Cybersécurité : comment générer des mots de passe sécurisés pour chaque site et tous les retenir ?
À l’occasion de la Journée internationale du mot de passe, lundi 6 mai, Bruno Gallet, conseiller en cybersécurité à la CCI du Jura, fait part de son expertise en création et gestion de mots de passe.
« Un mot de passe robuste commence par sa longueur de caractères. C’est primordial : il faut une longueur suffisante » , explique Bruno Gallet, conseiller en cybersécurité à la Chambre de commerce et d’industrie (CCI) du Jura. « Par exemple, notre messagerie est ce qu’il y a de plus sensible au niveau personnel comme professionnel » .
Il recommande pour elle, tout comme pour les autres sites, d’avoir un mot de passe d’au moins douze caractères, mélangeant majuscules, minuscules et caractères spéciaux (symboles). « L’ANSSI, Agence nationale de la sécurité des systèmes d’information, et la CNIL, Commission nationale de l’informatique et des libertés, précisent qu’il faut entre dix et douze caractères au minimum » .
À ne pas faire...
Un post- it caché sous le clavier, un carnet posé sur son bureau, ou encore le même code pour tous les sites sur lesquels on est inscrit, que de choses éviter !
Autre précision : « Il ne faut pas mettre de date de naissance, les prénoms des enfants... aucune information personnelle » , prévient Bruno Gallet. « Les hackeurs pratiquent ce qu’on appelle l’ingénierie sociale : ils se renseignent sur vos informations personnelles, notamment via les réseaux sociaux » .
Un mot de passe, une utilisation
« On peut utiliser une passphrase (soit une phrase secrète et personnelle). Elle peut être plus facile à retenir » , propose l’expert. « C’est plus solide et ça a plus de caractères, mais il faut au moins douze mots. Il faut évidemment éviter les codes comme 123456, Azerty, p@ ssword... Ils sont pourtant encore utilisés ! »
Outre sa complexité, un mot de passe ne doit avoir qu’une seule utilisation : un mot de passe pour votre messagerie, un autre pour votre ordinateur, un autre pour votre compte Facebook... « Entre tous les sites auxquels on se connecte, on tourne autour de 60 mots de passe, ça fait beaucoup ! »
Mais alors, comment tout retenir? « On peut utiliser un coffre-fort de mots de passe » conseille-t-il. Par exemple, KeePass est un gestionnaire de mots de passe fiable et gratuit. On peut l’installer sur son ordinateur et sur son smartphone, et c’est plutôt pratique : dans ce logiciel, on enregistre une fois pour chaque site internet son identifiant et son mot de passe, qui peut par ailleurs être généré automatiquement et modifié.
Au moment de se connecter quelque part, il suffit d’ouvrir KeePass en tapant son mot de
retennir passe sécurisé, le seul à retenir absolument, finalement. Et l’on fait alors du copier-coller pour les identifiants et mots de passe entre le logiciel et le site internet. Pratique.
La sécurité des codes, absolument nécessaire
Certaines personnes ne voient peut-être pas pourquoi il est indispensable de sécuriser ses mots de passe. L’intérêt premier est d’empêcher qu’un hackeur en ait connaissance, « pour une question d’argent, le plus souvent », note Bruno Gallet : en cas de piratage, on peut vous demander une rançon. Bien sûr, il ne faut pas la payer. Rien ne certifie que l’on vous laissera tranquille ensuite ! Et si vous n’avez pas sécurisé vos mots de passe, vous risquez de perdre toutes vos données... et vos accès aux sites internet auxquels vous êtes inscrits.
Aujourd’hui, « les hackeurs fonctionnent en groupes, bien organisés. Ils piratent de différentes façons et peuvent rechercher des milliers de mots de passe à la seconde » .
C’est pourquoi Bruno Gallet, qui estime que tout le monde sera attaqué un jour ou l’autre, conseille aussi de « toujours utiliser l’authentification à double facteur » lorsque le site web le propose. « C’est une protection supplémentaire. »