Bien choisir et gérer ses mots de passe

, Les Echos Publishing - 14/10/2019

Nos dossiers pro
1 min de lecture

Messagerie, applications professionnelles, banque en ligne, formalités administratives... De nombreux services requièrent l'utilisation d'un mot de passe. Voici comment sécuriser ces précieux sésames et les gérer efficacement.

Messagerie, applications professionnelles, banque en ligne, formalités administratives... De nombreux services requièrent l'utilisation d'un mot de passe. Voici comment sécuriser ces précieux sésames et les gérer efficacement.

Bien choisir et gérer ses mots de passe
  Bien choisir et gérer ses mots de passe

Pour renforcer votre sécurité informatique, créez des mots de passe solides

Date d'anniversaire, prénom de son enfant, titre de son film préféré... Un mot de passe trop facile à retenir est rarement un bon mot de passe. Surtout lorsqu'on expose ce type d'informations personnelles sur les réseaux sociaux. Pour brouiller les pistes, optez pour un mot de passe neutre, sans lien avec vous ou votre entourage.

Afin de le rendre plus difficile à pirater, composez-le avec différents types de caractères : minuscules, majuscules, chiffres, caractères spéciaux. Selon la CNIL, un bon mot de passe doit contenir au moins 12 caractères combinant ces différents signes. Un mot de passe très long, composé de 4 mots communs qui n'ont rien à voir les uns avec les autres (comme « VentilateurVoitureCanariCoussin », par exemple), vous offrira également un niveau de sécurité satisfaisant.

Vous manquez d'inspiration ? Il existe deux astuces simples de créer des mots de passe solides et faciles à mémoriser. La première consiste à fabriquer un mot de passe de manière phonétique à partir des syllabes d'une phrase. Avec cette méthode, la phrase « j'ai acheté huit CD pour cent euros cet après-midi » devient ght8CD%e7am. La seconde consiste à garder les premières lettres d'une phrase (citation, paroles de chanson...). Avec l'adage « un tiens vaut mieux que deux tu l'auras » on obtient 1tvmQ2tl'A.

Utilisez des mots de passe distincts et renouvelez-les régulièrement

Veillez à utiliser des mots de passe distincts pour vos comptes « sensibles » (banque, messagerie, réseau social, etc.) et choisissez-en un particulièrement robuste pour votre messagerie. Ce mot de passe est stratégique. C'est en effet sur votre boite mail qu'arrivent les liens vous permettant de réinitialiser les mots de passe de vos autres comptes. Si un cyber-escroc parvient à s'y introduire, il pourra accéder à ces derniers en utilisant la fonction « mot de passe oublié ».

Pensez aussi à renouveler vos mots de passe régulièrement. Un changement tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles, selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Ne facilitez pas la tâche aux escrocs, protégez vos mots de passe

Gare à la facilité ! Ne conservez pas vos mots de passe dans un fichier informatique non crypté, ou sur une feuille volante qui traine, par crainte de les oublier. Ils sont alors vulnérables. Evitez aussi d'utiliser la fonction « retenir le mot de passe », proposée par certains sites ou logiciels. Si un escroc prend le contrôle de votre ordinateur, il pourra alors se connecter directement à vos différents comptes.

Enfin, si un service ou une application vous le propose, activez la fonction « double authentification ». Celle-ci vous oblige à fournir, en plus de votre identifiant et de votre mot de passe, un code provisoire transmis par SMS sur votre smartphone ou via une application sécurisée. Grâce à cette fonction, vous serez le seul à pouvoir d'autoriser un nouvel appareil à se connecter à vos comptes protégés.

Utilisez un gestionnaire de mots de passe

Pas facile de mémoriser tous ses mots de passe, compte tenu de ces multiples contraintes de sécurité ! Pour vous simplifier la vie, vous pouvez utiliser un gestionnaire de mots de passe. Ce petit utilitaire stocke vos différents mots de passe en toute sécurité, et vous permet d'accéder à l'ensemble de vos comptes via un code d'accès unique ! Lequel choisir ? L'ANSSI recommande Keepass, un logiciel libre, disponible en français, qui permet de stocker en toute sécurité vos mots de passe et de les « appeler » à la demande lorsque vous vous connectez.