Mardi 11 fév 2020
Le numérique a pris une place majeure dans notre société, en particulier dans l’économie : de nos jours, les jeunes générations sont nées et grandissent avec les nouvelles technologies, c’est ainsi qu’une nouvelle race de malfaiteurs est née : les cybers terroristes, jeunes, véloces. Qui dit cyberterrorisme, dit aussi nécessité de faire appel à la cybersécurité. Mais qu’est-ce que la cybersécurité ? Dans quels cas pouvons-nous y faire appel ? Contre qui, que devons-nous nous protéger ? … La cybersécurité devrait concerner tout le monde, des grandes entreprises aux particuliers et en passant par les petites et moyennes entreprises. La cybersécurité permet de protéger des appareils contre toutes sortes d’attaques (ransomwares, virus, hacking, etc…). Le fait d’avoir recours à la cybersécurité permet ainsi d’éviter les possibles pertes de données, les arrêts de systèmes qui peuvent, dans le cas d’entreprises, mener à la faillite. Des études ont été menées sur la cybersécurité, dont une par l‘Agence nationale de la sécurité des systèmes d’information, l’ANSSI. Celle-ci éclaire les utilisateurs vis-à-vis des mots de passe. Cette étude nous montre ainsi que toute personne, dans la mesure où elle dispose des bonnes clés peut se protéger des attaques malveillantes. Nous vous partageons ci-dessous quelques bonnes pratiques tirées du guide proposé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) sur son site https://www.ssi.gouv.fr/guide/mot-de-passe/
Pour tous vos comptes, le mieux, et le plus sûr, serait de choisir un mot de passe propre à chacun de vos comptes. En effet, mettre un unique mot de passe augmenterait le risque de faciliter le travail de possibles hackers. Dans le cas d’une attaque, le fait d’avoir différents mots de passe permet de sécuriser vos comptes, tant personnels que professionnels. Un hacker, lorsqu’il veut « craquer » un mot de passe peut avoir accès à différents moyens informatiques ; mettre différents mots de passe lui prendrait plus de temps et permettrait ainsi de lui rendre la tâche plus dure.
Un bon mot de passe est un mot de passe qui commence par n’avoir aucun lien personnel avec l’utilisateur. En effet, un hacker, s’il veut trouver un mot de passe, se dirigera dans un premier temps vers toutes les données liées à son identité (date de naissance, famille, nom, prénom, etc…). Ainsi, en évitant tous les mots de passe personnels, les risques de craquage de mots de passe sont fortement diminués.
Un mot de passe est une information personnelle qui devrait toujours rester confidentielle. En demandant un mot de passe à un tiers, les risques sont accrus. Les risques de divulgation, intentionnels ou non, sont toujours possibles et les risques d’oubli de ce mot de passe ne sont aussi pas négligeables. De plus, il ne faut pas oublier que le mot de passe, s’il est généré par un tiers, lui permet d’avoir accès à TOUTES vos informations personnelles (liées à ce mot de passe).
En règle générale, lorsque l’on doit inventer un nouveau mot de passe, il arrive que l’on soit à court d’idées, on en vient donc à utiliser les mots de passe fournis, par défaut, par les différents logiciels utilisés. Cependant, il est IMPERATIF que le mot de passe soit généré par l’utilisateur, donc par vous, car cela évite qu’il ne soit déjà enregistré par le logiciel et diminue, encore une fois, le risque de craquage de vos mots de passe.
Nous avons tous tendance à vouloir choisir la facilité et donc, au lieu de nous servir de notre mémoire, nous nous tournons souvent vers l’enregistrement de nos mots de passe (un fichier sur un poste, une feuille à part, etc.…) ou encore certains vont même jusqu’à se les envoyer par mail ou message. Il est primordial de ne surtout pas faire cette erreur. En effet, cela augmente les risques de divulgation (erreur de manipulation de la boîte mail entrainant l’envoie à une personne tierce par exemple) et autres risques. Il ne faut donc JAMAIS utiliser ce genre de méthode. Il en va de même pour les sites internet proposant de se souvenir des mots de passe (cela pose les mêmes problèmes, et entraîne les mêmes conséquences dans le cas d’hacking).
Dès le moment où vous commencez à vous servir d’un nouveau mot de passe, il faudrait, dans l’idéal, compter environ 90 jours avant de le changer de nouveau. En effet, le fait de renouveler un mot de passe permet d’éviter la possibilité de laisser quelqu’un s’infiltrer dans vos comptes, et donc vous garantit une meilleure sécurité.
Un mot de passe est dit robuste lorsqu’il prend en compte les critères précédents et qu’il contient AU MINIMUM 12 caractères de différents types. En effet, plus le mot de passe est long, plus le potentiel hacker aura des difficultés à s’infiltrer dans votre système et à accéder à vos différents comptes.
Dans le cadre de la génération de mots de passe, il existe deux méthodes distinctes : la méthode phonétique et la méthode des premières lettres. En effet, pour la première méthode, il vous suffit d’utiliser la phonétique dans une phrase de votre choix. Ainsi, « J’ai acheté huit cd pour cent euros cet après-midi » deviendra « ght8CD%E7am ». Pour la deuxième méthode, comme le nom l’indique, il vous suffit d’utiliser les premières lettres dans votre phrase : c’est ainsi que « un tien vaut mieux que deux tu l’auras » devient « 1tvmQ2tl’A ». En utilisant l’une de ces deux méthodes vous parviendrez plus facilement à protéger votre compte contre toutes attaques.
Lorsque vous devez générer un mot de passe, il conviendrait de prendre en compte les critères suivants : sa robustesse, la méthode utilisée, le fait qu’il soit long et diversifié, et enfin le fait qu’il ne soit en aucun cas lié à votre identité ou à l’un de vos proches (et, vous l’aurez compris, qu’il ne soit pas non plus généré par une autre personne que vous). En suivant ces quelques conseils, vous aurez de meilleures protections contre de possibles attaques.
Pour plus d’informations, ou si vous avez des questions, n’hésitez pas à nous contacter, vous pouvez aussi bénéficier d’un audit gratuit pour mesurer le niveau de sécurité de votre système actuel.