Quatre conseils pour mettre en place une gestion des mots de passe efficace
Combien d'entre nous ont utilisé, ou le font même encore, un seul mot de passe pour plusieurs sites ? Le mot de passe est la pierre angulaire de toute cybersécurité mais il est trop souvent négligé puisque les cybercriminels tentent par tous les moyens de trouver les failles de votre système, parfois même sans nécessairement vous cibler. Le piège numéro un c'est d'utiliser le même mot de passe partout. "C'est vraiment la chose à éviter", explique Gwenaël Letellier, responsable du pôle Moniteur des risques numériques chez Intrinsec.
Appliquez-vous dans l'élaboration de vos mots de passe
En règle générale, il faut utiliser un mot de passe d'au minimum huit caractères, " la tendance étant plutôt 12 en ce moment ", précise Gwenaël Letellier. Les techniques pour construire les mots de passe diffèrent en fonction des profils. Tout d'abord, il faut utiliser les éléments incontournables : majuscules, minuscules, chiffres et caractères spéciaux. "En France, si le site l'accepte, les accents rajoutent de la complexité".
Rendre un mot de passe complexe n'est pas forcement compliqué. C'est le retenir qui peut s'avérer plus problématique. Car à force de les multiplier (parce qu'un nouveau site le réclame, parce qu'on a acheté un nouveau logiciel ou parce que l'entreprise en exige un nouveau régulièrement...) on ne sait plus où donner de la tête. "Tout va dépendre de la manière dont les gens mémorisent, la manière dont ils tapent sur les touches du clavier".
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) propose deux méthodes à titre d'exemples: la phonétique ("J'ai acheté huit CD pour cent euros cet après-midi" deviendra ght8CD%E7am ou celle des premières lettres ("la citation "un tien vaut mieux que deux tu l'auras " donnera 1tvmQ2tl'A"). A noter que certains sites permettent de tester la force du mot de passe.
Par ailleurs, pour les entreprises, il est généralement recommandé de changer ses mots de passe d'accès, au réseau interne par exemple, régulièrement. Les avis sur la fréquence nécessaire de ces changements diffèrent selon les experts ("Il existe plusieurs chapelles en cybersécurité", avoue Gwenaël Letellier). Les uns prônent une modification tous les mois, les autres tous les trois ou six mois. Certains estiment même que si le mot de passe est assez long, il n'est pas nécessaire de le changer. " Tout dépend de ce que l'on entend par 'assez long' ".
Utiliser un gestionnaire de mots de passe
La mémoire ne suffit pas toujours. Parfois, il y a tout simplement trop de combinaisons, trop de sites, trop de logiciels. Ne vous laissez cependant pas tenter par les logiciels ou sites qui vous proposent de mémoriser votre mot de passe afin de ne pas avoir à le taper à l'avenir. Mais rassurez-vous, il existe un moyen de stocker ses nombreux mots de passe. Le gestionnaire de mots de passe joue le rôle d'un coffre-fort et permet de tous les garder dans un seul endroit, avec d'autres données sensibles comme vos identifiants par exemple. Il vous faudra tout de même trouver un mot de passe pour pouvoir accéder au gestionnaire, dont les services peuvent être gratuits ou payants (généralement par le biais d'un abonnement).
Le gestionnaire peut également servir de de générateur de mots de passe, c'est-à-dire qu'il s'occupe de les configurer afin qu'ils soient suffisamment complexes. "Il peut même les modifier à votre insu". En clair, vous ne vous occupez ni de l'élaboration du mot de passe ni de son changement périodique.
Ne partagez jamais votre mot de passe
Sans doute cela coule-t-il de source mais en matière de cybersécurité, on n'est jamais trop prudent ; il ne faut jamais divulguer ou partager son mot de passe. "A la limite, il vaut mieux changer son mot de passe de manière temporaire pour prêter son compte à quelqu'un si on a besoin de le faire. Car cela peut donner des informations sur la manière dont vous construisez vos mots de passe."
Restez vigilants à tout moment !
"Dès qu'il y a un soupçon sur un mot de passe, allez le changer tout de suite et surtout ne tardez pas parce que les choses vont très vite."