Le nom de votre chien à poils longs, celui de votre équipe de foot préférée ou la date d’anniversaire de vos enfants : ces mots de passe que nous avons tous tendance à utiliser représentent une faille dans la sécurité de nos systèmes informatiques. Ces dernières années, les piratages se sont multipliés et nous ont contraints à bannir les codes tels que « 12345 ».
SIIRA vous éclaire sur leur origine et vous prodigue des conseils sur le choix de vos mots de passe.
L'art des codes secrets
L’histoire des mots de passe remonte à des temps bien plus anciens que celui de l’ordinateur. Ce terme que l’on utilise quasiment quotidiennement est issu de l’histoire de la cryptologie : l’art des codes secrets. Des plus anciens, avec le code César (un chiffrement par décalage), aux plus récents impliquant des notions de mathématiques complexes, le chiffrage d’un message que seul le destinataire peut comprendre est une véritable science.
En effet, nous utilisons depuis très longtemps des codes dans de nombreux domaines. Tout d’abord au niveau militaire avec les « mots d’ordres » qui permettent à deux unités de se reconnaitre. Mais également lors de jeux dans les cours d’écoles, dans les films avec le célèbre « sésame, ouvre-toi ! » ou encore pour sécuriser certaines données sensibles.
Pour cette dernière catégorie, lorsque qu’Internet a fait son apparition, il a fallu prendre en compte le partage de données, et de ce fait la protection de celles-ci. La cryptologie est devenue, sans que nous en prenions conscience, un sujet qui concerne tous les citoyens. Les cartes bancaires, les téléphones, le réseau Internet, les codes PIN : les informations chiffrées sont partout. C’est donc désormais à l’utilisateur de protéger ces données que l’on ne voit pas.
SIIRA joue l'agent 007 et vous aide à choisir votre mot de passe
Il est devenu très important, à l’ère des piratages, de choisir (et de se rappeler, ce qui est parfois le plus difficile) un mot de passe inviolable.
SIIRA a effectué des recherches pour vous donner les meilleurs conseils quant au choix de votre mot de passe. Nous avons essayé de nombreuses techniques et tenté plusieurs combinaisons en nous inspirant de James Bond. Voyons cela de plus près :
Le mot de passe unique et personnel
Dans une des scènes de Casino Royale, Daniel Craig se connecte à un « site sécurisé » avec les identifiants de « M », son supérieur. C’est là que SIIRA note la première faute dans la gestion des mots de passe de nos espions préférés. Un code doit premièrement être unique, et surtout il doit être personnel. Vous ne devez pas donner vos informations de connexion à une autre personne, elle pourrait avoir des mauvaises intentions ou le diffuser à une tierce personne malintentionnée.
Le nombre de caractères
Dans Casino Royale toujours, James Bond doit créer un mot de passe d’au moins 6 caractères (cela ne commence pas très bien en terme de sécurité), pour le compte sur lequel sera stocké son argent gagné au poker. Encore une erreur ! Il choisit le nom de sa collègue : vesper. Si l’on se réfère au tableau ci-dessous qui indique le temps nécessaire à un hacker pour pirater votre mot de passe, avec 6 caractères et des minuscules uniquement, l’opération est instantanée.
Avec un compte sécurité par un prénom à 6 lettres, l’agent 007 va perdre tout son argent …
Pour contourner la malveillance des hackeurs, il vous faut respecter drastiquement les règles suivantes : un mot de passe d’au moins 16 caractères, avec des nombres, des majuscules, des minuscules et des symboles … Ce qui nous amène au chapitre suivant : comment retenir son mot de passe.
Retenir son mot de passe
Cette fois-ci, nous sommes plongés dans Skyfall, face à la fuite de données à Istanbul. La scène montre un criminel qui s’empare d’un disque dur contenant une liste de noms d’agents infiltrés. Cela nous fait penser à ce fameux bout de papier, posé à côté de nos bureaux, avec le mot de passe permettant l’accès à toutes nos données. Le seul endroit où doit se trouver votre mot de passe est votre cerveau, ou alors éventuellement dans un gestionnaire de mots de passe, dont son mot de passe est … dans notre cerveau !
Pour se souvenir de ses codes d’accès, il existe plusieurs méthodes. Celle que nous préférons est l’association de mots sans lien, incluant le service que vous utilisez. Par exemple, pour vous connecter à votre messagerie Gmail :
MamessagerieGM*007Paquerettes (=29 caractères)
Ici, vous utilisez des mots sans rapport (messagerie et pâquerettes). Vous savez à quoi correspond le mot de passe : à votre messagerie GMail. Vous avez intégré un caractère spécial, des chiffres et des majuscules. Vous pouvez utiliser des mots et des nombres qui vous parlent d’avantage, mais évitez vos dates de naissance ou informations personnelles.
La même déclinaison pour Facebook donnerait :
MonreseausocialFB*007Paquerettes (=32 caractères)
Les petites astuces en plus : pensez à utiliser l’authentification à deux facteurs, et n’enregistrez pas vos mots de passe automatiquement sur les sites !
Et si nous n'avions plus de mot de passe à retenir ?
Les géants de la toile, rivaux depuis leur création, se sont alliés pour résoudre nos problèmes de mots de passe. Comment ? Tout simplement en les supprimant ! En effet, Apple, Google et Microsoft ont annoncé le mois dernier dans un communiqué, qu’ils unissaient leurs forces pour améliorer la sécurité de leurs outils.
Leur objectif est de proposer des produits qui pourraient permettre les connexions sans mot de passe. Nous n’aurions plus qu’à utiliser la biométrie, la reconnaissance faciale ou des clés USB sécurisées. La norme mise en avant est celle de la FIDO (alliance industrielle ayant pour mission de réduire la dépendance du monde informatique aux mots de passe). Elle permet de ne plus avoir recours à un mot de passe pour se connecter à une plateforme en utilisant simplement le « passkey », une sorte de justificatif pour déverrouiller l’ensemble de nos comptes.
Cette clé serait plus efficace qu’un mot de passe car elle permettrait de ne plus avoir à se connecter à chaque site web. Il suffirait d’accéder au compte en utilisant la seule authentification FIDO. Il n’y aurait alors plus le risque de l’utilisation de mots de passe identiques sur différents sites. « Cette nouvelle approche [qui] protège contre le phishing, et la connexion sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d’accès à usage unique envoyés par SMS.«
SIIRA vous accompagne
Après avoir décortiqué les mots de passe, SIIRA vous propose de vous accompagner dans la protection de vos machines et de vos données. SIIRA peut procéder à des diagnostics pour déterminer si vos réseaux sont sécurisés, mais également vous proposer une maintenance informatique assurant un fonctionnement optimal et une réparation rapide de vos équipements informatiques. SIIRA peut également installer des logiciels qui sécurisent et enregistrent vos mots de passe. N’hésitez pas à télécharger la plaquette, ou contactez SIIRA pour plus d’informations.