Bonnes pratiques en matière de sécurité des mots de passe

Chaque année, le 1ᵉʳ jeudi du mois de mai, le monde célèbre la Journée mondiale des mots de passe, une occasion de sensibiliser et d'éduquer les individus sur l'importance cruciale de la sécurité en ligne. 🔏

Cette journée offre une occasion de réfléchir sur nos pratiques en matière de gestion des mots de passe et de renforcer notre hygiène pour protéger nos données et notre vie privée, dans un monde numérique de plus en plus complexe et menacé.

Prise de conscience publique pour l'importance des mots de passe

Il y a fort longtemps, en 2013 (en âge numérique, 2013, c'est presque la préhistoire !), Mark Burnett, expert en sécurité, a initié cette journée face à la nécessité croissante de sensibiliser le public face aux risques liés à la cybercriminalité et à l’importance de la sécurité des données. Depuis, c’est devenu un rendez-vous annuel de tous les cyber-citoyens un tant soit peu « conscients » de leur responsabilité quant à la sécurité de leurs données.

L’entropie : le pays des mots de passe

Les mots de passe servent de première ligne de défense contre les cyberattaques. Cependant, de nombreux utilisateurs continuent d'utiliser des mots de passe faibles, faciles à deviner ou réutilisés sur plusieurs comptes, exposant ainsi leurs informations personnelles et leurs données à un risque accru de piratage. Il est notamment recommandé de privilégier les phrases de passe (plusieurs mots formant une phrase) plutôt que les mots de passe simples.

L’entropie d’un mot de passe correspond à son imprévisibilité, son imprédictibilité. Elle allie longueur, complexité et… flexibilité ! Ainsi, la longueur et la complexité du mot de passe peuvent être plus ou moins importants selon qu’une mesure complémentaire existe ou non, et selon les risques auxquels le système est exposé.

« Winter is coming » : la menace.

Ici, les références aux Zombies de The Walking Dead ou aux cordyceps de The Last of Us fonctionneraient tout autant que les marcheurs blancs de Game Of Throne car après tout, la menace…. c’est nous (même sans avoir été préalablement transformé en monstre assoiffé de sang data )!

La cybercriminalité représente une menace croissante dans notre société multi-connectée. Les attaquants utilisent diverses techniques telles que le phishing, l’hameçonnage et les attaques par force brute pour compromettre les mots de passe et accéder à des informations sensibles. Les conséquences d'une violation de données peuvent être désastreuses, allant de la fraude financière à une vie privée qui tournerait au cauchemar. Les entreprises, les organisations gouvernementales autant que les particuliers sont vulnérables aux cyberattaques, soulignant ainsi l'importance critique de la sécurité des mots de passe.

Les bonnes pratiques de gestion des mots de passe

Que tout le monde se rassure : il en est fini des changements de mots de passe tous les 3 mois ! Les autorités se sont rendu compte que cette pratique nous engageait trop  à inscrire le sésame sous le clavier, sur un post-it…. Les recommandations de la CNIL et de l’ANSSI ont donc évolué, ne demandant à en changer que lorsqu’il semble qu’il ait été compromis (mais cela reste d’actualité pour les comptes à privilèges).

Il reste important d’utiliser un mot de passe différent pour chaque système. Cela a l’inconvénient de multiplier le nombre de mots de passe à retenir, mais si par malheur votre mot de passe est piraté, au moins tous vos accès ne seront pas impactés. De plus, vous pouvez utiliser une solution appelée « coffre-fort » ou gestionnaire de mots de passe.

Enfin, activez l’authentification à multifactorielle dès que cela est proposé. Votre banque le fait, ce n’est pas pour rien ! Cela vous permettra de savoir si un tiers a tenté de se connecter à votre place.

Voici un résumé à partager à votre entourage ou dans votre entreprise ⬇️

Rappel des bonnes pratiques en gestion des mots de passe :

• Créer des mots de passe longs et complexes (au MINIMUM 12 caractères), et avec des caractères spéciaux, des majuscules et des chiffres
• Utiliser un mot de passe différent pour chaque système
• Utiliser un gestionnaire de mots de passe sécurisé pour stocker vos mots de passe complexes
• Activer des authentifications multifactorielles (MFA) dès que possible
• Privilégier les "phrases de passe" plutôt que les mots de passe
• Privilégier des suites de caractères aléatoires (générés par les gestionnaires de mots de passe) pour brouiller les pistes (d'où l'intérêt du gestionnaire : pouvoir utiliser des mots de passe très complexes 🤓)
• Utiliser des Captchas et des blocages en cas d'échecs répétés sur vos outils métiers

C’est comme pour tout… a-t-on besoin d’une journée des mots de passe pour se rendre compte qu’ils sont IMPORTANTS ??? a-t-on besoin d’une journée de la femme, d’une journée de la gentillesse, etc. Apparemment oui, car il faut tenir compte des défaillances des humains, qui sont loin d'être des intelligences artificielles et sont donc bourrés de défauts 😉

La Journée Mondiale des Mots de Passe est une occasion importante de rappeler à chacun l'importance de protéger ses informations en ligne. En adoptant des mots de passe forts et en suivant des bonnes pratiques de sécurité, nous pouvons tous contribuer à créer un cyber-espace plus sûr et plus sécurisé tant pour nous que pour les générations futures.

Alors, prenez soin de vos mots de passe, gardez un œil sur les conseils de sécurité et n'oubliez pas de sourire. Après tout, c'est le meilleur antidote contre les tracas numériques ! On s’en reparle à la journée mondiale du sourire ?