Mot de passe: cinq conseils pour vraiment sécuriser vos comptes en ligne

En matière de cybersécurité, le principal maillon faible est souvent entre l'écran et la chaise: l'utilisateur lui-même. Une fois de plus, le classement des mots de passe préférés des Français - qui sont loin d'être les seuls mauvais élèves dans le domaine - montre l'appétence pour des suites de caractères élémentaires, très susceptibles d'être piratées. Pourtant, quelques réflexes simples existent pour mieux sécuriser ses différents comptes.

· Choisir un mot de passe robuste

La première évidence est de créer un mot de passe robuste. Selon le consensus, il est ainsi nécessaire d'utiliser au moins 12 caractères, en mêlant des lettres, des chiffres, ainsi que des caractères spéciaux. Pour ne pas l'oublier, une solution régulièrement évoquée est de décliner des phrases, comme le propose l'outil de la Cnil.

Mais cela peut malgré tout être fastidieux. Une autre solution peut être d'utiliser un mot ou une suite de chiffres plus élémentaires (par exemple le numéro de téléphone d'un ami d'enfance), mêlé à quelques caractères spécifiques.

S'il est généralement déconseillé d'enregistrer ses mots de passe ou de les inscrire sur un bout de papier, il reste préférable d'enregistrer un bon mot de passe que d'en utiliser un mauvais. D'autant plus que cet enregistrement peut se faire de façon discrète. Sur des outils de prise de notes comme ceux de Google ou Apple, synchronisés dans le cloud, ces mots de passe peuvent par ailleurs être dissimulés dans des textes en tous genres, créés pour faire diversion en cas de piratage.

· Utiliser la double authentification

En 2023, ce conseil est aussi important que celui de la création d'un mot de passe robuste. Désormais, la plupart des services en ligne proposent une double authentification: en plus du mot de passe, l'utilisateur est invité à renseigner un code, reçu par SMS, mail, ou par une application dédiée.

Activer la double authentification doit désormais être considéré comme un réflexe, face aux immenses bases de données découlant de piratages de mots de passe. Pour se passer de SMS, des applications, comme Google Authenticator, permettent de générer des codes temporaires qui se renouvellent toutes les 30 secondes.

· Diversifier ses mots de passe

Pour de nombreux internautes, se faire pirater un mot de passe met en danger l'ensemble de leurs comptes en ligne. Pour éviter de se retrouver dans une telle situation, il est indispensable d'utiliser des mots de passe différents, selon les plateformes.

Mais là encore, l'application doit être réaliste. Un bon réflexe peut être de modifier une simple lettre au sein du mot de passe, par exemple avec une référence au nom du service en question. Une modification plus large du mot de passe en fonction de la plateforme est un choix encore plus judicieux.

· Utiliser un gestionnaire de mot de passe

Face à ces enjeux de mémorisation, de nombreux outils permettent de gérer ses mots de passe. Il est par exemple possible d'utiliser les gestionnaires de mot de passe d'Apple ou Google, qui permettent d'une part de générer des mots de passe très difficiles à déchiffrer, puis de les enregistrer. Il est ensuite possible de les renseigner automatiquement dans les formulaires de connexion, en utilisant les navigateurs Chrome ou Safari. De son côté, le navigateur Firefox propose un outil similaire.

· Vérifier l'état de ses mots de passe

Il est recommandé de modifier régulièrement ses mots de passe. Mais il est aussi possible de s'appuyer sur des outils en ligne pour savoir s'ils ont fait l'objet d'un piratage. En renseignant votre adresse mail sur la plateforme Have I Been Pwned?, vous saurez immédiatement si certains de vos comptes sont concernés par des fuites de données, et si votre mot de passe est touché.

De son côté, Google propose un outil permettant à la fois d'identifier ses mots de passe les plus fragiles, de savoir s'ils ont été concernés par un piratage, et d'enregistrer de nouveaux mots de passe.