Qu’est-ce qu’un bon mot de passe ? Le nouveau Kit de Cybersécurité

Le gouvernement a lancé jeudi 14 juin une campagne de sensibilisation sur la cybersécurité. Sur la plateforme cybermalveillance.gouv.fr, il a proposé un kit de conseils pour sécuriser ses informations. Ce Kit constitue un premier volet qui devrait être suivi par d'autres. Le point numéro un explique comment créer un bon mot de passe.

La cybersécurité est l'affaire de tout un chacun

La cybersécurité n'est pas une affaire de spécialistes. Malgré l'aspect très ésotérique des technologies que nous employons tous les jours, il n'est pas nécessaire d'être un matheux ou un crack pour assurer sa propre défense informatique. De simples réflexes peuvent nous prémunir de la plupart des attaques ou en limiter les effets. C'est du moins le message qu'entend faire passer le gouvernement. Il s'adresse aux usagers lambda, mais surtout aux entreprises, TPE et PME, qui souffrent encore en France de grave lacunes concernant la sécurisation de leurs espaces informatiques. Les mesures à appliquer sont souvent simples et accessibles. La plupart des hackers ne peuvent opérer que parce qu'ils sont déjà parvenus à voler un mot de passe. Bien le choisir reste donc la meilleure des défenses. Et ce, aussi bien sur ordinateur que sur les smartphones. Il faut rappeler que le lecteur d'empreinte digitale lui-même n'est pas infaillible.

En-tête de la brochure du gouvernement disponible sur cybermalveillance.gouv.fr.

La sécurisation des mots de passe : travailler sa clé

Le service préconise un mot de passe différent pour chaque service. Un mot de passe dérobé ne pourra pas, ainsi, permettre d'avoir accès à plusieurs sites. Le deuxième conseil à appliquer est l'utilisation de différents caractères, tels que les chiffres, les majuscules et les signes spéciaux, pour contrer la principale méthode de hacking, dite de “force brute”. Cette méthode consiste à utiliser un logiciel qui essaie toutes les combinaisons possibles. Or, la longueur et le nombre de types de caractères augmentent exponentiellement le nombre de combinaisons possibles. On considère ainsi qu'un bon mot de passe doit contenir 12 caractères des trois sortes. Il faut également éviter un mot de passe facile à deviner, tel que le prénom de son conjoint ou sa date naissance. Mais comment alors retenir tous ces mots de passe difficiles et complexes ? La brochure recommande l'utilisation d'un gestionnaire de mots de passe nommé Keepass.

Les mots de passe doivent être longs et comprendre des majuscules et des caractères spéciaux.