Cybercriminel : « Vous avez été piraté et j’ai TOUS vos mots de passe. »
Utilisateur : « Oh, c’est gentil, merci beaucoup, pouvez-vous les partager avec moi ? Je ne m’en souviens pas.
Chez Ciberseguridad, nous sommes conscients qu’il est difficile de mémoriser les mots de passe personnels et professionnels, et qu’ils sont également différents pour chaque application, site web, email, service ou technologie que nous utilisons. C’est d’autant plus difficile si nous ne pouvons pas utiliser les mêmes pour tout et que nous devons les changer périodiquement.
Selon une étude récente datant de février 2025, une personne peut utiliser en moyenne 168 mots de passe par an. C’est pourquoi il existe ce que l’on appelle des gestionnaires de mots de passe, que nous vous expliquons ci-dessous.
Qu’est-ce qu’un gestionnaire de mots de passe?
Il s’agit d’un programme ou d’une application qui, une fois installé sur notre appareil (ordinateur, mobile, tablette, etc.), nous permet d’associer des comptes ou des profils (boîtes aux lettres électroniques, réseaux sociaux, applications, web, boutiques en ligne, etc.) Le gestionnaire se charge de créer automatiquement des mots de passe longs et complexes, sans que nous ayons à les mémoriser un par un. Ainsi, la prochaine fois que nous devrons accéder à un compte ou à un profil, en saisissant uniquement le nom de l’utilisateur, le gestionnaire sera activé et nous devrons saisir le mot de passe correspondant.
Cela semble pratique et facile, n’est-ce pas ? Mais il est important que vous gardiez à l’esprit le point suivant, afin de ne pas mettre tous vos mots de passe en danger.
Quels sont les gestionnaires de mots de passe sûrs?
- Android et Google: les appareils Android, comme les services Gmail ou d’autres produits Google, utilisent le propre gestionnaire de mots de passe de Google. Cependant, la version gratuite a tendance à être d’une utilisation assez limitée. Et le gestionnaire installé sur un mobile ou un ordinateur n’est pas le même que la petite fenêtre qui apparaît sur différents sites web et qui permet d’enregistrer automatiquement les mots de passe associés à ce site. Il est important d’éviter cette dernière option, car elle peut être piratée par des cybercriminels. Si vous devez enregistrer vos mots de passe, il est préférable de le faire dans une application ou un programme où vous pouvez les consulter et ajouter/supprimer ceux que vous voulez.
- Apple: Les appareils Apple disposent également de leur propre système de gestion ou de rappel des mots de passe. La sécurité à deux facteurs est généralement activée par défaut. En d’autres termes, pour accéder à une application, le téléphone nous demandera de déverrouiller à nouveau l’écran, même s’il était déjà déverrouillé. Soit avec notre visage, soit avec le mot de passe. Cela signifie que si quelqu’un utilise notre téléphone, il ne peut pas accéder à toutes les applications, mais seulement à celles qui ne sont pas associées au gestionnaire de mots de passe d’Apple. Le problème de cette marque est qu’elle n’est pas toujours compatible avec n’importe quel mobile ou ordinateur que nous possédons, bien qu’elle ait lancé une application gratuite pour rendre cela possible.
- Microsoft: Le service de Microsoft utilisé comme gestionnaire de mot de passe, appelé Authenticator. Depuis août 2025, il a cessé d’être un gestionnaire de mots de passe et n’est plus utilisé que pour créer des mots de passe temporaires à usage unique, ou pour gérer des facteurs de double authentification, c’est-à-dire cette deuxième clé de 6 chiffres que nous devons parfois saisir, en tant que deuxième couche de sécurité. Mais ce n’est pas le mot de passe en tant que tel.
- Bitwarden: L’un des meilleurs sur le marché, compatible avec plusieurs appareils, mais limité à un seul utilisateur (c’est-à-dire une seule personne) dans sa version gratuite. Le type de cryptage qu’il utilise (pour les lecteurs plus techniques: AES-256) est l’un des plus sûrs aujourd’hui pour rendre les mots de passe illisibles, même s’ils sont volés par un cybercriminel.
- LastPass: Depuis 2019, ce gestionnaire de mots de passe a subi plusieurs cyber-attaques majeures, qui ont conduit à des fuites de données, c’est-à-dire à des vols de mots de passe. Ainsi, bien qu’il ait été autrefois une très bonne option et qu’il ait très bien fonctionné, ce n’est plus le gestionnaire de mots de passe le plus sûr.
Que faire avant d’installer un gestionnaire de mots de passe? – NE TÉLÉCHARGEZ PAS DE GESTIONNAIRES DE MOTS DE PASSE SANS CONSULTER AU PRÉALABLE L’ÉQUIPE INFORMATIQUE.
Nous devons être conscients qu’avec nos appareils personnels (ordinateurs, mobiles, tablettes, etc.), nous sommes responsables de les utiliser en toute sécurité et d’assumer les risques de ce que nous installons et des applications que nous téléchargeons. Cependant, au niveau professionnel, nous devons suivre les instructions de notre organisation et plus particulièrement du département informatique, qui est responsable de la sécurité de chacun d’entre nous. D’autant plus que l’ordinateur ou le téléphone portable que nous utilisons appartient réellement à l’entreprise ou à l’entité pour laquelle nous travaillons. Ainsi, avant d’utiliser les mêmes gestionnaires que ceux que nous utilisons à titre personnel, ou d’en utiliser un pour tout (maison et travail), il est important de les consulter et de leur demander conseil.
NOTE IMPORTANTE: Encore une fois, si vous avez le moindre soupçon que l’un de vos mots de passe a pu être volé ou compromis, n’hésitez pas à le signaler au service informatique, afin qu’il puisse vous conseiller de manière appropriée. À titre personnel, essayez de changer de mot de passe et si vous pensez avoir été victime d’une cyber-attaque , signalez-la à la police.
*Date d’expédition : 29 septembre 2025