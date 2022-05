« 12345 », « doudou », « azerty » ou « marseille »… En 2021 comme les années précédentes, les mots de passe les plus utilisés en France ressemblaient à des cartons d’invitation pour pirates informatiques. Comment assurer la sécurité de ses données, dans ce cas ? On récapitule en trois points.

Pourquoi doit-on encore utiliser des mots de passe en 2022 ?

Si utiliser « je t’aime » ou les premières lettres de l’alphabet en guise de code d’accès n’est pas idéal, c’est que le mot de passe est la première barrière face aux intrusions numériques : plus il est courant, plus il sera simple pour l’importun de le deviner. Une fois cela fait, le pirate pourra se promener à sa guise dans vos comptes bancaires, d’assurance maladie ou de n’importe quel autre service numérique.

La France fait partie des pays les plus visés par des fuites de données, selon le spécialiste de la cybersécurité NordPass… Et les Français ont une certaine tendance à se surestimer, notamment face aux mails de phishing. Or, ces attaques qui miment un mail ou un SMS officiel servent souvent à récupérer des couples identifiant/mot de passe. Le phishing et le piratage de comptes numériques sont les deux premières menaces de cybersécurité dans l’Hexagone.

Quelles sont les règles à respecter pour créer un mot de passe ?

Un bon mot de passe compte entre 8 et 12 caractères, selon les recommandations du gouvernement, et fait varier minuscules et majuscules, chiffres, lettres et caractères spéciaux. Le but est de ralentir les attaques par force brute, que les pirates utilisent pour déjouer automatiquement cette première barrière. Un mot de passe sûr ne reprend pas d’informations qui vous concernent vous ou vos proches et qu’il serait possible de récupérer en vous cherchant en ligne : pas de noms, de dates de naissance, ou d’indications de ce type. Un doute sur l’idée que vous êtes en train d’élaborer ? L’association Nothing 2 Hide, spécialisée dans la sécurité des informations numériques, vous propose d’en tester la robustesse. La Cnil, de son côté, va jusqu’à suggérer l’usage de phrases de passe, plus longues, mais aussi plus simples à retenir qu’un mot dans lequel on ne saurait plus où placer les majuscules et les caractères spéciaux.

Les règles suivantes sont de modifier les mots de passe par défaut et de changer de mot de passe pour chaque service. Autrement, dès qu’un de vos comptes est compromis, c’est toute votre identité numérique qui se retrouve en danger. Portez un soin particulier à la protection de vos mails, car c’est via cette boîte que circulent la plupart des messages de récupération de mots de passe d’autres services. Pour vérifier si vos identifiants ont fuité quelque part, vous pouvez utiliser le site haveibeenpwned ou les extensions de Chrome ou Firefox – dès que vous avez un doute, changez le mot de passe qui vous inquiète. Ne les communiquez jamais à un tiers, et dans l’idéal, ne les utilisez pas sur un ordinateur partagé (ou alors veillez à utiliser la navigation privée et à bien fermer toutes vos sessions avant de partir).

Comment tout retenir ?

Compliqué de s’y retrouver ? Pas de panique, c’est à cela que servent les gestionnaires de mots de passe : ils jouent le rôle de trousseau de clés numérique en permettant de stocker les couples identifiant/mot de passe de chaque service. Si vous en adoptez un, vous n’aurez plus qu’à mémoriser une seule chose : une phrase de passe très solide qui servira à déverrouiller le gestionnaire.

Par ailleurs, si le mot de passe est la première barrière anti intrusion, il n’est pas le seul outil à disposition. L’authentification multifacteurs, très utilisée dans le monde bancaire, s’étend à des services de plus en nombreux. Si vous possédez un compte Google ou Microsoft, vous pouvez même décider d’utiliser cette solution pour améliorer la sécurité de vos comptes. De cette manière, il sera impossible d’y avoir accès sans avoir votre smartphone sous la main.