Le Haut fonctionnaire de défense et de sécurité (HFDS) du Ministère de l’Economie des Finances a mis en ligne en janvier 2019 un guide de sécurité informatique « Bien gérer ses mots de passe et séparation des usages professionnels et personnels ».

Le mot de passe est aujourd’hui la principale mesure de sécurité pour accéder à de nombreux services.
Mais son emploi est si abondant que les utilisateurs ont tendance à les choisir faciles à mémoriser. Pour les pirates, ils sont donc également simples à deviner.
Par ailleurs, la dématérialisation des services et le développement des usages en mobilité permettent d’accéder depuis presque n’importe où à ses informations personnelles ainsi qu’aux infrastructures informatiques professionnelles.

Choisir un mot de passe efficace

Une des principales attaques sur les mots de passe consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Ce type d’attaque dite par force brute peut mettre en jeu de multiples ordinateurs et traiter plusieurs dizaines de milliers de combinaisons par seconde.
La première règle est de ne JAMAIS employer un mot courant, ou même un nom propre, comme mot de passe. Les pirates peuvent en effet tenter de tester l’équivalent d’un dictionnaire jusqu’à trouver le bon mot.

Un bon mot de passe comporte :
• Un minimum de 14 caractères
• Des majuscules et des minuscules
• Au moins un chiffre
• Des signes de ponctuation ou/et caractères spéciaux

L’ANSSI propose différents moyens mnémotechniques pour créer et retenir facilement des mots de passe forts :

Phonétique

Se servir des sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple, la phrase «Cet été je pars à la mer » deviendra « 7éTJEP@RSaL@MR».

Premières lettres

Garder les premières lettres d’une phrase (citation, paroles d’une chanson…) en veillant à ne pas utiliser que des minuscules. Par exemple : « il ne faut pas mettre la charrue avant les bœufs » donnera : « infpmlC@Lb»

La génération aléatoire via un outillage adapté comme un gestionnaire de mots de passe

Le mot de passe dont vous devrez absolument vous souvenir est le mot de passe d’accès au gestionnaire qui doit être à la fois fort et mémorisable : un mélange de caractères aléatoires et de mots sans lien et de différents dictionnaires est suffisant. Par exemple : «Eté bread voiture h1d5 ! »

Les points à retenir

• Je ne communique jamais mes mots de passes personnels
• J’emploie des mots de passe longs et complexes
• J’utilise des mots de passe différents pour chaque application
• J’utilise des mots de passe différents pour les services professionnels et personnels