Le début d’une nouvelle année est souvent l’occasion de prendre de bonnes résolutions pour améliorer l’existant et/ou repartir sur de meilleures bases. Aussi, notre premier Big Dossier de 2022 abordera un sujet des plus importants : comment créer et sécuriser vos mots de passe pour renforcer la protection de vos différents comptes ?
Pour beaucoup, la gestion des innombrables mots de passe est une véritable galère qu’il faut savoir gérer au quotidien. A une époque où le tout numérique prend une place prépondérante dans notre vie personnelle et professionnelle, il faut des mots de passe partout et pour tout : adresses e-mail, comptes bancaires, réseaux sociaux, services des impôts, fournisseurs d’énergies et de téléphonie… à un point tel qu’il en devient impossible de s’y retrouver, et pour cela, une majorité préfère tomber dans la facilité, pour ne pas dire dans l’inconscience.
Pour bien comprendre le phénomène, il faut savoir que tout n’est qu’une histoire de calculs, tout autant qu’il est important de savoir que l’une des méthodes les plus populaires de piratage consiste à utiliser un logiciel automatisé qui teste un à un les mots de passe “probables” jusqu’à ce que l’un d’entre eux corresponde. Vous pensez qu’il est impossible de deviner le vôtre ? Détrompez-vous car cette méthode s’avère de plus en plus efficace d’une part à cause du nombre grandissant de mots de passe nécessaires à votre vie numérique et qui vous pousse à généraliser/globaliser cet élément majeur, et d’autre part à cause des réseaux sociaux qui en disent beaucoup (trop) sur votre vie privée, votre environnement et vos habitudes.
Ainsi, vous seriez surpris d’apprendre que les mots de passe les plus populaires en France sont encore de nos jours les fameux “123456”, “azerty”, “chouchou” ou bien encore l’incroyable “motdepasse”. Mais il existe encore plus fort car beaucoup n’hésitent pas à utiliser le combo magique “prénom + date de naissance”, “ville + code postal”, “surnom + code de département”… et toutes ces informations au départ supposées très personnelles sont pourtant régulièrement et facilement accessibles sur votre page Facebook, votre compte Linkedin ou autres. Si vous commencez à douter de la fiabilité de l’un de vos mots de passe favori, prenez le temps de consulter l’étude du Projet Richelieu qui recense le Top 1000 des pires mots de passe utilisés en France basé sur les fuites de données rendues publiques et filtrées sur les adresses e-mail en “.fr”, le résultat en vaut le détour.
Mais alors, concrètement, quel temps faut-il réellement à un ordinateur puissant et un programme de piratage efficace pour déchiffrer un mot de passe même si celui-ci n’utilise pas de données personnelles ? Une étude de décembre 2021 du site Statista basée sur les données du site Security.org nous offre un premier aperçu assez édifiant :
Cas n°1 : Le mot de passe uniquement en lettres minuscules
Un mot de passe long de 1 à 8 caractères et uniquement constitué de minuscules serait déchiffré instantanément. A partir de 9 caractères, l’opération ne prendrait que 2mn, tandis qu’elle nécessiterait à peine 1h à partir de 10 caractères.
Cas n°2 : Le mot de passe avec au moins une lettre majuscule
Un mot de passe long de 1 à 7 caractères constitué de minuscules avec 1 lettre majuscule serait déchiffré instantanément. A partir de 8 caractères, l’opération ne prendrait que 22mn, tandis qu’elle nécessiterait 19h à partir de 9 caractères.
Cas n°3 : Avec au moins une lettre majuscule et un chiffre
Un mot de passe long de 2 à 6 caractères constitué de minuscules avec 1 lettre majuscule et un chiffre serait déchiffré instantanément. A partir de 7 caractères, l’opération ne prendrait que 1mn, tandis qu’elle nécessiterait 1h à partir de 8 caractères.
Grâce aux différents cas de figure énumérés précédemment, et qui ne constituent qu’une base d’exemples très simples, il vous est désormais facile de comprendre qu’un mot de passe doit avant tout s’élaborer. Se faisant, un mot de passe de type “monchatvictor07” facilement mémorisable ne suffit pas, alors qu’une combinaison de type “Dg28)tRZ&=9!” certes plus complexe à retenir viendra grandement compliquer sinon réduire à néant les projets des cybercriminels.
Conseil n°1 : Utilisez un minimum des 12 caractères
Un mot de passe de 12 caractères constitué d’au moins une lettre majuscule, un chiffre et un caractère particulier est, à ce jour, presque introuvable. D’après l’étude de Statista, il faudrait en théorie pas moins de 34 000 ans à un ordinateur pour le déchiffrer.
Conseil n°2 : Alternez lettres minuscules et majuscules
Dans votre mot de passe de 12 caractères, alternez les lettres minuscules et majuscules. En effet, plus vous diversifiez les caractères et plus les combinaisons augmentent de façon exponentielle : avec 52^12, on en obtient plusieurs centaines de trillions.
Conseil n°3 : Rajoutez quelques chiffres en supplément
Parce qu’on n’est jamais trop prudent, n’hésitez pas à rajouter quelques chiffres entre vos lettres minuscules et majuscules. Se faisant, vous ajouterez aussi une complexité de calcul au déchiffrage de votre mot de passe qui passera ainsi à 62^12.
Conseil n°4 : Saupoudrez enfin de caractères particuliers
Les caractères particuliers, ou symboles, offrent une couche importante de sécurisation grâce à leur nombre et leur diversité. La plupart des systèmes permettent aujourd’hui l’utilisation de symboles tels que % ! – ? ( = } # & / [ et autres.
Conseil n°5 : Créez un mot de passe pour chaque compte
Utiliser un mot de passe unique pour l’ensemble de vos comptes revient quasiment à annuler son efficacité. Si vos noms d’utilisateur se limitent votre adresse e-mail, comme c’est souvent le cas, autant dire que toutes les portes seront ensuite ouvertes.
Conseil n°6 : Classifiez tous vos différents mots de passe
En multipliant vos mots de passe, il vous sera nécessaire, pour ne pas dire obligatoire, de les classifier dans un listing. La bonne vieille méthode consiste à écrire vos mots de passe sur papier et/ou à utiliser un support informatisé tel qu’un fichier txt ou un classeur.
Conseil n°7 : Stockez votre listing sur un support externe
Si vous utilisez un support informatisé tel qu’un fichier txt ou un classeur pour classifier vos mots de passe, ne le conservez pas sur votre ordinateur. Stockez-le de préférence sur une clé USB ou un disque dur externe que vous connecterez au besoin.
En résumé
Mettre en place une véritable stratégie d’élaboration, de diversification, de classification et de stockage de vos mots de passe et l’une des règles fondamentales de la sécurisation de votre vie numérique. N’oubliez pas que les cybercriminels ne sont pas des surhommes, ils profitent avant tout et surtout des failles que vous laissez vous-même à leur portée. Même si toutes ces bonnes pratiques peuvent vous sembler contraignantes, elles ne sont rien en comparaison du “désastre” que vous subirez si votre mot de passe favori venait à être découvert. N’hésitez pas un instant à nous contacter afin que nous puissions vous conseiller et vous accompagner au mieux.