Les mots de passe professionnels et personnels doivent être considérés comme nos « clés d’entrée » dans certains appareils et plateformes numériques. Ils peuvent même contenir des informations personnelles ou professionnelles strictement confidentielles. Tout comme nous gardons les clés d’accès physiques aux bâtiments, nous devrions appliquer les mêmes critères de protection aux mots de passe que nous utilisons régulièrement, dans l’utilisation des nouvelles technologies qui envahissent notre quotidien.
Selon des enquêtes récentes, environ 90 % des mots de passe utilisés par les utilisateurs sont classés comme non sécurisés et hautement vulnérables. En fait, 52 % des personnes interrogées admettent qu’elles utilisent les mêmes mots de passe pour des usages multiples et qu’elles peuvent utiliser les mêmes mots de passe à des fins personnelles et professionnelles, et vice versa.
Les cyberattaques les plus courantes liées au piratage de mots de passe, c’est-à-dire au déchiffrement de clés à l’aide de techniques informatiques, consistent en l’utilisation de bots ou de programmes qui effectuent des tentatives d’essais et d’erreurs. Aussi appelées « attaques par force brute », elles sont exécutées automatiquement, en quelques millisecondes et ne nécessitent pas de connaissances techniques approfondies de la part du cybercriminel, seulement les moyens de les exécuter.
Nous vous rappelons donc les recommandations suivantes:
- Choisissez des mots de passe de 8 à 14 caractères. Et utilisez-y à la fois des majuscules et des minuscules, des lettres, des chiffres et, si possible, des symboles. Avec l’évolution des techniques d’attaque, même la méthode consistant à remplacer uniquement les lettres sautées par des chiffres est devenue obsolète.
- N’utilisez pas de mots, de phrases ou de dates complètes. Le fait qu’un mot de passe soit facilement lisible, associable ou mémorisable est déjà une indication que son niveau de sécurité n’est pas adéquat.
- Utilisez des mots de passe différents pour des usages différents. Les informations que l’on peut trouver sur chacun de nous sur Internet peuvent être très nombreuses, ce qui implique qu’une attaque subie au niveau personnel pourrait également nous affecter professionnellement, et vice versa. Si nous gérons de nombreux mots de passe, la meilleure solution consiste à utiliser un logiciel de gestion de mots de passe qui les crée de manière aléatoire et les stocke. Evitant ainsi d’avoir à les mémoriser.
- Avant de choisir un mot de passe, testez sa sécurité. Selon la longueur et la complexité de la clé, nous pouvons connaître plus ou moins le temps qu’il faudrait pour déchiffrer un mot de passe. En fait, avant d’utiliser un mot de passe, nous vous recommandons de le vérifier sur les sites Web sécurisés d’organisations internationalement reconnues par l’Institut national de cybersécurité de chaque pays (en Espagne, INCIBE).
- Ne les écrivez pas dans des agendas, sur des post-it ou sur des appareils mobiles. Seulement environ 60% des personnes admettent réussir à mémoriser une partie de leurs mots de passe, contre 40% qui n’essaient même pas. Les avoir par écrit implique qu’à tout moment ils peuvent être perdus, volés ou même rendus accessibles à des tiers non autorisés à les connaître.
- Modifiez régulièrement vos mots de passe. Etant donné que le cracking implique un certain temps de fonctionnement pour que le bot déchiffre un mot de passe associé à un certain compte ou utilisateur, on peut rendre cette tâche difficile en les changeant régulièrement, et il est totalement déconseillé de les utiliser pendant une période de plus de 90 jours . Ce délai peut même être de 30 ou 60 jours selon la plateforme que nous utilisons, ce qui nous oblige parfois à changer notre mot de passe.
NOTE IMPORTANTE: Si nous soupçonnons que notre mot de passe a été volé, que nous l’avons introduit sur un site web non sécurisé ou que nous l’avons donné à un tiers qui n’est pas autorisé à le connaître, nous devons nous empresser de demander la modification ou la réinitialisation du mot de passe. Dans l’environnement professionnel, nous demanderons l’aide du service informatique et dans l’environnement personnel, nous suivrons les instructions de récupération du mot de passe disponibles sur le site web, la boîte aux lettres, le compte en ligne ou l’application concernés.
*Date d’envoi : 09 juin 2025