Cybersécurité et gestion des mots de passe

Le numérique a pris une place majeure dans notre société, en particulier dans l’économie : de nos jours, les jeunes générations sont nées et grandissent avec les nouvelles technologies, c’est ainsi qu’une nouvelle race de malfaiteurs est née : les cybers terroristes, jeunes, véloces. Qui dit cyberterrorisme, dit aussi nécessité de faire appel à la cybersécurité. Mais qu’est-ce que la cybersécurité ? Dans quels cas pouvons-nous y faire appel ? Contre qui, que devons-nous nous protéger ? … La cybersécurité devrait concerner tout le monde, des grandes entreprises aux particuliers et en passant par les petites et moyennes entreprises. La cybersécurité permet de protéger des appareils contre toutes sortes d’attaques (ransomwares, virus, hacking, etc…). Le fait d’avoir recours à la cybersécurité permet ainsi d’éviter les possibles pertes de données, les arrêts de systèmes qui peuvent, dans le cas d’entreprises, mener à la faillite. Des études ont été menées sur la cybersécurité, dont une par l‘Agence nationale de la sécurité des systèmes d’information, l’ANSSI. Celle-ci éclaire les utilisateurs vis-à-vis des mots de passe. Cette étude nous montre ainsi que toute personne, dans la mesure où elle dispose des bonnes clés peut se protéger des attaques malveillantes. Nous vous partageons ci-dessous quelques bonnes pratiques tirées du guide proposé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) sur son site https://www.ssi.gouv.fr/guide/mot-de-passe/ 

Pour tous vos comptes, le mieux, et le plus sûr, serait de choisir un mot de passe propre à chacun de vos comptes. En effet, mettre un unique mot de passe augmenterait le risque de faciliter le travail de possibles hackers. Dans le cas d’une attaque, le fait d’avoir différents mots de passe permet de sécuriser vos comptes, tant personnels que professionnels. Un hacker, lorsqu’il veut « craquer » un mot de passe peut avoir accès à différents moyens informatiques ; mettre différents mots de passe lui prendrait plus de temps et permettrait ainsi de lui rendre la tâche plus dure.

Un bon mot de passe est un mot de passe qui commence par n’avoir aucun lien personnel avec l’utilisateur. En effet, un hacker, s’il veut trouver un mot de passe, se dirigera dans un premier temps vers toutes les données liées à son identité (date de naissance, famille, nom, prénom, etc…). Ainsi, en évitant tous les mots de passe personnels, les risques de craquage de mots de passe sont fortement diminués.

Un mot de passe est une information personnelle qui devrait toujours rester confidentielle. En demandant un mot de passe à un tiers, les risques sont accrus. Les risques de divulgation, intentionnels ou non, sont toujours possibles et les risques d’oubli de ce mot de passe ne sont aussi pas négligeables. De plus, il ne faut pas oublier que le mot de passe, s’il est généré par un tiers, lui permet d’avoir accès à TOUTES vos informations personnelles (liées à ce mot de passe).

Nous avons tous tendance à vouloir choisir la facilité et donc, au lieu de nous servir de notre mémoire, nous nous tournons souvent vers l’enregistrement de nos mots de passe (un fichier sur un poste, une feuille à part, etc.…) ou encore certains vont même jusqu’à se les envoyer par mail ou message. Il est primordial de ne surtout pas faire cette erreur. En effet, cela augmente les risques de divulgation (erreur de manipulation de la boîte mail entrainant l’envoie à une personne tierce par exemple) et autres risques. Il ne faut donc JAMAIS utiliser ce genre de méthode. Il en va de même pour les sites internet proposant de se souvenir des mots de passe (cela pose les mêmes problèmes, et entraîne les mêmes conséquences dans le cas d’hacking).

Dès le moment où vous commencez à vous servir d’un nouveau mot de passe, il faudrait, dans l’idéal, compter environ 90 jours avant de le changer de nouveau. En effet, le fait de renouveler un mot de passe permet d’éviter la possibilité de laisser quelqu’un s’infiltrer dans vos comptes, et donc vous garantit une meilleure sécurité.

Dans le cadre de la génération de mots de passe, il existe deux méthodes distinctes : la méthode phonétique et la méthode des premières lettres. En effet, pour la première méthode, il vous suffit d’utiliser la phonétique dans une phrase de votre choix. Ainsi, « J’ai acheté huit cd pour cent euros cet après-midi » deviendra « ght8CD%E7am ». Pour la deuxième méthode, comme le nom l’indique, il vous suffit d’utiliser les premières lettres dans votre phrase : c’est ainsi que « un tien vaut mieux que deux tu l’auras » devient « 1tvmQ2tl’A ». En utilisant l’une de ces deux méthodes vous parviendrez plus facilement à protéger votre compte contre toutes attaques.

Lorsque vous devez générer un mot de passe, il conviendrait de prendre en compte les critères suivants : sa robustesse, la méthode utilisée, le fait qu’il soit long et diversifié, et enfin le fait qu’il ne soit en aucun cas lié à votre identité ou à l’un de vos proches (et, vous l’aurez compris, qu’il ne soit pas non plus généré par une autre personne que vous). En suivant ces quelques conseils, vous aurez de meilleures protections contre de possibles attaques.
Pour plus d’informations, ou si vous avez des questions, n’hésitez pas à nous contacter, vous pouvez aussi bénéficier d’un audit gratuit pour mesurer le niveau de sécurité de votre système actuel.