13 janvier 2021
Il est essentiel de bien choisir ses mots de passe. En effet, la plupart des cas de piratage ou d’intrusion ont pour origine un mot de passe trop simple à découvrir, trop court, trop évident, trop « 1234 ».
Voici nos conseils pour éviter cela.
1 / Retenez vos mots de passe plutôt que de les inscrire
Ne regroupez pas vos mots de passe dans un fichier type excel, ou pire, dans le « cloud ». Ils ne doivent également pas transiter par email sur votre messagerie personnelle ou sur la messagerie d’un collègue si les échanges ne sont pas chiffrés !
Et bien sûr, la traditionnel papier jaune collé sur l’écran de votre ordinateur avec les mots de passe en évidence est à proscrire.
2 / La force d’un mot de passe réside dans sa longueur et sa complexité
Créez des mots de passe avec 9, 12 voire 16 caractères. Ils doivent comprendre un mélange de lettres, de chiffres et de caractères spéciaux (?, !, &, #, @, $, etc…). Pour les lettres, mélangez les majuscules et les minuscules.
Un mot de passe sécurisé ressemble à Y6!tpM4Rti§(2. L’inconvénient est qu’il est difficile à retenir.
Une méthode permettant de retenir un mot de passe complexe, mais facilement mémorisable est d’utiliser une phrase. Vous avez 4 chats et 2 chiens ? Alors voilà un exemple « J’ai 4 chats : Horos, Gribouille, Toupie, Gandhi, et 2 chiens : Plouf et Zig-Zag ».
Traduit en mot de passe cela donne : J’a4c:HGTGe2c:PZ. La première lettre de chaque mot est récupérée pour générer le mot de passe.
3 / Les mots de passe à bannir
Ceux basés sur un mot existant comme un prénom, une ville, une date de naissance, un nom à l’envers, le nom d’un animal de compagnie ou celui d’une organisation sont à bannir.
Certains navigateurs internet proposent de mémoriser les mots de passe. Évitez cette pratique.
4 / Différenciez celui de votre messagerie des autres
Les mots de passe pour accéder aux sites internets sécurisés et aux applications de votre entreprise doivent obligatoirement être différents de celui de votre messagerie.
5 / Changez régulièrement
Pour les sites ou les applications sensibles, il faut régulièrement changer de mot de passe : mensuellement ou au trimestre. Si un mot de passe est automatiquement généré par un site ou une application, modifiez-le dès votre première connexion.
6 / Cas des appareils à distance
Pour les appareils permettant les connexions à Internet, les commutateurs réseaux manageables, les imprimantes : changez le mot de passe par défaut dès la réception du matériel. Même chose pour les appareils Bluetooth.
7 / Le mot de passe de session
L’importance du mot de passe de session sur un ordinateur est très relative. Il faut moins d’une minute à une personne initiée pour le découvrir et utiliser le poste sans avoir besoin de mot de passe.
Il est donc nécessaire de chiffrer les données importantes présentes sur le poste de travail par le biais de logiciels de chiffrement.
Ces derniers chiffrent les fichiers que vous définirez comme confidentiels et importants et/ou l’intégralité du disque dur.
8 / Rôle du référent informatique
Le référent informatique de l’organisation ou un administrateur doit pouvoir réinitialiser les mots de passe ou bien accéder à toutes les ressources via un système de secours. C’est une obligation légale de l’entreprise.
Il est nécessaire de tracer et d’enregistrer toutes ces actions.
Ne communiquez vos mots de passe qu’à lui et lui seul.
9 / La sortie de veille
La sortie de veille d’un écran ou d’un poste de travail doit obligatoirement demander le mot de passe de la session utilisateur.
Ce qu’il faut retenir
- Un mot de passe doit être complexe
- Pour les applications et sites sensibles (données confidentielles, banque…), changez-le régulièrement
- Modifiez ceux fournis par défaut sur le matériel des constructeurs dès la première mise en route
- Nommez un référent informatique : il doit pouvoir accéder à l’ensemble des ressources des utilisateurs
