Mots de passe : les règles à respecter pour une protection maximale contre les hackers

Mots de passe : quelques jours après la journée internationale du mot de passe, faisons ensemble un point sur la technique du mot de passe écrit qui est en passe d’être remplacée. Cela sera aussi l’occasion de parler bonnes pratiques en matière de cybersécurité.

Respecter des règles de cybersécurité est fondamental pour votre entreprise et vous protéger des hackers

Le mot de passe, le principal outil du quotidien en matière de cybersécurité

L’importance du mot de passe

On ne le répètera jamais assez, le choix d’un mot de passe efficace est essentiel en matière de sécurité informatique et de respect de votre vie privée. Et pourtant ils peuvent être une porte d’entrée facile pour des personnes mal intentionnées qui cherchent à pénétrer les réseaux de votre entreprise. Sur le sujet précis de la sécurité en ligne, le Groupe Freecom, dont nous sommes une filiale, avait posté un article très détaillé visible ici : La cybersécurité, c’est quoi ?

Listons maintenant rapidement les principales menaces informatiques et leurs objectifs.

Les principales menaces informatiques et leurs objectifs

Le virus informatique

La menace informatique la plus répandue reste le virus informatique dont le but est d’infecter votre ordinateur soit immédiatement, soit quand il sera déclenché pour ensuite infecter d’autres machines et profiter de votre réseau pour se répandre et de là, copier effacer et endommager vos données.

Les logiciels de rançons

Les logiciels de rançons aussi appelés ransomwares ont le vent en poupe sur Internet. Une fois installés sur votre ordinateur, notamment en cas de mot de passe faible, ils ont pour objectif de crypter vos données et de vous les restituer une fois le paiement d’une rançon effectué.

Le déni de services

Le déni de service ou DoS est une attaque qui repose sur un nombre de connexions ou de sollicitations des serveurs extrêmement élevées afin de surcharger le système et de provoquer sa chute.

L’attaque par mot de passe

En trouvant le bon mot de passe, une personne mal attentionnée peut avoir accès à de nombreuses informations confidentielles de l’entreprise. Cette attaque peut être perpétrée en s’appuyant sur un logiciel générant des mots de passe de façon automatique, mais aussi sur les mots de passe les plus utilisés dans le monde ou bien encore en récoltant des informations sur le personnel de l’entreprise afin de forcer son mot de passe.

Vous êtes victimes d’une attaque ? Vous avez un doute sur la sécurité de votre site Internet ? Faites appel à notre expert pour réaliser un audit de votre cybersécurité.

Les géants de l’informatique veulent remplacer le mot de passe traditionnel

Un consensus fort pour une meilleure sécurité

Les 3 principaux géants du secteur informatique que sont Apple, Google et Microsoft ont décidé de travailler ensemble pour proposer une nouvelle norme en matière de sécurité. En effet d’ici le courant de l’année 2023 la norme d’identification sans mot de passe Fido2 sera mis en place pour l’ensemble des appareils.

Fido 2 : votre nouvelle amie en terme de cybersécurité

Le fonctionnement de cette norme qui est en cours de déploiement repose sur l’usage d’un terminal externe et deux clés d’authentification. Lorsque vous allez créer votre compte sur un site en ligne vous recevrez sur votre smartphone par exemple un message d’authentification qui vous demandera de choisir un moyen pour vous identifier sur le site : celui-ci peut être votre empreinte digitale, un Face Id, un code pin à tracer par exemple. Ce moyen est appelé clé privée.

La clé publique est transmise au site sur lequel vous souhaitez vous inscrire. Cette clé publique ne contient pas vos données privées d’identification. Quand vous souhaiterez vous connecter au site la clé publique enverra à votre clé privée sur votre smartphone par exemple une demande de connexion. Pour l’activité, il vous suffira d’appliquer la méthode choisie lors de votre enregistrement. Concrètement avec cette méthode, une fois votre compte crée, il vous suffira de scanner votre empreinte digitale pour pouvoir vous connecter au site de votre choix.

En plus d’un avantage en matière de cybersécurité évident, cette méthode est particulièrement recommandée pour les utilisateurs qui ne mémorisent pas leur mot de passe et qui pour lutter contre cet oubli seraient tentés de noter ce mot de passe sur un papier ou d’utiliser le même pour l’ensemble de leurs services en ligne.

Conseils pour renforcer la sécurité de vos mots de passe

Si vous n’êtes pas encore passé à cette méthode, voici quelques conseils pour sécuriser au mieux vos mots de passe

Éviter les mots de passes les plus utilisés !

Il est fortement recommandé de ne pas utiliser des données personnelles facilement accessibles pour votre mot de passe (par exemple votre date de naissance) mais aussi d’éviter les mots de passe les plus utilisés et dont voici la liste ci-dessous.

Liste Mot De Passe Les Plus Utilisés
Voici la liste des mots de passe les plus utilisés

Pour la France vous pouvez aussi ajouter dans la liste des mots de passe les plus utilisés :

  • tiffany
  • loulou
  • marseille

Privilégier des mots de passe longs avec des caractères variés

Un bon mot de passe doit au strict minimum contenir plus de 12 caractères. Ces caractères doivent comprendre des lettres majuscules, des lettres minuscules, des chiffres, des caractères spéciaux, ne pas former un mot et ne pas avoir de lien avec votre vie privée ou vos informations personnelles.

Garder votre mot de passe secret !

Vous devez idéalement éviter de communiquer votre mot de passe à vos collègues ou prestaires extérieurs, celui-ci ne doit pas être noté sur un post-it, ou encore se trouver dans votre smartphone ou boite email. Pour les stocker en toute sécurité il existe des coffres forts à mot de passe.

Utiliser une phrase de passe ou un générateur à mot de passe

Il existe de nombreux générateurs de mot de passe en ligne qui vous en fourniront un de manière aléatoire. Vous pouvez aussi opter pour une phrase de passe : c’est-à-dire une succession de mots, par forcément dans un ordre logique, que vous connaissez par cœur et auxquels vous couplerez quelques chiffres.

Mot de passe : vers une évolution technique nécessaire pour votre sécurité

La fin du mot de passe sous forme écrite est une bonne nouvelle pour la sécurité de vos données. Avec le déploiement massif de Fido 2, les géants du marché tentent de répondre à une vraie problématique de sécurité informatique. En effet les utilisateurs n’ont pas forcément conscience de la facilité pour des personnes mal intentionnées de pirater leurs mots de passe et avoir ainsi accès à des données sensibles.

La double authentification reposant sur des données plus sécurisées, notamment biométriques va devenir la norme pour renforcer ce point faible. En attendant son application, suivez nos conseils et changez vos mots de passe pour les rendre les plus performants possibles.

Younicom décrypte l'actualité digitale

À propos des auteurs

L'équipe Younicom décrypte pour vous toute l'actualité du digital ! Passionné(e)s de nouvelles technologies, nous aimons transmettre notre amour du web au travers d'articles que nous espérons agréables à parcourir !