10 conseils pour trouver un mot de passe sécurisé

Démarrer son ordinateur, consulter ses e-mails, lire ses relevés bancaires en ligne, accéder à un espace personnel sur un site… Pas moyen d’échapper aux logins et mots de passe : ils vous sont requis plusieurs fois par jour. Alors la tentation est forte d’opter pour un seul et unique code simple à retenir comme le nom de son animal domestique ou sa date de naissance. Un rêve pour les pirates informatiques ! Pourtant, il n’est pas si compliqué de définir un « bon » code même si vous êtes doté d’une mémoire fragile. Les recommandations de Thierry Évangelista, directeur marketing des services de sécurité d'Orange business services.

1 - Choisir un mot de passe long. Les logiciels de « craquage » fonctionnent selon un système de test de combinaisons. Plus le code est long, plus il prend de temps à être déchiffré. Huit caractères, voilà le nombre minimum pour ralentir considérablement les fraudeurs.

2 - Bannir les mots du dictionnaire. Les pirates commencent par passer en revue les mots que compte la langue française, puis anglaise, puis allemande.... Aussi, il faut impérativement faire sans substantifs, verbes ou adjectifs car aujourd’hui même le « déguisement » d’un terme courant par exemple grâce à l’ajout de chiffres (« soleil123 ») ne suffit plus.

3 - Ne pas composer avec des informations personnelles. Le prénom de votre enfant, votre nom de jeune fille, celui de votre femme ou encore votre surnom sont des données qui bien souvent « traînent » sur les réseaux sociaux après que vous les ayez vous-même déposées. Des logiciels spécialisés en ingénierie sociale les trouveront en deux temps trois mouvements.

4 - Ne pas reprendre son login. Les pirates commencent toujours par le plus simple : ils tentent le prénom puis le login. De plus en plus de systèmes de sécurité imposent techniquement le choix d’un mot de passe différent du login. Il est conseillé d’imposer des critères de sécurité minimum tels que l’obligation de mettre un chiffre.

5 - Mêler majuscules, minuscules, lettre, chiffres et symboles. L’alternance de différentes catégories de caractères rend la tâche plus ardue aux pirates. Considérez ceci : à l’aide d’un ordinateur standard, le mot « securite » est percé en moins d’une minute, « sécurité » en trois mois et « Sécurité » en un an. Alors imaginez le temps nécessaire pour trouver « sEc#R !t3 » !

6 - Transformer une phrase. Les experts parlent de « pass phrase » ou de passerelle. Il s’agit de partir d’un groupe de mots (citations, vers, réplique, paroles) pour aboutir à un code. Par exemple, « Être ou ne pas être ». Prenez l’initiale de chaque terme : EONPE. Ajoutez à ce code l’année de naissance de Shakespeare : 1564. Finissez avec des caractères spéciaux et des majuscules et le tour est joué.

7 - Posséder deux à trois mots de passe. Il est tentant d’homogénéiser tous ses codes. Tentant mais très dangereux puisque ainsi le voleur peut accéder à tous vos comptes. Mieux vaut jongler avec deux ou trois : un pour ce qui relève du privé, un pour ce qui a trait au professionnel au quotidien et un dernier pour les données sensibles.

8 - Ne le confier à personne ou presque. Donneriez-vous votre code carte bancaire à un collaborateur ? Un mot de passe est tout aussi important. Demandez-vous quelle personne, si tant est qu’il y en ait une, est habilitée à traiter le même niveau d’informations que vous. Si vous lui remettez, faites-le directement en face au face ou au téléphone et non par mail afin de ne pas laisser de traces écrites.

9 - L’enregistrer… dans sa tête. L’idéal est de mémoriser les mots de passe sans jamais garder de copie nulle part. Si vraiment vous désirez en être mesure de vous référer à un mémo, optez alors pour un endroit accessible que de vous, par exemple un fichier crypté de votre ordinateur de bureau. Et pas un post-it collé sous le clavier !

10 - Le changer régulièrement. Plus un code verrouille des donnée sensibles, plus il doit être modifié fréquemment. Le code d’accès à votre Outlook professionnel doit par exemple être renouvelé tous les six mois. Pas plus souvent sinon vous risquez de ne pas parvenir à vous en souvenir. Et ne vous contentez pas de changer une lettre !