Ce jeudi 6 mai marque la Journée internationale du mot de passe, un élément de sécurité qui fait office de porte d'entrée idéale pour les cybercriminels chez les victimes.
Ces dernières années, le mot de passe occupait déjà largement l'actualité de la rubrique sécurité informatique. Il faut dire que les « 123456 », « 000000 » ou « azerty » pullulent toujours puisqu'ils étaient encore, en 2020, parmi les mots de passe les plus utilisés au monde. Et comme les habitudes ont la vie dure, les hackers se font plaisir et exploitent toujours à merveille cette brèche ouverte, qui leur offre bien des accès et des opportunités. Alors, ce jeudi 6 mai, la Journée mondiale du mot de passe édition 2021 tombe à point nommé. Voici comment la célébrer sans crainte.
Les Français, massivement touchés par le piratage
Les derniers chiffres sont clairs. En 2020, plus de 18 millions de Français ont été victimes de cybercriminalité avec une perte moyenne à hauteur de 995 euros par personne. Des données colossales qui s'expliquent, en partie, par le bouleversement des usages et l'explosion du télétravail, qui a tendance à faire baisser l'intensité de la surveillance.
À la baisse de la vigilance, ajoutons une trop faible sécurité des mots de passe. « 17 % des Français utilisent deux ou trois mots de passe différents pour protéger tous leurs comptes utilisateurs, et 12 % déclarent même utiliser le même mot de passe partout sans considération de son niveau de fiabilité », nous indique le leader de l'IA conversationnelle Nuance, dans une récente étude. Ayons conscience également que nous sommes 30 % (3 sur 10 !) à avouer oublier notre mot de passe ou code PIN au moins une fois par mois. Quelles têtes en l'air nous sommes !
Alors pour compenser un manque de créativité, une méfiance trop légère ou une confiance en soi trop importante estampillée « ça n'arrive qu'aux autres », diverses solutions simples existent. Elles sont presque toujours gratuites, et ne nécessitent pas de compétences informatiques particulières.
Les bonnes pratiques à adopter en matière de mot de passe
> Utilisez des mots de passe uniques et complexes :
C'est le premier réflexe à avoir. Pour chaque application ou service utilisé, privilégiez un mot de passe différent. Et vos mots de passe doivent être longs. Ils doivent aussi comporter différents types de lettres et caractères : majuscules, minuscules, chiffres et caractères spéciaux si cela vous est possible.
Vous pouvez évidemment procéder manuellement. Mais il existe aussi de nombreux gestionnaires de mots de passe, qui s'occuperont de tout pour vous, en mettant le curseur sur l'onglet sécurité. Certains sont gratuits, comme celui de Google, d'autres sont payants et apportent de nombreuses fonctionnalités diverses, comme Dashlane ou 1Password.
> Ne faites plus sans l'authentification à facteurs multiples :
Ici aussi, il s'agit d'un réflexe indispensable. Une authentification à double facteur (par exemple SMS et mot de passe, ou Token à usage unique) permet de sérieusement accroître la sécurité de ses différents comptes et services en ligne, comme le rappelle McAfee.
> Protégez vos appareils :
Il faut aussi penser au support. Lorsque vous achetez une webcam, un routeur, un objet connecté, veillez à toujours changer le mot de passe et le nom d'utilisateur d'origine de l'appareil. Les identifiants d'usine sont évidemment souvent connus des cybercriminels. « Il est également parfois nécessaire de désactiver les fonctions non utilisées, comme l'accès à distance par exemple, qui pourrait être utilisé par des cybercriminels », ajoute McAfee.
La dernière grande recommandation que nous pourrions vous faire, c'est de procéder systématiquement aux dernières mises à jour logiciel. Il y a toujours un délai de latence entre la découverte d'une vulnérabilité et son correctif, mais avoir son firmware constamment à jour limite grandement la surface d'exposition. Si vous pouvez activer les mises à jour automatiques, alors c'est encore mieux.
