Passwort: Check und Tipps für sichere Passwörter
5 min

Vos mots de passe sont-ils sûrs?

Les mots de passe sont les clés menant à nos données personnelles et professionnelles. Pour autant, diriez-vous que l’accès à votre identité virtuelle est sécurisé? Voici des conseils pour créer des mots de passe sûrs et sécuriser vos comptes en ligne.

Thomas Bürki*, conseiller fiscal, est assis à son bureau depuis une bonne heure. Un stylo et une carte de vœux vierge sont posés devant lui. Son assistante fête ses 10 ans de service. Mais qu’écrire? Chaque mot doit être bien pensé. Le texte doit aussi être personnel et permettre de lui témoigner sa reconnaissance. «Pourquoi m’a-t-il fallu moins de temps pour réfléchir à mes mots de passe?», se dit Bürki.

Mot de passe peu sécurisé, factures fausses

Les mots de passe les plus usités en Suisse

Vous ne devriez par conséquent jamais utiliser ces mots de passe!

  1. 123456
  2. 123456789
  3. 12345
  4. mot de passe
  5. 12345678
  6. 1234
  7. qwerty
  8. 1234567
  9. yuantuo
  10. 111111

Source:  NordPass

En effet, un matin, il ne parvient plus à se connecter à son compte e-mail. Il tape son mot de passe au moins deux douzaines de fois. Sans succès. Il croit d’abord qu’il s’agit d’une panne chez son fournisseur. C’est à ce moment-là qu’un client l’appelle pour se plaindre d’un rappel de paiement. Problème: Bürki n’a jamais envoyé un tel rappel. Alors que d’autres clients se plaignent dans l’heure qui suit, il commence à comprendre: son compte e-mail a été piraté. Des criminels ont exigé des paiements d’impôts en son nom, naturellement avec d’autres coordonnées bancaires. Le conseiller fiscal réalise que «123456» n’est pas un mot de passe sûr. Il s’agit pourtant du mot de passe le plus usité en Suisse.

Un mot de passe sûr ne suffit pas

Avec le concours du support technique, Bürki rétablit ses comptes et les munit de mots de passe sûrs. Pour ce faire, il se conforme aux règles de base énoncées dans l’encadré ci-dessous.

L’assistant informatique extrêmement serviable conseille à Bürki de prendre des mesures de sécurité supplémentaires. Il est, en effet, difficile de mémoriser des mots de passe sûrs. Bürki installe donc un gestionnaire de mots de passe sur les conseils du support technique. Ainsi, il n’a pas besoin de se souvenir des chaînes de caractères complexes, mais seulement du mot de passe pour accéder au gestionnaire de mots de passe.

Cependant, le support technique lui fait peur lorsqu’il lui explique que même les mots de passe sécurisés ne suffisent pas à protéger. Selon lui, dès qu’un mot de passe tombe entre les mains de cybercriminels lors d’un vol de données, le mot de passe est connu et n’est donc plus sûr. Avec l’aide du support technique, Bürki active donc l’authentification à deux facteurs (2FA) partout où cela est possible, en commençant par son compte e-mail. Ce mécanisme de protection supplémentaire permet d’empêcher un pirate d’accéder à un compte lorsqu’il connaît le mot de passe.

Capture d’écran du site Internet https://haveibeenpwned.com/ pour le mot de passe «123456» avec indication du nombre de vols de données
Le conseiller fiscal Bürki est en très bonne compagnie: selon «Have I been pwned», le mot de passe «123456» a été trouvé 37,5 millions de fois dans des vols de données.

Effraction virtuelle, dégâts réels

Bürki porte ensuite plainte auprès de la police et signale l’attaque au Centre national pour la cybersécurité (NCSC). Sur le chemin de la poste, il informe ses clients que les relances ont été envoyées suite à une «défaillance informatique». Aucun paiement n’est dû. Avec ces mesures, Bürki pense que les dégâts sont écartés.

Loin de là. En matière fiscale, les professionnels ont accès à des données sensibles telles que les revenus, les dettes et le patrimoine. Qui peut faire confiance à un conseiller fiscal incapable de sécuriser ses données? Le préjudice de réputation est réel et de nombreux clients partent. Son assistante lui reste malgré tout fidèle.

Bürki prend enfin son stylo et écrit: «Merci. Pour ton travail et ta confiance».

Conseils pour une utilisation sécurisée des mots de passe

  1. Utilisez au moins 12 caractères, idéalement 20 caractères ou plus.
  2. Utilisez dans chaque mot de passe des majuscules, des minuscules, des chiffres et des caractères spéciaux, par exemple «54%Cn&6ema6%».
  3. Évitez les références personnelles (pas de nom, de date de naissance, etc.) et, de manière générale, les mots que l’on trouve dans le dictionnaire.
  4. Ne choisissez pas de suite logique tel que 12345678 ou 11111111.
  5. Définissez un mot de passe différent pour chaque compte.
  6. Ne modifiez votre mot de passe que pour de bonnes raisons, par exemple si vous êtes victime d’un vol de mot de passe. En effet, le risque est grand de réutiliser d’anciens mots de passe ou d’en sélectionner de plus faibles avec le temps.
  7. Ne prenez jamais note de vos mots de passe.
  8. Utilisez un gestionnaire de mots de passe (par exemple LastPass, 1Password ou Dashlane) pour créer et enregistrer les mots de passe.
  9. Utilisez autant que possible l’authentification à deux facteurs. De nombreux services en ligne prennent en charge 2FA, comme Microsoft 365, Google et les réseaux sociaux.
  10. Astuce pour les mots de passe dont vous devez vous souvenir, par exemple pour vous connecter à Windows ou pour le gestionnaire de mots de passe: utilisez une combinaison de plusieurs mots en remplaçant certains caractères par des chiffres et des caractères spéciaux, par exemple: «Sw1sscomB2BMa&azine».

* Thomas Bürki est un nom fictif. Toute ressemblance avec des personnes réelles serait purement fortuite. N’importe quelle entreprise pourrait être à sa place. 

Ne laissez aucune chance au cybercriminels

Le bref e-learning fournit trois conseils comportementaux de base aux collaborateurs, sur la façon de se protéger contre le phishing et de créer des mots de passe sécurisés. Cela contribue à améliorer la sécurité dans l’entreprise.

Article mis à jour.

Ne manquez aucun contenu!

Recevez régulièrement des articles passionnants, des whitepapers et des informations sur des événements en rapport avec l’actualité IT pour votre entreprise.

Lisez maintenant