Titre

Consultation de mails, réseaux sociaux, achats en ligne, démarches administratives…

Il est aujourd’hui pratiquement impossible d’utiliser un service en ligne sans avoir à créer un compte. Donnant souvent accès à certaines de vos informations personnelles, il est alors essentiel de bien les garder privées. Que faire pour optimiser la sécurité de vos mots de passe et de vos comptes personnels en ligne ?

Voici donc nos conseils pour choisir des mots de passe fiables, difficiles à pirater, tout en adoptant des pratiques simples qui feront la différence.

Comment créer un mot de passe sécurisé ?

Créer un mot de passe long et complexe

« Long » et « complexe » signifient que pour être sécurisé, ce mot de passe doit a minima contenir :

  • 12 à 14 caractères
  • des chiffres
  • des lettres
  • des signes de ponctuation et autres caractères spéciaux (%, #, ?, @…)
  • des majuscules et des minuscules
mot de passe long et complexe

Créer un mot de passe : ce qu'il ne faut pas faire

  • Mettre une information qui pourrait être facilement reliée à vous ou retrouvée à partir des données présentes sur vos réseaux sociaux par exemple (date d’anniversaire, nom de votre chien, etc.). Plus généralement, personne ne doit pouvoir deviner votre mot de passe.
 
  • Choisir un mot présent dans le dictionnaire. Ce sont les premières combinaisons testées et déchiffrées par un ordinateur qui tenterait de deviner votre mot de passe.
 
  • Opter pour une suite de chiffres ou de lettres logique ou répétée (123456, 888888, abcdef, azerty, etc.). Ces suites sont encore trop communément utilisées et sont donc trop aisément trouvées ! Ce sont même les premières à être testées lors d’un piratage.
 
mot de passe long et complexe
Pour une meilleure sécurité de votre mot de passe, définissez les caractères de ce mot de passe de façon aléatoire. Il sera impersonnel et ne voudra rien dire, certes ; mais plus il sera difficile à retenir, plus il sera difficile à pirater !
 
Vous pouvez d’ailleurs utiliser un générateur de mot de passe afin de vous aider à créer un mot de passe complexe. Par exemple, Dashline permet de générer un mot de passe suivant les critères de votre choix (longueur, types de caractères, etc.). Sinon, le site de la CNIL propose également un générateur de mot de passe.
retenir son mot de passe

Retenir votre mot de passe sans l’écrire

Bien entendu, retenir une bonne dizaine de mots de passe complexes et, qui plus est, générés de façon aléatoire peut être vite contraignant.
 
Cela dit, il ne faut surtout pas succomber à l’envie de les noter sur des post-it près de votre bureau, ou encore dans les notes de votre téléphone (trop facilement accessibles).
 
Voici deux solutions qui vous permettront de retenir vos mots de passe et/ou de les gérer plus facilement :
  • Utiliser un moyen mnémotechnique, une phrase qui vous permettrait de facilement revenir à votre mot de passe, à l’aide de ses initiales par exemple. L’idéal serait d’inventer votre propre méthode – que vous ne répéterez à personne, bien sûr !
 
  • Utiliser un gestionnaire de mots de passe pour recenser tous vos identifiants et vos mots de passe, qui seront associés à chaque service. Vous y aurez alors accès via un mot de passe unique – et le seul que vous aurez à retenir ! Voici quelques-uns de ces outils facilitateurs :
    • Keepass  (approuvé par l’ANSSI, gratuit et open source)
    • Password Safe  (gratuit et open source)
    • ZenyPass  (une version gratuite et une version premium)
mot de passe sécurisé

Un mot de passe par compte

Dès lors que tous vos comptes ont le même mot de passe, et une fois que celui-ci est connu, tous ces comptes deviennent vulnérables.
 
C’est pourquoi il faut vous assurer que chacun de vos comptes en ligne, notamment ceux qui conservent des données sensibles (ex : votre banque, vos réseaux sociaux, votre boîte mail, etc.) ait son propre mot de passe dédié. Vous éviterez ainsi les piratages en cascade.
 
Plus particulièrement, il faut veiller à sécuriser au maximum votre boîte mail. En effet, tous les comptes reliés à votre adresse électronique convergent vers celle-ci, notamment pour la réception de liens de réinitialisation de mot de passe. Si votre boîte mail est accessible, ces comptes seraient alors susceptibles de l’être aussi.
mot de passe sécurisé

La double authentification

Si la plateforme sur laquelle vous avez créé un compte le permet, ajoutez une sécurité supplémentaire en activant la double authentification. Ainsi, vous ne protégerez pas uniquement votre compte par un mot de passe : vous pourrez choisir de recevoir dans un second temps un code par SMS ou par mail afin de renforcer davantage la protection de votre compte. Vous serez d’ailleurs prévenu si quelqu’un tentait de se connecter à votre compte sans votre permission. Cette pratique a tendance à se démocratiser, n’hésitez donc pas à sauter le pas !

Pour un article plus complet sur la double authentification, vous pouvez consulter notre article dédié : Double authentification : pourquoi et comment sécuriser ses comptes ?

Changer votre mot de passe

Dans cette continuité, si vous avez le moindre soupçon, que l’on aurait tenté de pirater un de vos comptes, ou que vous n’êtes pas certain de sa sécurité, n’hésitez pas à changer le mot de passe de ce compte au plus tôt. Il en est de même lorsque vous avez eu connaissance qu’une société dans laquelle vous avez un compte s’est faite piratée.
 
Par ailleurs, certains services proposent un mot de passe par défaut lors de la création d’un compte chez eux. Nous vous recommandons de le changer d’emblée afin de rapidement sécuriser votre compte.
 
Enfin, si vous avez utilisé un ordinateur qui n’était pas le vôtre, notamment :
  • Les ordinateurs partagés (hôtels, bibliothèques, cybercafés, etc.),
  • Les ordinateurs professionnels, que vous n’allez plus utiliser et qui donnent accès à des données plus ou moins sensibles…
Nous vous recommandons alors de changer vos mots de passe après utilisation et, si possible, via votre ordinateur personnel.
En tant qu’experts du digital, à Genesis Conseil, nous considérons la sécurité des comptes de nos partenaires comme étant une priorité absolue.
 
En nous faisant confiance pour la création, l’animation et/ou la maintenance de votre site web, de vos réseaux sociaux ou de vos campagnes webmarketing et emailing, vous pouvez compter sur une gestion sûre et rigoureuse de vos outils de communication digitale.
 
Pour en savoir davantage sur nos services, nos valeurs et nos réalisations, cliquez ici.

N'hésitez pas à partager