Journée mondiale du mot de passe : un petit rappel des bonnes pratiques s'impose

Alexandre Boero
Chargé de l'actualité de Clubic
06 mai 2021 à 16h56
9
© Shutterstock
© Shutterstock

Ce jeudi 6 mai marque la Journée internationale du mot de passe, un élément de sécurité qui fait office de porte d'entrée idéale pour les cybercriminels chez les victimes.

Ces dernières années, le mot de passe occupait déjà largement l'actualité de la rubrique sécurité informatique. Il faut dire que les « 123456 », « 000000 » ou « azerty » pullulent toujours puisqu'ils étaient encore, en 2020, parmi les mots de passe les plus utilisés au monde. Et comme les habitudes ont la vie dure, les hackers se font plaisir et exploitent toujours à merveille cette brèche ouverte, qui leur offre bien des accès et des opportunités. Alors, ce jeudi 6 mai, la Journée mondiale du mot de passe édition 2021 tombe à point nommé. Voici comment la célébrer sans crainte.

Lire aussi :
La Belgique frappée par une cyberattaque de grande ampleur

Les Français, massivement touchés par le piratage

Les derniers chiffres sont clairs. En 2020, plus de 18 millions de Français ont été victimes de cybercriminalité avec une perte moyenne à hauteur de 995 euros par personne. Des données colossales qui s'expliquent, en partie, par le bouleversement des usages et l'explosion du télétravail, qui a tendance à faire baisser l'intensité de la surveillance.

À la baisse de la vigilance, ajoutons une trop faible sécurité des mots de passe. « 17 % des Français utilisent deux ou trois mots de passe différents pour protéger tous leurs comptes utilisateurs, et 12 % déclarent même utiliser le même mot de passe partout sans considération de son niveau de fiabilité », nous indique le leader de l'IA conversationnelle Nuance, dans une récente étude. Ayons conscience également que nous sommes 30 % (3 sur 10 !) à avouer oublier notre mot de passe ou code PIN au moins une fois par mois. Quelles têtes en l'air nous sommes !

Alors pour compenser un manque de créativité, une méfiance trop légère ou une confiance en soi trop importante estampillée « ça n'arrive qu'aux autres », diverses solutions simples existent. Elles sont presque toujours gratuites, et ne nécessitent pas de compétences informatiques particulières.

Lire aussi :
Dans le sillon de Spectre, une nouvelle vulnérabilité touchant... tous les ordinateurs du monde (ou presque)

Les bonnes pratiques à adopter en matière de mot de passe

> Utilisez des mots de passe uniques et complexes :

C'est le premier réflexe à avoir. Pour chaque application ou service utilisé, privilégiez un mot de passe différent. Et vos mots de passe doivent être longs. Ils doivent aussi comporter différents types de lettres et caractères : majuscules, minuscules, chiffres et caractères spéciaux si cela vous est possible.

Vous pouvez évidemment procéder manuellement. Mais il existe aussi de nombreux gestionnaires de mots de passe, qui s'occuperont de tout pour vous, en mettant le curseur sur l'onglet sécurité. Certains sont gratuits, comme celui de Google, d'autres sont payants et apportent de nombreuses fonctionnalités diverses, comme Dashlane ou 1Password.

> Ne faites plus sans l'authentification à facteurs multiples :

Ici aussi, il s'agit d'un réflexe indispensable. Une authentification à double facteur (par exemple SMS et mot de passe, ou Token à usage unique) permet de sérieusement accroître la sécurité de ses différents comptes et services en ligne, comme le rappelle McAfee.

> Protégez vos appareils :

Il faut aussi penser au support. Lorsque vous achetez une webcam, un routeur, un objet connecté, veillez à toujours changer le mot de passe et le nom d'utilisateur d'origine de l'appareil. Les identifiants d'usine sont évidemment souvent connus des cybercriminels. « Il est également parfois nécessaire de désactiver les fonctions non utilisées, comme l'accès à distance par exemple, qui pourrait être utilisé par des cybercriminels », ajoute McAfee.

La dernière grande recommandation que nous pourrions vous faire, c'est de procéder systématiquement aux dernières mises à jour logiciel. Il y a toujours un délai de latence entre la découverte d'une vulnérabilité et son correctif, mais avoir son firmware constamment à jour limite grandement la surface d'exposition. Si vous pouvez activer les mises à jour automatiques, alors c'est encore mieux.

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

tux.le.vrai
azertyuiop
AlexLex14
Aussi oui
Catstom
ou aussi poiuytreza
Krypton_80
Je suis étonné que « azerty » soit très utilisé dans le monde sachant que cela ne concerne que les claviers français, j’aurais plutôt dit « qwerty »
MattS32
azerty est en 162ème position dans la liste de NordPass, qwerty en 12ème position, utilisé environ 9 fois plus.
keyplus
Zawash
Pardon mais d’où sortent vos chiffres ? Notamment les 18 000 000 de français victimes de cybercriminalité (presque 27% de la population (nourrissons et personnes en epadh comprises). Pourriez-vous citer vos sources ?<br /> Le site de Cybermalveillance de l’état, dans son rapport 2020 signale 104 999 demande de recherche d’assistance sur son site. Certes tout le monde ne vas dessus, mais l’épaisseur du trait semble largement dépassée dans ce cas…<br /> D’avance merci de vos précisions
cyrano66
Je reformule un poste précédent sur le même sujet.<br /> Plutôt que des campagnes de sensIbilisation culpabilisation sur l’importance des mots de passe réfléchissez juste que le cerveau humain est incapable de mémoriser 180 suite de caractères complexes.<br /> Pourquoi 180 ? Parce que en 2020 c’est le nombre moyen de mot de passe pour chaque utilisateur.<br /> Donc oui pour la biométrie, la double identification, le coffre fort à mot de passe.<br /> Et mille fois non pour des mots de passes de 34 caractères alphanumériques que strictement personne sur terre n’est capable de retenir de tête.
Krimog
«&nbsp;Utilisez des mots de passe uniques et complexes :<br /> C’est le premier réflexe à avoir. Pour chaque application ou service utilisé, privilégiez un mot de passe différent. Et vos mots de passe doivent être longs. Ils doivent aussi comporter différents types de lettres et caractères : majuscules, minuscules, chiffres et caractères spéciaux si cela vous est possible.&nbsp;»<br /> Oui, Non, Oui et NON !!!<br /> Un mot de passe doit être LONG (pour éviter le bruteforce) mais SIMPLE (pour qu’on puisse le retenir facilement). Et si le mot de passe est long, le fait de mettre ou non des symboles, des chiffres, des majuscules et des minuscules ne change rien (l’entropie augmente beaucoup plus avec la taille qu’avec les types de symboles).<br /> «&nbsp;clubic canard carré cornemuse&nbsp;» est un mot de passe extrêmement fort, spécifique à un site, mais qui se retient très bien.
cyrano66
Krimog:<br /> « clubic canard carré cornemuse » est un mot de passe extrêmement fort, spécifique à un site, mais qui se retient très bien.<br /> Si c’était possible ça serait l’idéal.<br /> Mais malheureusement ça ne l’est pas dans beaucoup de cas.<br /> La plus part des sites réclament<br /> Des minuscules, des majuscules, des chiffres voir même des caractères spéciaux.
Krimog
C’est vrai qu’énormément de sites le font. Ce n’est pas pour autant qu’ils ont raison. Et on ne s’en sortira jamais si des sites comme Clubic poussent à ça.<br /> C’est à cause de ce discours complètement erroné que tant de personnes ont «&nbsp;Pa$$w0rd&nbsp;» comme mot de passe : c’est de la merde question sécurité, mais au moins ça respecte les règles.<br /> C’est comme l’hérésie qu’est le fait de demander de changer son mot de passe tous les 2 mois. Il n’y a que 5 raisons de changer son mot de passe :<br /> Le site s’est fait pirater (et encore, si le mot de passe est chiffré et salé, ça devrait pas poser de problème)<br /> On a utilisé une machine publique et potentiellement non sécurisée<br /> On a fourni son mot de passe à quelqu’un (il y avait peut-être une bonne raison ?)<br /> On a oublié son mot de passe (probablement parce qu’il était trop compliqué)<br /> On a noté son mot de passe quelque part (probablement parce qu’il était trop compliqué)<br />
cyrano66
Krimog:<br /> C’est comme l’hérésie qu’est le fait de demander de changer son mot de passe tous les 2 mois.<br /> C’est le cas dans énormément d’entreprises.<br /> Accompagné de campagne de sensibilisation/culpabilisation comme celle-ci.<br /> Résultat pour respecter les règles et se souvenir de leur mot de passe beaucoup de salariés développent leur propre système mémo, l’écrive quelque part, colle le même partout ou se contentent de changer qu’un seul caractère. Ce qui en terme de faille de sécurité n’est pas le plus efficace.<br /> Bref une totale hypocrisie.<br /> Tout le monde le sait<br /> Tout le monde s’en fou<br /> Et on nous bassine régulièrement sur l’importance de coller des mots de passe différents pour chaque site, de les faire bien compliqués pour être certain qu’on ne pourra pas s’en souvenir. Parce que c’est juste humainement impossible.
Blackalf
cyrano66:<br /> Et on nous bassine régulièrement sur l’importance de coller des mots de passe différents pour chaque site, de les faire bien compliqués pour être certain qu’on ne pourra pas s’en souvenir. Parce que c’est juste humainement impossible.<br /> Perso j’utilise un système qui a fait ses preuves depuis très longtemps…ça s’appelle un carnet et un stylo. ^^
cyrano66
Ne le perds ou ne te fais pas piquer ton carnet <br /> Mais tu illustres exactement ce que je dis sur l’hypocrisie générale en matière de gestion des mdp.<br /> Perso je me les fais tatouer dans le dos.<br /> Mais il n’y a bientôt plus de place
Zawash
Gaffe, tatoué dans le dos tu dois avoir du mal à les lire … pis tu les fais voler sur la plage
cyrano66
Ouais, je sais c’est pénible.<br /> J’ai dû les faire tatouer à l’envers pour pouvoir les lire dans un miroir.<br /> Et allongé sur la plage, vue du ciel tous ces mots de passe assemblés forment le plan de fox river
Voir tous les messages sur le forum

Top gestionnaires de mot de passe

NordPass
NordPass Voir l'offre
Dashlane
Dashlane Voir l'offre
1Password
1Password Voir l'offre

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Journée mondiale du mot de passe : un petit rappel des bonnes pratiques s'impose Journée mondiale du mot de passe : un petit rappel des bonnes pratiques s'impose
Discord, pas très regardant avec vos données personnelles ? Voilà pourquoi la CNIL sanctionne l'appli Discord, pas très regardant avec vos données personnelles ? Voilà pourquoi la CNIL sanctionne l'appli
Découvrez comment votre carte SIM pourrait protéger vos données des hackers Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Mots de passe les plus utilisés, faites-vous partie des mauvais élèves ? Mots de passe les plus utilisés, faites-vous partie des mauvais élèves ?
Pourquoi les hackers russes volent des accès VPN d'universités américaines Pourquoi les hackers russes volent des accès VPN d'universités américaines