Six conseils pour sécuriser ses mots de passe sur Internet

HIGH-TECH Et ainsi éviter le vol de données, d'argent...

Bérénice Dubuc

— 

Dans un bureau qui sent encore la peinture fraîche, les cyberdouaniers repèrent depuis leurs écrans d'ordinateurs les trafics de contrefaçons, de drogue et de tabac qui prolifèrent sur internet pour tenter d'y mettre fin au terme de longues enquêtes.
Dans un bureau qui sent encore la peinture fraîche, les cyberdouaniers repèrent depuis leurs écrans d'ordinateurs les trafics de contrefaçons, de drogue et de tabac qui prolifèrent sur internet pour tenter d'y mettre fin au terme de longues enquêtes. — Nigel Treblin AFP/DDP/Archives

Vos informations personnelles (mails, réseaux sociaux, comptes bancaires…) ne sont protégées que par un simple mot de passe.

Si vous ne voulez pas subir le même sort que Britney Spears ou Barack Obama, dont les mots de passe ont été crackés par le pirate informatique «Hacker-croll», voici quelques astuces pour s’assurer que votre code secret est suffisamment sûr.

On choisit un mot de passe long

Un mot de passe de huit caractères se craque en quelques secondes avec un logiciel étudié pour, rappelle Microsoft France. À l’inverse, plus le mot de passe contient de caractères, plus il est difficile à cracker pour le hacker.

On choisit un mot de passe complexe

En plus d’être nombreux, les caractères doivent également être différents: chiffres, lettres, minuscules, capitales, symboles. Et le mot de passe en lui-même ne doit pas être trop simple. Les logiciels de piratage lancent en effet des attaques «par dictionnaire», qui consistent à passer en revue tous les mots du dictionnaire, et des attaques «par force brute», qui essayent toutes les suites possibles. On évite donc les noms propres et les noms communs utilisés seuls, les «12345» ou les «azerty».

On choisit un mot de passe (quand même) facile à retenir

Cependant, les suites illogiques de chiffres et de nombres sont difficiles à mémoriser. La solution? Surtout ne pas écrire le code secret quelque part, mais plutôt ruser, avec une phrase personnelle (que l’on retiendra du coup facilement) émaillée de symboles, propose un expert de Microsoft. Par exemple: «J+ai2chiens-OscaretHector». Pour faire encore plus difficile à cracker, on peut même utiliser seulement les initiales de chaque mot de la phrase choisie (ici, J+a2cOeH).

On choisit un mot de passe pour chaque compte

Déjà en septembre dernier une étude montrait que 56% des Français n’utilisent qu’un seul mot de passe pour toutes leurs connexions sur le Web. Pour éviter que, une fois le mot de passe découvert, tous vos comptes soient accessibles, changez de mot de passe pour chaque site. Et, pour éviter de retenir plusieurs phrases longues et compliquées, ajoutez simplement à votre phrase de départ une référence au site concerné par le mot de passe: FnaJ+a2cOeH pour votre compte Fnac par exemple.

On choisit les infos que l’on poste sur Internet

C’est une règle de base, au même titre que celle qui veut qu’on n’enregistre pas sa session sur les ordinateurs publics (cybercafés…). On évite de poster tout et n’importe quoi sur les réseaux sociaux, surtout si l’on n’a pas protégé leur accès. Non seulement ils peuvent ternir notre «e-réputation», mais surtout ils sont une mine d’informations pour les hackers.

On choisit sa question secrète

Pensez à personnaliser la «question secrète» qui permet de récupérer votre mot de passe en cas d’oubli. Elle non plus ne doit pas être trop simple, ni porter sur notre sujet de discussion favori sur Facebook ou Twitter. Et si la question ne peut pas être modifiée (cela arrive encore sur certains sites), Microsoft conseille de donner une réponse plus complexe. Exemple: si la question est ««Quel est le prénom de votre mère?», on ne répond pas seulement «Martine», mais une phrase du type «Ma Maman s’appelle Martine».

Enfin, en cas de doute sur la fiabilité de vos mots de passe, n’hésitez pas à les soumettre à des outils de mesure, disponibles gratuitement sur Internet.