Cybersécurité | Bien choisir ses mots de passe pour éviter les attaques

Aujourd’hui, chaque site (administration, site de e-commerce, fournisseurs,..) impose la création d’un mot de passe pour pouvoir créer un compte. Le problème c’est que beaucoup d’internautes utilisent le même mot de passe pour tous les sites. Cette pratique est dangereuse et peut exposer à une cyberattaque de plus grande ampleur.

Selon un article de l’Express*, au début du mois d’août, un logiciel malveillant a empêché la prise de rendez-vous pour se faire vacciner contre le Covid à Rome. Les auteurs réclament le paiement d’une rançon pour débloquer la situation. Le centre hospitalier d’Arles a aussi vécu un scénario similaire. Le principal opérateur d’oléoducs de la côte américaine s’est lui aussi retrouvé dans l’incapacité de fonctionner à cause d’une attaque en mai dernier. Ces quelques exemples ne sont que la partie visible de l’iceberg car de nombreuses attaques ne sont pas portées à la connaissance du grand public. 

Les hackers utilisent différents moyens pour créer des attaques de grande ampleur. Le guide des bonnes pratiques de l’informatique publié par l’Agence Nationale de sécurité des systèmes d’informations (ANSSI*) commence par ce premier point de vigilance : Choisir avec soin ses mots de passe. Alors, comment sécuriser son mot de passe ? Comment trouver des idées de mots de passe ? Comment retenir son mot de passe ?

Les mots de passe les plus utilisés en France

Voici la liste des 10 mots de passe les plus utilisés en France, selon le projet lancé par deux développeurs français (la liste complète est disponible ici). Si votre mot de passe apparaît dans cette liste, il faut le changer de toute urgence.

  1. 123456
  2. 123456789
  3. azerty
  4. 1234561
  5. qwerty
  6. marseille
  7. 000000
  8. 1234567891
  9. doudou
  10. 12345

Comment sécuriser son mot de passe ?

Selon le site le ministère de l’économie et la CNIL, voici les informations clés à retenir pour sécuriser son mot de passe.

Un compte = un mot de passe : Première règle très importante, n’utilisez pas le même mot de passe pour tous vos comptes. Sinon, vous permettez à un hacker qui pourrait cyber attaquer l’un de vos comptes d’accéder à toutes vos données protégées par le même mot de passe : boîte mail, banque, fournisseurs,… Il pourrait usurper votre boîte mail pour piéger vos contacts, utiliser vos données bancaires pour des achats frauduleux ou même demander de l’argent s’il trouve des données compromettantes dans votre boîte mail.

12 caractères : Un mot de passe sécurisé devrait être composé d’au moins 12 caractères. S’il est plus court, il devrait être complété par d’autres sécurités comme une deuxième authentification (code envoyé par sms par exemple). La plupart des sites imposent aujourd’hui une longueur minimum aux mots de passe choisis par leurs utilisateurs.

Chiffres, Lettres majuscules et minuscules, caractères spéciaux : Un mot de passe sécurisé se compose de 4 types de caractères différents.

Anonyme : N’utilisez pas d’informations personnelles comme un prénom, une date de naissance ou toute autre information qu’un escroc pourrait obtenir d’une manière ou d’une autre.

Renouveler : Changer de mot de passe régulièrement pour les sites contenant les données les plus sensibles.

Comment trouver des idées de mots de passe ?

Respecter toutes les règles mentionnées ci-dessus peut paraître difficile, surtout quand il faut trouver de nouveaux mots de passe sécurisés tous les jours. La CNIL (Commission Nationale de l’information et des libertés) a mis en place un générateur de mots de passe fort et facile à retenir.

Le principe est simple, le générateur transforme une phrase puis utilise la première lettre de chaque mot pour créer votre mot de passe. La phrase doit contenir des chiffres et des caractères spéciaux ! 

Par exemple, la phrase : Un mot de passe sécurisé doit contenir 12 caractères minimum !

Devient le mot de passe : Umdpsdc12cm!


Vous pouvez aussi utiliser la méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » devient “ght5CDs%E7am”.

Comment retenir son mot de passe ?

Les post-it, les fichiers texte, votre smartphone ou votre boîte de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Par contre, il existe des gestionnaires de mots de passe qui vous permettent d’enregistrer l’ensemble de vos mots de passe en toute sécurité. Pour y accéder vous n’aurez besoin de ne retenir qu’un mot de passe unique.

Inutile d’opter pour un système coûteux, de nombreux outils gratuits remplissent cette fonction. Veillez à choisir un outil avec soin et qui présente suffisamment de sécurité. On peut citer Keepass, dont la sécurité a été évaluée et labellisée par l’Agence nationale de sécurité des systèmes d’information (ANSSI).

D’autres arnaques et moyens de protections sont décrits dans les articles suivants :

Et vous, avez-vous déjà utilisé un générateur de mot de passe ?

Laisser un commentaire

Pour aller plus loin