Spécialiste de la question numérique, Jérémy Gazel est conseiller numérique au sein d’Entre Dore et Allier. Vendredi 12 avril, il animait un atelier à la médiathèque intercommunale pour expliquer comment mieux gérer les mots de passe numériques. D’autres rendez-vous sont prévus dans l’année.
On parle de plus en plus de sécurité numérique. Pour quelles raisons ?
Aujourd’hui notre vie entière est gérée par le numérique et des gens mal intentionnés tentent de récupérer nos données personnelles. Les formes d’arnaques ne se sont pas forcément démultipliées mais, aujourd’hui, les pirates tentent de s’introduire à grande échelle dans les bases de données personnelles afin de montrer à de futurs clients leur capacité dans cet exercice. Cette année, avec les Jeux olympiques, la France est particulièrement visée.
Que se passe-t-il si nos données personnelles sont piratées ?
Ce peut-être les noms et prénoms ou les données bancaires qui vont servir à usurper l’identité de la victime ou mettre en place du phishing ou hameçonnage. C’est-à-dire obtenir du destinataire d’un courriel, d’apparence légitime, qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion afin de lui dérober de l’argent.
Comment se protéger ?Il faut mettre en place de solides mots de passe pour se connecter sur les comptes ou les sites. Beaucoup trop utilisent encore des combinaisons faciles à retenir, certes, mais faciles à décoder comme « AZERTY » ou encore "123456". On retrouve aussi ces mots de passe dans des sphères à hautes responsabilités au niveau des ministères ou du Parlement.
D’autres erreurs courantes ?On utilise des informations personnelles dans les mots de passe. Or, on peut retrouver beaucoup de ces mêmes informations sur internet en faisant des recherches assez basiques (date de naissance, adresse, numéro de téléphone, etc.). Tout cela est à proscrire.
Quelles sont alors les bonnes pratiques en matière de mot de passe ?
Je conseille tout d’abord de créer, non pas des mots de passe, mais des phrases de passe pour un minimum de 12 caractère incluant majuscules, chiffres et caractères spéciaux. Personnellement, j’utilise de 16 à 20 caractères par phrase de passe. Je recommande ensuite la création de deux phrases bien distinctes : l’une pour les sites administratifs, l’autre pour les réseaux sociaux ou la navigation de loisir. Mais ce n’est pas suffisant. Afin de sécuriser davantage, il faudrait pour chacune des deux phrases, les modifier d’un seul mot pour chaque compte différent afin qu’elles soient toutes différentes. Pour mémoriser ce mot, je préconise qu’il soit en rapport avec le site pour lequel un compte a été créé. Pour Le Boncoin, par exemple, ce pourrait être "transaction".
Comment vérifier que ces nouveaux codages sont efficaces ?
Vous pouvez vous connecter sur le site nothing2hide.org. Il s’agit d’un outil de vérification efficace. Il faut savoir que les pirates utilisent aujourd’hui une méthode d’attaque dite "brute force" qui utilise des algorithmes très puissants capables de décrypter des codes en quelques secondes.
Où stocker tous ces mots de passe ?
Il existe des logiciels "coffre-fort" dans lesquels vous pouvez stocker les codes. Ils nécessitent un nouveau mot de passe appelé "maître" avec plus de 20 caractères. C’est un peu laborieux pour ceux qui n’y connaissent rien en informatique. Aussi, il est préférable de tout consigner dans un carnet qu’on prendra soin de ne pas ranger à côté de l’ordinateur. Aujourd’hui, certains voleurs expérimentés préfèrent s’emparer de tels carnets que de l’ordinateur domestique. Je précise enfin que si la démarche globale peut sembler laborieuse, elle est nécessaire. Il faut qu’elle devienne une routine pour tous.
Propos recueillis par Yann Terrat