Logo Padda One - Création de sites web en Mayenne Texte PaddaOne
Comment protéger ses données personnelles sans (trop) se prendre la tête avec les mots de passe ?

Comment protéger ses données personnelles sans (trop) se prendre la tête avec les mots de passe ?

Pourquoi c’est important pour vous.

Vous fermez la porte à clefs derrière vous quand vous sortez, non ? Êtes-vous de ceux qui planquent la clef sous un pot de fleurs ou sous le paillasson ?

Sans doute pas… Mais votre maison n’est pas le seul endroit où vous conservez des choses de valeur ! Vos données numériques sont bien plus précieuses que beaucoup ne pourraient le penser et le vol d’identité est malheureusement très courant. Selon le groupe IN (institution de l’État français chargée de la confection des documents officiels), « L’usurpation d’identité touche plus de 210 000 Français chaque année. Ce chiffre, plus important que le nombre de victimes de cambriolages ou de vol d’automobile, représente 4,2 % des personnes interrogées. »

 

Ce n’est pas parce que ce sont souvent les banques ou les musées (ou la CIA) qui se font cambrioler dans les films, que dans la vraie vie les particuliers ne sont jamais cambriolés. C’est la même chose avec le numérique. Les grandes entreprises ou administrations ne sont pas les plus touchées.

Comment s’en protéger ?

Le site du gouvernement français préconise 7 actions à faire ou à éviter :

  • Choisissez un mot de passe sûr en alternant les majuscules et minuscules, les chiffres, etc.
  • N’utilisez pas un mot de passe unique sur tous vos comptes, alternez-les en fonction des sites.
  • Ne partagez pas vos mots de passe et prenez vos précautions lors de leur utilisation sur d’autres ordinateurs que le vôtre.
  • Vérifiez l’authenticité d’un expéditeur avant d’envoyer des informations personnelles ou sensibles par mail.
  • Évitez d’inscrire votre adresse mail principale sur des sites dont vous n’êtes pas certain de la fiabilité.
  • Soyez attentif à vos relevés de compte bancaire.
  • Détruisez tout papier comportant des informations personnelles avant de le jeter.

Vous remarquerez que 3 de ces recommandations ont trait aux mots de passe, et c’est souvent là que ça devient pénible pour l’utilisateur !

En effet, aujourd’hui plus on cherche à sécuriser et moins c’est pratique pour l’utilisateur (et vice versa).

 

Et vice et versaaa

C’est la raison pour laquelle les géants de la tech, Microsoft, Google et Apple en tête, au sein de l’Alliance FIDO, développent des technologies d’identification sans mot de passe (« Passwordless »), qui dépendront essentiellement de votre smartphone.

Mais en attendant (et si vous ne souhaitez pas mettre tous vos œufs dans le même panier), comment faire pour trouver l’équilibre entre paranoïa (avec des contraintes élevées) et praticité (aux dépends d’une sécurité élémentaire) ?

Illustration de la mélodie du bonheur

🎶 "Il ne peut plus rien nous arriver d'affreux maintenant" 🎶

Jeune femme en train de réaliser des opérations compliquées

Ce n'est pas parce que je suis paranoïaque qu'ils ne sont pas tous après moi

Pour le savoir, il est nécessaire d’abord de comprendre quelles sont les recommandations de base pour le choix d’un mot de passe. (Au passage, vous trouverez d’autres recommandations essentielles relatives à l’utilisation des mots de passe dans mon article « Les 10 principales erreurs concernant les mots de passe (et comment y remédier) »)

Comment choisir un bon mot de passe :

Il y a essentiellement 3 règles à respecter :

  • Utilisez une combinaison de caractères : Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux
  • Faites-le long : Plus votre mot de passe est long, plus il est difficile à déchiffrer. Essayez d’utiliser au moins 13 caractères.
  • Évitez les mots du dictionnaire : Les pirates utilisent des outils automatisés capables de deviner rapidement les mots du dictionnaire.

Sauf que… ça devient compliqué de s’en rappeler à coup sûr ! Surtout s’il s’agit d’un compte auquel on se connecte rarement.

meme mot de passe incorrect

Comment se simplifier la vie :

La première suggestion que l’on se voit proposée quand on fait des recherches sur le sujet, c’est d’utiliser une « phrase de passe » (Passphrase). C’est-à-dire d’utiliser un mélange de mots aléatoires que vous êtes le seul à connaître, par exemple

marsupial antarctique paralysie serviette prison punition difficile

(ne me demandez pas pourquoi… ça a été généré automatiquement).

Ici, on estime que la taille du mot de passe compense la facilité à s’en rappeler.

Sauf que… ça reste quand même plus vulnérable à des attaques « par dictionnaire » que des caractères aléatoires, même si ç’est toujours bien plus efficace qu’un mot de passe simple comme votre date d’anniversaire avec le nom de votre animal de compagnie.

La solution :

A mon humble avis, la solution consiste en deux étapes :

1. Utiliser un Gestionnaire de mot de passe Logo Keepass XC

  • Il se souviendra de vos mots de passe pour vous.
  • Vous n’aurez qu’un seul mot de passe fort à vous rappeler (mais vous vous en rappellerez puisque vous le taperez tous les jours 😁)
  • Vous êtes sûrs d’avoir un mot de passe fort et différent pour chacun de vos comptes.
  • Ne vous en faites pas, Vous pourrez bientôt regarder le tuto que je vous aurais préparé à ce sujet.

2. Mixer les méthodes 

Pour le choix de votre mot de passe principal, utiliser un mélange entre la méthode du mot de passe aléatoire et de la phrase de passe :

Je m’explique par un exemple…

  • Voici un mot de passe fort, généré aléatoirement : PD:X29TzP.:w,%qazrW=#Sy1L
  • Voici une phrase de passe (ou même un morceau de phrase normale pas trop facile à deviner, mais facile à mémoriser) : Vivement vacances randos raclette
  • Et je mixe…

 

En prenant une partie du mot de passe généré aléatoirement et en associant ma « phrase de passe » (qui est clairement plus facile à mémoriser que l’exemple de phrase de passe classique citée plus haut), j’obtiens quelque chose comme : PD:X29TzVivementVacancesrand0$Raclette

Vous remarquerez que pour rajouter un cran de sécurité, vous pouvez également remplacer des lettres par des caractères (ici le « o » de randos à chiffre 0, et le « s » de randos à $)

Alors oui… à première vue c’est un mot de passe long et vous vous dites « je ne m’en rappellerai jamais ! »

N’abandonnez pas tout de suite…

Mais en réalité il n’y a que 8 caractères aléatoires, et si vous vous servez de votre gestionnaire de mots de passe comme conseillé, vous taperez ce mot de passe tous les jours (si si !). Croyez-moi, vous allez vite le taper sans même vous en rendre compte… Quitte à utiliser un post-it les 2 premières semaines !

Mais n’oubliez pas ! vous ne colleriez pas un post-it avec le code de votre coffre-fort… sur votre coffre-fort, non ?! Alors, ne conservez surtout pas votre mot de passe dans un fichier texte (en clair et non chiffré). Au pire, mettez-le sur un papier que vous conservez dans un endroit sûr, le temps de le mémoriser.

Reste à savoir comment installer et utiliser un gestionnaire de mots de passe…

Retrouvez un tutoriel complet pour installer et configurer Keepass dans mon article dédié !