Premier des commandements de l’informatique, d’internet et du numérique tout entier : s’assurer que l’accès à ses périphériques et à ses applications est protégé. Ultra-protégé même.

Comment ? Pourquoi ? On vous dit tout…

État des lieux

security-265130_640En 2014 on dénombrait près de 7000 failles de sécurité, sur tous les systèmes d’exploitations confondus (Apple, Windows et Linux), contre 4800 en 2013. En 2015, ce nombre continuait de grimper.

Ces failles se traduisent par des vols de données, des demandes de rançon (ransonware) ou la publication d’informations confidentielles. Elles visent les entreprises comme les individus. Tous les systèmes d’exploitation sont touchés : OS X et iOS d’Apple, autant que les différentes versions de Windows, et même Linux.

Pourquoi ?

tablet-postit3Pour faire face à cette recrudescence d’actes malveillants, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a décidé de publier ses 10 règles de base pour la sécurité de l’internet. La première de ces règles porte sur l’importance du choix des mots de passe.

Mais le message a beau être répété par toutes les sociétés qui proposent des logiciels, le mot de passe le plus courant en 2015  était…. 123456.

Comment choisir un mot de passe ?

Il est essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne.

Microsoft nous conseille :

« La force d’un mot de passe dépend des différents types de caractères utilisés, de la longueur globale du mot de passe et de la possibilité de trouver le mot de passe dans un dictionnaire. Sa longueur doit être de huit caractères, ou plus.

  • N’utilisez pas le même mot de passe pour tout. Les cybercriminels volent des mots de passe sur des sites web très faiblement protégés, puis ils essaient d’utiliser ces mêmes mots de passe et les noms d’utilisateurs dans des environnements plus sécurisés, tels que des sites web financiers.
  • Modifiez souvent vos mots de passe. Paramétrez un rappel automatique à votre attention afin de changer vos mots de passe pour vos emails, sites bancaires et de cartes de crédit tous les trois mois environ.
  • Plus les caractères sont variés dans votre mot de passe, mieux c’est. Toutefois, les logiciels de piratage de mots de passe vérifient automatiquement les conversions courantes de lettres en symboles tel que le changement de « et » en « & » et de « de » en « 2 ».
  • Utilisez tout le clavier, pas uniquement les lettres et les caractères que vous utilisez le plus souvent. « 

Où conserver les mots de passe ?

La complexité des mots de passe augmentant, tout comme leur nombre, il est difficile de les mémoriser. Et c’est d’autant plus compliqué pour les sites que l’on fréquente peu. Alors, où conserver ses mots de passe en toute sécurité? Faisons un petit tour des offres disponibles…

Navigateurs

Aujourd’hui les navigateurs proposent de sauvegarder les mots de passe. Pour certains d’entre eux (c’est le cas de Google Chrome par exemple), les mots de passes sauvegardés sont cryptés. Pour les afficher, vous devrez utiliser votre mot de passe session (Mac, Windows,  Linux).

Mais les avis sont partagés sur cette solution, car les logiciels de cryptage utilisés par les navigateurs seraient parfois trop simplistes, et les mots de passe seraient finalement conservés « en clair » sur les bases de données de ces compagnies…

Trousseaux et coffrescomputer-book

Autre solution : sauvegarder ses mots de passe localement, sur sa machine. Il existe des applications « trousseau » ou « coffre » sur lesquelles il est possible de conserver les mots de passe de façon cryptée. Ces applications sont elles mêmes protégées par un mot de passe unique et complexe.

Mais vous ne voulez probablement pas que ces coffres soient mis sur un Cloud, ce qui aurait l’avantage de vous permettre de synchroniser vos différents appareils, au détriment de la sécurité de vos mots de passe.

Les coffres offrent donc une solution de sauvegarde locale. Et vous devrez retaper vos mots de passe si vous changez d’appareil, quitte à recréer localement un coffre sur chaque machine.

Old fashion ?

Finalement, une méthode simple et éprouvée est peut-être celle que nos parents et grands-parents utilisent encore :  écrire ses mots de passe dans un cahier, lui-même conservé en lieu sûr 🙂

Ça peut faire sourire, mais même Microsoft  le dit …