Sécurisation des mots de passe

Image d'introduction pour l'article "Sécurisation des mots de passe"

❓ Qu'est-ce qu'un mot de passe ?

Un mot de passe est un mot ou une série de caractères utilisés comme moyens d'authentification pour prouver son identité lorsque l'on désire accéder à un espace protégé, comme un ordinateur, ou un compte par exemple.

🎯 L'objectif du cybercriminel

Le but du cybercriminel est de récupérer vos mots de passe pour pouvoir accéder à vos comptes. L’accès à vos comptes est dangereux puisque le hackeur peut récupérer vos données personnelles et se faire passer pour vous. Il pourra aussi réinitialiser votre mot de passe actuel et ensuite revendre votre compte sur des sites illégaux. De même pour vos données personnelles, elles peuvent être revendues à des fins illégales.

👨‍💻 Les démarches de l'attaquant

Un attaquant a plusieurs manières de récupérer vos mots de passe :

  • Espionnage,
  • Phishing,
  • Écoute téléphonique,
  • Un logiciel qui enregistre votre écran ou votre voix.
Afin de récupérer vos mots de passe, l'attaquant peut passer par un mail frauduleux, en vous appelant en se faisant passer pour une autre personne. De plus, il peut vous contacter via les réseaux sociaux et encore plus facilement si votre compte est en public.Sans oublier qu’il peut très bien récupérer la feuille ou le post-it qui contient vos mots de passe.Cependant la plus connue reste celle du brut force.

Cette attaque consiste à :

    ➡️ Essayer une liste de mot de passe qui sont rangés ou non, jusqu’à trouver votre mot de passe.

    ➡️ Plus le mot de passe est compliqué et peu commun, plus l’attaquant prendra du temps à le trouver avec cette attaque.

✅ Les moyens de remédiation

Composition d'un mot de passe :
Votre mot de passe est l’élément-clé de n’importe quel compte que vous avez, donc il doit être difficile à deviner pour cela qu’il ne faut surtout pas utiliser :

  • Votre adresse,
  • Votre date de naissance,
  • Le nom de votre animal domestique,
  • Ou des mots en lien avec le service ou application que vous utilisez.
Un mot de passe robuste est un mot de passe possédant minimum 12 caractères, car plus votre mot de passe est long plus il est difficile de le trouver. Mais il faudra également s'en souvenir.
Mais qu'en est-il des inclusions de lettre majuscule au début du mot de passe ou du remplacement les "a" par "@" ?
Plus votre mot de passe est long plus il est robuste.
Pour cela que nous allons vous proposer différentes solutions pour vos mots de passe :

    ➡️ Dans un premier temps vous pouvez utiliser une phrase que vous pouvez retenir facilement : UnLapinDansLaForet

    ➡️ Composer un votre mot de passe en utilisant la première lettre de chaque mot d’une phrase. Vous n’aurez qu’à vous rappeler cette phrase pour vous rappeler le mot de passe. Par exemple avec la phrase : « Un mot de passe possède 12 caractères minimum », vous pouvez obtenir le mot de passe : UmdPp12Cm

Ne pas oublier de changer régulièrement vos mots de passe !
Pour la dernière solution, vous pouvez utiliser un gestionnaire de mot de passe. Normalement, il est conseillé d'utiliser un mot de passe unique pour chaque application ou système, mais c’est compliqué de retenir tous nos mots de passe, alors on utilise parfois le même pour plusieurs applications / systèmes ce qui est fortement déconseillé.
Gestionnaire de mots de passe :
Ne commettez pas pour autant l’erreur de les noter sur un pense-bête que vous laisserez à proximité de votre équipement. À la place commencer à utiliser des gestionnaires de mots passe tel que :

KeePass 🔹 Bitwarden 🔹 Dashlane 🔹 1Password

Comment ça marche ?


Les gestionnaires de mots de passe stockent tous vos mots de passe derrière un unique mot de passe « maître ». Il s'agit de logiciels à installer sur votre ordinateur.
Bien plus qu’un outil de confort, le gestionnaire de mot de passepropose de nombreuses fonctionnalités :

  • Générer un mot de passe unique et complexe pour chaque site internet,
  • Gérer ses mots de passe de manière collaborative dans un trousseau sécurisé, une sorte de coffre-fort numérique,
  • Remplir automatiquement les formulaires,
  • Stocker les mots de passe en local dans un format chiffré,
  • Synchroniser sa base de mots de passe,
  • Stocker des données personnelles comme un identifiant, nom d’utilisateur, nom, prénom, numéro de téléphone.

À retenir :


Un bon mot de passe est un mot de passe long. Plus un mot de passe est long, plus il est robuste. N’écrivez votre mot de passe nulle part, au besoin,
Utilisez un gestionnaire de mot de passe. Utilisez un mot de passe distinct pour le travail et vos sites personnels préférés.
Ne divulguez pas et ne partagez jamais un mot de passe.

📘 Le point juridique

Le RGPD a été adopté le 17 avril 2016 et les deux délibérations de la CNIL « mot de passe » datent respectivement du 19 janvier 2017 (délibération n°2017-012) et du 22 juin 2017 (délibération n°2017-190). La directive sur les services de paiement (DSP2) a pour objectif d-instaurer notamment des normes de sécurité plus strictes pour les paiements en ligne afin de renforcer la confiance des consommateurs dans les achats en ligne.
Source : legifrance.gouv.fr

Les mots de passe sont liés aux vols de données à caractère personnel. Cela est susceptible de 2 ans d’emprisonnement et 60 000€ d’amende.
Source : legifrance.gouv.fr
QrCodeInstagramCyberSafeDLS