Chez soi

Nos conseils pour un mot de passe sûr

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Partager sur Xing Partager par e-mail

Vous avez un mot de passe sûr et différent pour chacun de vos sites d’e-banking, de boutiques en ligne et de messagerie et arrivez à tous les retenir? Parfait, vous êtes en sécurité! Mais si, comme la plupart d’entre nous, vous passez plus de temps à réinitialiser vos mots de passe oubliés qu’à en créer de nouveaux parfaitement sécurisés, cet article devrait vous intéresser.

Katrin Sprenger, CEO de la start-up Silenccio et experte en sécurité des applications en ligne, vous explique comment créer un mot de passe sûr et éviter les erreurs fréquentes et quels outils utiliser pour enregistrer vos mots de passe.

Qu’est-ce qui est le plus important: la complexité ou la longueur?

Un bon mot de passe doit être constitué d’un nombre suffisant de minuscules et de majuscules, de chiffres et de caractères spéciaux. Il doit comporter au moins douze de ces signes.

De manière générale, les longs mots de passe sont plus sûrs que les courts. Il va toutefois de soi qu’un mot de passe comme «AAAAAAAAAAAAAAAAAAAAA» n’offre aucune sécurité. Les suites de chiffres ou de lettres comme «123456» ou «qwertz» ne sont pas du tout fiables non plus. Les mots de passe trop simples sont en effet très faciles à déchiffrer, même pour des pirates amateurs. Et non, «M0tdepasse» et «123451» ne valent pas mieux. 

Tentez de gagner une Apple Watch!

Discuter avec ses amis à la plage, écouter de la musique en se promenant ou se payer un café en un instant: l’Apple Watch regorge de fonctions pratiques et son écran ne se repose jamais: à tout moment, vous avez l’heures et des infos importantes sous les yeux.

Participez au concours Cyber d’AXA et tentez de gagner l’une de trois Apple Watch Series 5 mises en jeu. La date limite de participation est fixée au 30 novembre 2021.

Tentez votre chance

 

Les mots simples combinant caractères spéciaux et chiffres sont-ils sûrs?

De manière générale, il faut éviter les mots courants, c’est-à-dire les combinaisons de minuscules et de majuscules, de caractères spéciaux et de chiffres qui forment de vraies expressions.

Exemple: «Sommet-du-G7» respecte a priori les exigences pour un mot de passe sécurisé. Mais comme il s’agit d’une véritable expression, le niveau de sécurité est limité. Pourquoi? Car les pirates peuvent tester toutes les expressions existantes au moyen de petits programmes (scripts). Votre mot de passe ne leur résisterait donc pas bien longtemps.

Faut-il utiliser un maximum de caractères spéciaux?

Le niveau de sécurité dépend de la longueur et de la combinaison de différents formats de caractères. Le fait qu’il y ait uniquement des caractères spéciaux ou juste beaucoup n’a guère d’importance.

Pourquoi faut-il éviter de choisir pour mot de passe des informations personnelles, comme son club de foot préféré, le nom de son animal de compagnie ou la marque de sa voiture?

Plutôt que de recourir à des scripts automatisés, les pirates peuvent également consulter les données disponibles sur les profils publics de leurs victimes potentielles. Trop de personnes continuent en effet d’utiliser ces informations pour leurs mots de passe. Rien d’étonnant à cela, car ces mots de passe sont très faciles à retenir. Si un utilisateur mentionne sur son profil public que son lapin s’appelle Maxi, que son club de foot préféré est le FC Barcelone et qu’il est fou de sa nouvelle Audi, les pirates se retrouvent avec pas moins de trois mots de passe potentiels. Les mots de passe ne doivent donc avoir aucun lien personnel avec leur utilisateur.

Selon une étude du gestionnaire de mots de passe NordPass, «123456» était le mot de passe le plus utilisé en 2020, reléguant «12345», premier en 2019, à la huitième position. Également dans le top 10: password, qwertz et login.

Les mots de passe doivent souvent respecter certaines règles. Ne facilitent-elles pas la tâche aux pirates?

Non, car ces règles fixent uniquement un cadre et visent au contraire à rendre les mots de passe plus sûrs. Si elles peuvent paraître rébarbatives, elle renforcent véritablement la sécurité.

Je comprends tout à fait qu’un bon mot de passe soit nécessaire pour l’e-banking. Mais ai-je vraiment besoin d’un nouveau mot de passe pour chaque site de vente en ligne?

Si vous utilisez systématiquement le même nom d’utilisateur, comme votre adresse e-mail, mieux vaut utiliser des mots de passe différents. En effet, si les hackers parviennent à pirater votre compte sur une boutique en ligne, ils pourront accéder à tous les autres sites de vente pour lesquels vous avez utilisé la même combinaison. Les risques sont alors décuplés.

Je suis incapable de retenir tous mes mots de passe. Quels outils pourraient m’aider?

Les gestionnaires de mots de passe peuvent vous être utiles. Il s’agit de programmes à installer sur vos appareils et permettant de gérer vos données d’accès et de les enregistrer de manière sécurisée. Ils créent une sorte de liste reprenant toutes vos données d’accès. Cette «liste» est à son tour protégée par un mot de passe maître. Seule la personne connaissant le mot de passe maître peut donc y accéder.

  • Teaser Image
    Protection contre la cybercriminalité

    Piratage, phishing, logiciels malveillants: comment repérer les risques et dangers sur Internet et se protéger contre la cybercriminalité?

    Lire l’article de blog

Un générateur de mots de passe génère-t-il des mots de passe sûrs?

Tout à fait. Si vous devez sans cesse imaginer vous-même des mots de passe complexes, au bout d’un temps, vous allez finir par reproduire les mêmes schémas et devenir prévisible.

L’avantage d’un générateur de mots de passe est qu’il fonctionne de manière aléatoire et respecte les règles de création de mots de passe sûrs. Le générateur ne reproduit pas de schémas et, contrairement à nous, peut sans problème produire des mots de passe longs et complexes. 

Les gestionnaires de mots de passe sont-ils sûrs?

Oui, car les données d’accès sont enregistrées de manière cryptée, soit en local sur l’appareil, soit dans le cloud en cas d’utilisation de plusieurs appareils, comme un smartphone et un ordinateur portable.

Le mot de passe du gestionnaire (le mot de passe maître) doit-il être encore plus sécurisé?

Le mot de passe maître doit respecter les règles habituelles et être facile à retenir pour l’utilisateur ou l’utilisatrice. Si la personne l’oublie, les données d’accès enregistrées ne seront dans le pire des cas plus disponibles. Les accès aux comptes gérés via le gestionnaire devront donc être réinitialisés manuellement. Pour plus de sécurité, de nombreux gestionnaires de mots de passe permettent l’authentification à deux facteurs.

À quelle fréquence dois-je modifier mon mot de passe?

Nous recommandons de modifier votre mot de passe tous les trois à six mois. Si vous constatez des agissements suspects sur votre compte, faites-le immédiatement.

Si vous utilisez un réseau public, c’est-à-dire non sécurisé, le risque qu’un pirate puisse accéder aux données de votre appareil augmente également. Les fuites de données sur de grandes plates-formes comme comparis.ch et LinkedIn ont par ailleurs augmenté ces derniers temps. Les utilisateurs et utilisatrices de ces plates-formes doivent donc absolument changer de mot de passe. 

Plus de 80% des attaques de pirates sont dues à des mots de passe faibles ou volés.

Qu’est-ce que l’authentification à deux facteurs? Est-elle sûre?

En cas d’authentification à deux facteurs, l’identifiant standard, composé d’un nom d’utilisateur et d’un mot de passe, est complété par un autre facteur. Ce facteur est transmis au moyen d’une application reliée à la plate-forme ou d’un SMS envoyé à l’utilisateur. La connexion n’est possible qu’après saisie de ce facteur.

L’authentification à deux facteurs augmente donc considérablement la sécurité. L’identifiant ne se limite en effet plus à des données, mais implique également un appareil physique (un smartphone en général).

La probabilité que les deux facteurs, les données et l’appareil, soient piratés est très faible. 

Comment les cybercriminels s’y prennent-ils pour pirater des mots de passe?

On parle de piratage lorsqu’un cybercriminel tente de deviner un mot de passe par la méthode essai-erreur. Si un mot de passe ne compte qu’un seul chiffre entre 0 et 9, il suffit de quelques tentatives pour le trouver.

Plus le mot de passe est complexe, avec des majuscules et des minuscules, des chiffres et des caractères spéciaux, plus le nombre de tentatives nécessaires augmente.

Nos principaux conseils pour des mots de passe sûrs

Votre mot de passe:

  • doit être long – au moins 12 signes 
  • doit être suffisamment complexe 
  • ne doit pas avoir le moindre lien avec vous (animal de compagnie, date de mariage, nom, etc.)
  • ne doit pas être une vraie expression
  • doit idéalement être enregistré dans un gestionnaire de mots de passe adéquat

Articles apparentés

AXA et vous

Contact Déclarer sinistre Postes à pourvoir Médias Courtiers myAXA Login Commentaires de clients Portail des garagistes S'abonner à la newsletter myAXA FAQ

AXA dans le monde

AXA dans le monde

Rester en contact

DE FR IT EN Conditions d’utilisation Protection des données / Cookie Policy © {YEAR} AXA Assurances SA

Nous utilisons des cookies et des outils d’analyse en vue d’améliorer votre expérience d’utilisateur, pour vous présenter des publicités personnalisées d’AXA et de ses entreprises publicitaires partenaires, et pour activer les fonctions de médias sociaux. Si vous utilisez Internet Explorer 11, vous ne pouvez pas modifier les paramètres des cookies dans notre Centre de préférence des cookies. Pour modifier les paramètres, veuillez utiliser un navigateur plus récent. En consultant notre site Internet au moyen de ce navigateur, vous acceptez l’utilisation de cookies. Protection des données / Cookie Policy