La question : « J’ai plusieurs mots de passe pour mes démarches en ligne : messagerie, achats, banque, etc. Mon fils me dit qu’ils se ressemblent trop et qu’ils ne sont pas assez sécurisés. Pouvez-vous me donner des conseils pour utiliser des mots de passe suffisamment protecteurs ? »
La réponse de Service-public.fr : « Il existe des règles simples à adopter pour protéger votre sécurité numérique et éviter d’être la proie de cybercriminels. Le site cybermalveillance.gouv.fr vous conseille. »
- Utiliser un mot de passe différent pour chaque accès : si l’un est piraté, seul le service concerné sera vulnérable ;
- Créez des mots de passe suffisamment longs et complexes : un bon mot de passe doit comporter au minimum 12 signes mélangeant majuscules, minuscules, chiffres et caractères spéciaux, afin de freiner les attaques réalisées par des ordinateurs qui testent des dizaines de milliers de combinaisons par seconde ;
- Créez des mots de passe impossibles à deviner : évitez d’employer des informations personnelles faciles à retrouver, comme le prénom de votre enfant, une date anniversaire, votre groupe de musique préféré. Évitez également les suites logiques simples comme 123456, azerty, abcdef… qui font parties des mots de passe les plus courants et qui sont les premières combinaisons qu’essaieront les cybercriminels pour essayer de forcer vos comptes. Par exemple, choisissez la première lettre des mots d’une citation ;
- Utilisez un gestionnaire de mots de passe sécurisé : il se chargera d’enregistrer vos mots de passe à votre place et vous évitera ainsi de les noter dans un endroit non sécurisé. Vous n’aurez plus à retenir que celui qui permet d’en ouvrir l’accès ;
- Changez votre mot de passe au moindre soupçon : en cas de doute sur la sécurité d’un de vos comptes ou si une société chez qui vous avez un compte s’est fait pirater, changez-le sans attendre. Quelles que soient les circonstances, pensez à changer vos mots de passe régulièrement ;
- Ne communiquez jamais votre mot de passe à un tiers : aucun organisme sérieux ne demande de le lui communiquer par messagerie ou par téléphone, même pour une maintenance ou un dépannage informatique ;
- N’utilisez jamais vos mots de passe sur un ordinateur partagé (hôtels, cybercafés…) : ils pourraient être récupérés par un criminel. Si vous êtes obligé d’utiliser un ordinateur qui n’est pas le vôtre, utilisez le mode de navigation privée du navigateur, veillez à bien fermer vos sessions après utilisation et n’enregistrez jamais vos mots de passe dans le navigateur. Enfin, dès que vous avez à nouveau accès à un ordinateur de confiance, changez au plus vite tous les mots de passe que vous avez utilisés sur l’ordinateur partagé ;
- Activez la double authentification lorsque c’est possible : en plus de votre nom de compte et de votre mot de passe, ces services vous demandent un code provisoire que vous pouvez recevoir par SMS sur votre téléphone mobile ou qui peut être généré par une application ou une clé spécifique que vous contrôlez. Ainsi grâce à ce code, vous seul pourrez, par exemple, autoriser un nouvel appareil à se connecter aux comptes protégés ou autoriser une transaction bancaire ;
- Changez les mots de passe par défaut des différents services auxquels vous accédez : ils sont souvent connus des cybercriminels. Il est important de les remplacer au plus vite par vos propres mots de passe ;
- Choisissez un mot de passe particulièrement robuste pour votre messagerie : c’est un des mots de passe les plus importants à protéger. En effet, votre adresse de messagerie est généralement associée à beaucoup de vos comptes en ligne. Elle permet notamment de recevoir les liens de réinitialisation des mots de passe de vos autres comptes. Un cybercriminel qui réussirait à pirater votre messagerie pourrait facilement utiliser la fonction « mot de passe oublié » des différents services auxquels vous pouvez accéder tel que votre compte bancaire pour en prendre le contrôle.
À savoir :
Cybervalveillance.gouv.fr propose des supports et des conseils> par thème pour comprendre et lutter contre la cybermalveillance : vidéos, fiches réflexes, fiches pratiques, infographies…
Et aussi
- Ransomware (rançongiciel) – Blocage d’un ordinateur ou smartphone
-
Téléphones mobiles et tablettes : 10 règles d’or pour mieux les protéger
Pour en savoir plus
- Les conseils de la Cnil pour un bon mot de passe
Commission nationale de l’informatique et des libertés (Cnil)
- Sécurité des mots de passe
Agence nationale de la sécurité des systèmes d’information (Anssi)
- Dispositif d’assistance aux victimes d’actes de cybermalveillance
Agence nationale de la sécurité des systèmes d’information (Anssi)