De nombreux internautes utilisent le même mot de passe pour plusieurs services en ligne. Si vous en faites partie, espérons que cet article vous convaincra qu’un changement est nécessaire et possible ! Décryptage sur les dangers de cette pratique et sur les astuces pour s’y retrouver dans notre trousseau de clés numériques.

JE N’AI QU’UN MOT DE PASSE, ET ALORS ?

Imaginez un instant que vous possédiez plusieurs maisons : une habitation principale et quelques maisons secondaires disséminées un peu partout dans le pays. Vous viendrait-il à l’idée de choisir pour vos portes d’entrées respectives des serrures et des clés identiques ? Laisseriez-vous sous le paillasson de votre maison de vacances la clé qui ouvre aussi votre habitation principale ?

C’est pourtant une (mauvaise) pratique courante pour les clés numériques que sont nos mots de passe. Combien d’entre nous, par paresse, par facilité ou par ignorance, gardons le même password pour plusieurs services sur Internet ?

Première règle de sécurité : le mot de passe qui vous permet d’accéder à chaque service important (accès à vos mails, banque en ligne, service de téléphonie) doit être unique.

En 2013, 42% des internautes avouaient utiliser le même mot de passe pour plusieurs services. C’est un peu mieux qu’en 2009 où ils étaient 54%, preuve que les comportements changent. Si vous avez soif de changement, et que vous êtes pressés, rendez-vous en fin d’article pour lire les points à retenir.

MON VOISIN A MON MOT DE PASSE UNIQUE, ET ALORS ?

Certains services sont plus sensibles que d’autres. L’accès à votre boîte mailest certainement le plus sensible, celui sur lequel il faut être le plus vigilant(encore plus que votre compte bancaire). En effet, une personne qui posséderait cet accès peut à la fois trouver, détruire ou créer desinformations confidentielles vous concernant : vie sociale numérique(réseaux sociaux, services Google…), compte d’achats en ligne, services de la vie quotidienne…

Depuis plusieurs années, les services bancaires ont fait de gros efforts, avec sécurisation des transactions par SMS. Mais là aussi, sans tomber dans la paranoïa, n’oublions pas qu’un numéro de téléphone, ça se change facilement dans les préférences… à condition d’avoir le bon mot de passe !

Agir en sécurité, en plus de bien choisir son mot de passe, c’est aussi effectuer une veille sur ses comptes bancaires (on n’est jamais à l’abri d’un achat en ligne dont on n’est pas l’auteur) ou sur ses comptes principaux de réseaux sociaux (un piratage peut vite arriver si on n’est pas assez prudent avec les applications autorisées). Chaque service propose des procédures en cas d’usurpation de compte.

JE CONNAIS TON MOT DE PASSE !

Le mot de passe le plus utilisé dans le monde est 123456. Heureusement, la plupart des services sensibles aujourd’hui n’autorisent pas son utilisation. Viennent aussi en tête les “qwerty(“azerty » pour les claviers européens) ou le simple mot “password”.
On ne compte pas non plus les personnes, dont vous faites peut-être partie, qui utilisent le nom de leur animal, la date de naissance de leur enfant ou le nom d’un héros de film qu’ils affectionnent comme mot de passe. Vos meilleurs amis, qui vous connaissent bien (ou qui lisent vos publications sur les réseaux sociaux) deviennent vos meilleurs pirates potentiels.

La 2e règle de sécurité, qui paraît évidente, est donc de choisir pour chaque service un mot de passe complexe : peu de rapport à vous (date de naissance, noms des enfants…), alternance de lettres, de chiffres et de caractères exotiques (%&#\@{=]$ù]), voire de majuscules et de minuscules pour les services qui en tiennent compte.
Enfin, plus le mot de passe est long, plus il est difficile à trouver “par hasard” par une personne ou un programme mal intentionné. On conseille généralement au moins 8 caractères.

Humour-mot-de-passe

Toutefois, à l’image de ceux qui utilisent des adresses mails “poubelles” pour l’inscription à certains services (jeux en ligne par exemple), vous pouvez très bien posséder un mot de passe bidon, et unique, pour les services n’ayant aucun enjeu (par exemple pour commenter des articles sur les sites des grands médias de presse où un compte est parfois nécessaire).

RETENIR MES MOTS DE PASSE, MISSION IMPOSSIBLE ?

Si vous suivez mon conseil, on se retrouverait vite avec des mots de passe impossibles à retenir, ou trop long à taper à chaque fois que c’est nécessaire. Heureusement, voici 3 astuces toutes simples :

  • Trouver un algorithme personnel pour mémoriser et varier son mot de passe selon le service. Par exemple : “SKP&59640~ch” pour Skype (il s’agit du nom du service en majuscules, sans les voyelles, de mon code postal et des 2 premières lettres de la personne avec qui j’utilise souvent ce service, séparé par des caractères spéciaux).
    On peut aussi choisir une phrase qu’on écrit avec des caractères ressemblants : « m0nm0td3pA$$3″.
    Si vous manquez d’inspiration, il existe aussi des générateurs de mots de passe, comme celui de Symantec.
  • Utiliser un petit répertoire, un vrai, en papier, où on écrit avec des crayons…
    Pour ma part, il ne me quitte jamais, et j’y inscris les services de A à Z avec les identifiants choisis et les mots de passe utilisés. Bon, c’est sûr, si on me vole mon carnet, j’en suis quitte pour changer tous mes identifiants !
  • Stocker ses mots de passe sur son ordinateur ou smartphone personnel (celui dont vous êtes le seul à avoir accès, n’est-ce pas ?). Cela permet d’être plus vite connecté, et d’économiser le temps de fouiller votre carnet… Je vous avoue que je suis méfiant par rapport à ce troisième point
  • Il existe des logiciels sécurisés pour gérer et retenir vos mots de passe : Dashlane ou 1Password pour n’en citer que deux.
  • À défaut d’utiliser un service centralisateur dans lequel il faut avoir confiance, vous pouvez déjà utiliser la fonction “retenir mon mot de passe” sur votre navigateur. Sachez toutefois, si vous le faites, que quelqu’un qui a accès à votre ordinateur peut retrouver très facilement tous vos mots de passe enregistrés.

En poussant la paranoïa jusqu’au bout, on pourrait dire que la vraie sécurité, c’est de tout retenir de tête, de ne rien mémoriser sur ordinateur… mais là encore, le risque zéro n’existerait pas.

En conclusion, gardons la tête froide, et les mots de passe au chaud, pour appliquer ces bonnes résolutions :

QUE DOIS-JE CHANGER MAINTENANT ?

  • ne jamais utiliser deux fois le même mot de passe ;
  • choisir un mot de passe “difficile” pour chaque service ;
  • me créer un carnet de mot de passe (et ne pas le perdre) ;
  • changer mes mots de passe sensibles régulièrement, 2 à 3 fois par an (mail, réseaux sociaux, achats…).

« Traitez vos mots de passe comme vos brosses à dents : ne laissez pas quelqu’un d’autre les utiliser et changez les tous les 6 mois. » – Clifford Stoll

De plus en plus de services adoptent des systèmes de sécurité performants, qui enregistrent toutes les connexions anormales et qui vous en avertissent… Nous accédons aussi de plus en plus fréquemment à certains sites grâce à des identifications uniques (accès via Facebook, Twitter ou compte Google).Soyons donc particulièrement prudents pour le choix des mots de passe pour ces comptes clés !

Source des images : Victor BayonLinus Bohman, SlateAfriquee-forwards.