Le début d’une nouvelle année est souvent l’occasion de prendre de bonnes résolutions pour améliorer l’existant et/ou repartir sur de meilleures bases. Aussi, notre premier Big Dossier de 2022 abordera un sujet des plus importants : comment créer et sécuriser vos mots de passe pour renforcer la protection de vos différents comptes ?

Pour beaucoup, la gestion des innombrables mots de passe est une véritable galère qu’il faut savoir gérer au quotidien. A une époque où le tout numérique prend une place prépondérante dans notre vie personnelle et professionnelle, il faut des mots de passe partout et pour tout : adresses e-mail, comptes bancaires, réseaux sociaux, services des impôts, fournisseurs d’énergies et de téléphonie… à un point tel qu’il en devient impossible de s’y retrouver, et pour cela, une majorité préfère tomber dans la facilité, pour ne pas dire dans l’inconscience.

Le conseil à savoir

« Les codes d’accès à différents services sont principalement composés de 2 facteurs : un nom et/ou code d’utilisateur et un mot de passe. Utiliser un mot de passe unique et le répercuter sur l’ensemble de vos codes d’accès est par conséquent l’erreur ultime à ne pas commettre car vous réduisez ainsi à 1 sur 2 la sécurité de vos comptes. »

Pour bien comprendre le phénomène, il faut savoir que tout n’est qu’une histoire de calculs, tout autant qu’il est important de savoir que l’une des méthodes les plus populaires de piratage consiste à utiliser un logiciel automatisé qui teste un à un les mots de passe “probables” jusqu’à ce que l’un d’entre eux corresponde. Vous pensez qu’il est impossible de deviner le vôtre ? Détrompez-vous car cette méthode s’avère de plus en plus efficace d’une part à cause du nombre grandissant de mots de passe nécessaires à votre vie numérique et qui vous pousse à généraliser/globaliser cet élément majeur, et d’autre part à cause des réseaux sociaux qui en disent beaucoup (trop) sur votre vie privée, votre environnement et vos habitudes.

Ainsi, vous seriez surpris d’apprendre que les mots de passe les plus populaires en France sont encore de nos jours les fameux “123456”, “azerty”, “chouchou” ou bien encore l’incroyable “motdepasse”. Mais il existe encore plus fort car beaucoup n’hésitent pas à utiliser le combo magique “prénom + date de naissance”, “ville + code postal”, “surnom + code de département”… et toutes ces informations au départ supposées très personnelles sont pourtant régulièrement et facilement accessibles sur votre page Facebook, votre compte Linkedin ou autres. Si vous commencez à douter de la fiabilité de l’un de vos mots de passe favori, prenez le temps de consulter l’étude du Projet Richelieu qui recense le Top 1000 des pires mots de passe utilisés en France basé sur les fuites de données rendues publiques et filtrées sur les adresses e-mail en “.fr”, le résultat en vaut le détour.

Mais alors, concrètement, quel temps faut-il réellement à un ordinateur puissant et un programme de piratage efficace pour déchiffrer un mot de passe même si celui-ci n’utilise pas de données personnelles ? Une étude de décembre 2021 du site Statista basée sur les données du site Security.org nous offre un premier aperçu assez édifiant :

Cas n°1 : Le mot de passe uniquement en lettres minuscules

Un mot de passe long de 1 à 8 caractères et uniquement constitué de minuscules serait déchiffré instantanément. A partir de 9 caractères, l’opération ne prendrait que 2mn, tandis qu’elle nécessiterait à peine 1h à partir de 10 caractères.

Cas n°2 : Le mot de passe avec au moins une lettre majuscule

Un mot de passe long de 1 à 7 caractères constitué de minuscules avec 1 lettre majuscule serait déchiffré instantanément. A partir de 8 caractères, l’opération ne prendrait que 22mn, tandis qu’elle nécessiterait 19h à partir de 9 caractères.

Cas n°3 : Avec au moins une lettre majuscule et un chiffre

Un mot de passe long de 2 à 6 caractères constitué de minuscules avec 1 lettre majuscule et un chiffre serait déchiffré instantanément. A partir de 7 caractères, l’opération ne prendrait que 1mn, tandis qu’elle nécessiterait 1h à partir de 8 caractères.

Le conseil à savoir

« La fiabilité d’un mot de passe s’obtient à la fois sur la quantité de caractères utilisés mais également sur la diversité des caractères particuliers qui le composent. Il est donc recommandé d’utiliser et de varier les lettres minuscules, les majuscules, les chiffres et les caractères particuliers ou symboles. »

Grâce aux différents cas de figure énumérés précédemment, et qui ne constituent qu’une base d’exemples très simples, il vous est désormais facile de comprendre qu’un mot de passe doit avant tout s’élaborer. Se faisant, un mot de passe de type “monchatvictor07” facilement mémorisable ne suffit pas, alors qu’une combinaison de type “Dg28)tRZ&=9!” certes plus complexe à retenir viendra grandement compliquer sinon réduire à néant les projets des cybercriminels.

Conseil n°1 : Utilisez un minimum des 12 caractères

Un mot de passe de 12 caractères constitué d’au moins une lettre majuscule, un chiffre et un caractère particulier est, à ce jour, presque introuvable. D’après l’étude de Statista, il faudrait en théorie pas moins de 34 000 ans à un ordinateur pour le déchiffrer.

Conseil n°2 : Alternez lettres minuscules et majuscules

Dans votre mot de passe de 12 caractères, alternez les lettres minuscules et majuscules. En effet, plus vous diversifiez les caractères et plus les combinaisons augmentent de façon exponentielle : avec 52^12, on en obtient plusieurs centaines de trillions.

Conseil n°3 : Rajoutez quelques chiffres en supplément

Parce qu’on n’est jamais trop prudent, n’hésitez pas à rajouter quelques chiffres entre vos lettres minuscules et majuscules. Se faisant, vous ajouterez aussi une complexité de calcul au déchiffrage de votre mot de passe qui passera ainsi à 62^12.

Conseil n°4 : Saupoudrez enfin de caractères particuliers

Les caractères particuliers, ou symboles, offrent une couche importante de sécurisation grâce à leur nombre et leur diversité. La plupart des systèmes permettent aujourd’hui l’utilisation de symboles tels que % ! – ? ( = } # & / [ et autres.

Conseil n°5 : Créez un mot de passe pour chaque compte

Utiliser un mot de passe unique pour l’ensemble de vos comptes revient quasiment à annuler son efficacité. Si vos noms d’utilisateur se limitent votre adresse e-mail, comme c’est souvent le cas, autant dire que toutes les portes seront ensuite ouvertes.

Conseil n°6 : Classifiez tous vos différents mots de passe

En multipliant vos mots de passe, il vous sera nécessaire, pour ne pas dire obligatoire, de les classifier dans un listing. La bonne vieille méthode consiste à écrire vos mots de passe sur papier et/ou à utiliser un support informatisé tel qu’un fichier txt ou un classeur.

Conseil n°7 : Stockez votre listing sur un support externe

Si vous utilisez un support informatisé tel qu’un fichier txt ou un classeur pour classifier vos mots de passe, ne le conservez pas sur votre ordinateur. Stockez-le de préférence sur une clé USB ou un disque dur externe que vous connecterez au besoin.

Ce qu’il faut retenir

« Elaborez des mots de passe complexes composés d’un minimum de 12 caractères et constitués d’un mélange de lettres minuscules et majuscules, de chiffres et de caractères particuliers. Créez autant de mots de passe que vous avez de comptes. Classifiez-les ensuite sur support papier et/ou informatisé et stockez-les dans un endroit sûr ; dans le cas d’un support informatisé, ne le conservez pas directement sur votre ordinateur pour ne pas offrir votre caverne d’Ali Baba à un cybercriminel en cas de piratage. »

En résumé

Mettre en place une véritable stratégie d’élaboration, de diversification, de classification et de stockage de vos mots de passe et l’une des règles fondamentales de la sécurisation de votre vie numérique. N’oubliez pas que les cybercriminels ne sont pas des surhommes, ils profitent avant tout et surtout des failles que vous laissez vous-même à leur portée. Même si toutes ces bonnes pratiques peuvent vous sembler contraignantes, elles ne sont rien en comparaison du “désastre” que vous subirez si votre mot de passe favori venait à être découvert. N’hésitez pas un instant à nous contacter afin que nous puissions vous conseiller et vous accompagner au mieux.