Ça peut paraître dérisoire, mais nos mots de passe sont devenus des clés vers toutes sortes de choses que l'on préfère garder privées : mails, messages, photos, données bancaires, fiscales, médicales... Le problème, c'est que la plupart de ces petits sésames peuvent être forcés en moins d'une seconde.

Ah flûte, c'est quoi déjà ?
Ah flûte, c'est quoi déjà ? © Radio France / Olivier Bénis

En 2012, un journaliste du site spécialisé Gizmodo lançait une bouteille à la mer : pour lutter contre les immenses failles de sécurité qui menacent nos vies virtuelles (qui ont de plus en plus d'impact potentiel sur nos vies réelles), il faut de toute urgence prendre au sérieux la question des mots de passe. Il a donc lancé la "journée du changement de mot de passe", autoproclamée "journée la plus ennuyeuse (mais la plus sûre) jamais créée".

Car on ne va pas se le cacher, les mots de passe censés protéger l'accès à nos données sont souvent... totalement nuls. Fin janvier, une étude réalisée par la société NordPass révélait que 73 % des mots de passe les plus populaires peuvent être piratés en moins d'une seconde. D'ailleurs, si vous voulez vous faire une petite frayeur (ou vous rassurer), vous pouvez évaluer en ligne le temps qui serait nécessaire à un programme informatique pour trouver votre mot de passe. Cela va de quelques nanosecondes pour "123" à plusieurs centaines de millions d'années, pour les mots de passe les plus performants.

Changer souvent de mot de passe : la fausse bonne idée

Quitte à changer de mot de passe, autant en trouver un qui durera aussi longtemps que possible. Car oui, les experts de la cybersécurité recommandent désormais de privilégier un mot de passe solide à conserver le plus longtemps possible, plutôt que des changements réguliers de mots de passe, comme ils le conseillaient auparavant. Ils ont en effet constaté (à leur grand regret) que lorsqu'on imposait un changement de mot de passe régulier, les utilisateurs changeaient le plus souvent une simple lettre ou un chiffre : un coup d'épée dans l'eau.

Idéalement, il faudrait un mot de passe pour chaque site

S'il n'y avait qu'un seul conseil à retenir, ce serait surtout d'avoir, autant que possible, des mots de passe différents sur chaque site ou service. Une gageure, certes, quand l'on voit le nombre de comptes que nous créons au fil des mois sur internet, mais aussi une nécessité : Google, Facebook ou Amazon ont des systèmes de sécurité ultra-perfectionnés pour protéger vos données, mais ce n'est sans doute pas le cas de ce forum de discussion tenu par un ancien camarade de lycée. Or si vous utilisez le même mot de passe partout, un hacker n'a besoin que de pirater le service le moins sécurisé pour avoir accès à tout le reste.

Évidemment, pour la plupart d'entre nous, trouver un mot de passe différent ET sécurisé pour chaque service équivaut à nettoyer les écuries d'Augias virtuelles. A minima, on peut toutefois profiter de ce 1er février pour identifier les services les plus sensibles, qui nécessitent de toute urgence un mot de passe différent des autres. Quant aux 150 autres sites où l'on a utilisé sa date de naissance et sur lesquels on se rend une fois tous les quatre ans, on peut estimer que ce ne serait pas forcément une grosse perte.

Trouver un mot de passe solide et qui dure

Le mot de passe idéal doit répondre à deux exigences, a priori difficilement compatibles : être difficile à trouver, mais pas pour vous. Pour répondre à la première exigence, il existe des générateurs de mots de passe (comme celui-ci), qui vous fourniront un code quasi impossible à déchiffrer, mais aussi quasi impossible à retenir. La tentation sera alors grande de le noter quelque part, mais dans ce cas, il faut aussi éviter de le faire sur son ordinateur ou son smartphone : là encore, à quoi bon avoir un mot de passe sécurisé, s'il est accessible au premier pirate venu ? Le noter "à l'ancienne" sur un carnet ou un bloc-note est une idée à peine meilleure, à moins que vous soyez certain que l'objet en question est à l'abri des convoitises.

Si vous faites peu confiance à votre mémoire, et que vous préférez choisir un mot de passe facile à retenir, évitez quand même toute référence trop évidente, ou tout choix simpliste : bannissez en particulier date de naissance, prénom, suite de chiffres évidente de type "123456" ou autres. Le meilleur compromis entre simplicité et sécurité, c'est d'inventer et d'apprendre une phrase (contenant idéalement un chiffre et une majuscule) : par exemple, "Jenaimarredavoir36codesdifférents" est tout simple à retenir, et étonnamment sécurisé. N'hésitez pas à vérifier si votre idée est bonne en la testant ici. François Rollin n'aurait pas fait mieux :

Pour afficher ce contenu Youtube, vous devez accepter les cookies Publicité.

Ces cookies permettent à nos partenaires de vous proposer des publicités et des contenus personnalisés en fonction de votre navigation, de votre profil et de vos centres d'intérêt.
Gérer mes choix

Enfin, reste la possibilité d'utiliser un gestionnaire de mots de passe, un logiciel qui enregistre de manière sécurisée vos codes d'accès, en ne les rendant accessibles qu'à vous, via un "mot de passe maître" (qui peut être plus complexe puisque c'est le seul que vous aurez à retenir). Il en existe plusieurs, gratuits ou payants, proposant des fonctions plus ou moins avancées (certains proposent même de modifier pour vous les mots de passe de différents services, ou vous signalent quand un mot de passe a été "compromis", identifié dans des échanges entre hackers). On peut citer par exemple : Dashlane, Keepass, 1Password, LastPass, NordPass, etc. À vous de voir lequel vous convient le mieux en termes de prix et de simplicité d'utilisation.