Les mots de passe : entre sécurité et simplicité | DSI et des Hommes

Description

Dans cet épisode du Déclic Numérique DSI et des Hommes, nous plongeons dans l’univers des mots de passe : pourquoi ils sont essentiels, comment ils se font souvent pirater et surtout comment les rendre plus sûrs. À travers des anecdotes, des statistiques récentes et des recommandations de sécurité, nous partageons des conseils concrets pour protéger vos comptes. Des outils pratiques comme KeePass et Bitwarden, aux passphrases longues et mémorables, vous aurez toutes les clés pour renforcer votre sécurité en ligne. À la fin, un petit bonus : une réflexion sur l’avenir des mots de passe et des solutions comme l’authentification multifactorielle.

Sources citées :

ANSSI - Recommandations de sécurité relatives aux mots de passe : https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-aux-mots-de-passe/
CNIL - Générer un mot de passe solide : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
Malwarebytes - Qu’est-ce qu’une passphrase ? : https://www.malwarebytes.com/fr/cybersecurity/basics/what-is-passphrase
Bitwarden - Meilleures pratiques de sécurité des mots de passe : https://bitwarden.com/help/secure-passwords/
Vumetric - Meilleures pratiques pour sécuriser vos mots de passe : https://www.vumetric.com/fr/blogue/top-password-security-meilleures-pratiques/

----------------------------------

DSI et des Hommes est un podcast animé par Nicolas BARD, qui explore comment le numérique peut être mis au service des humains, et pas l’inverse. Avec pour mission de rendre le numérique accessible à tous, chaque épisode plonge dans les expériences de leaders, d’entrepreneurs, et d’experts pour comprendre comment la transformation digitale impacte nos façons de diriger, collaborer, et évoluer. Abonnez-vous pour découvrir des discussions inspirantes et des conseils pratiques pour naviguer dans un monde toujours plus digital.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Salut tout le monde, bienvenue dans un nouvel épisode de Déclic Numérique. Aujourd'hui, nous plongeons dans un sujet qui touche tout le monde, mais qui reste souvent mal compris. La création de mots de passe robustes. Et si on arrêtait d'utiliser des combinaisons du type 1, 2, 3, 4, 5, 6 ou password pour explorer des alternatives vraiment sécurisées ? C'est parti pour un tour d'horizon pratique des outils et surtout d'un concept révolutionnaire, les passe-phrases. Commençons par ce qui ne fonctionne pas. Chaque année, des millions d'utilisateurs comptent tenu de choisir des mots de passe trop simples, réutilisés ou inspirés de leur vie personnelle. Le résultat ? Des brèches massives de données, des comptes compromis et 86% des cyberattaques qui tirent parti de ces failles. Si vous utilisez encore Hazerty ou Loulou, il est vraiment vraiment temps de le changer. Alors, il y a quelques bonnes pratiques qui sont basées sur des recommandations fiables pour éviter le pire. L'ANSI et la CNIL, des références plutôt solides dans le domaine de la sécurité informatique, ont mis quelques règles. Oui, oui, ça ne vient pas vraiment de moi ces règles, c'est plutôt dit au niveau national, voire international. Alors tout d'abord, c'est la longueur. Privilégiez des mots de passe d'au moins 12 à 20 caractères. La complexité, il doit mélanger majuscule, minuscule, chiffre et caractères spéciaux. Mais évitez de tomber dans des schémas trop simples comme mots de passe 1, 2, 3. Point d'exclamation avec le M majuscule. Unicité. Chaque compte doit avoir son propre mot de passe. Pas question d'utiliser le même mot de passe pour Netflix, votre boîte mail et votre compte bancaire. Il faut aussi utiliser des passe-phrases. Alors là, c'est la nouveauté depuis quelques années, on en entend beaucoup parler. Une série de mots sans lien logique qui ensemble forment un mot de passe long et mémorable. Exemple, mon chien va en vacances à Nice 2023. point d'exclamation. Alors, pourquoi ces passe-phrases changent la donne ? Alors, une passe-phrase, qu'est-ce que c'est et pourquoi elle fait tant parler d'elle ? Une passe-phrase, c'est tout simplement une phrase entière ou une suite de mots faciles à mémoriser, mais difficiles à deviner. Prenons un exemple. Un mot de passe complexe qu'on peut connaître, qu'on peut trouver. T majuscule, R, 1 dollar, Ausha, égale, C majuscule, P, etc. Une passe-phrase, ça peut devenir mon parasol zèbre mange du chocolat. et avec chaque majuscule à chaque début de mot. La grande différence, c'est qu'une passe-phrase est plus longue, donc plus robuste face aux attaques par force brute. Une attaque par force brute, c'est on fait passer des tonnes de mots de passe, on les fait tester jusqu'à ce qu'on trouve le bon. Et en même temps, ces passe-phrases sont hyper simples à retenir. Alors, pourquoi les spécialistes de l'ANSI et de l'ACNIL vendent-ils les mérites de la passe-phrase ? La première, c'est la facilité de mémorisation. Une phrase comme J'aime les vacances d'été est non seulement sécurisée, mais elle reste en tête. Fini les post-it sur l'écran. La sécurité est aussi renforcée. Plus une phrase est longue, plus son entropie augmente. Son entropie, c'est sa capacité à ne pas être craqué. Et grâce à cette longueur, les attaques automatiques deviennent presque inutiles. En modifiant simplement un mot de passe ou en ajoutant un caractère spécial, vous pouvez créer des phrases uniques. pour chaque con, donc l'unicité et la variabilité. Et le dernier avantage, le quatrième, c'est la compatibilité. Aujourd'hui, presque tous les systèmes acceptent des mots de passe longs, ce qui permet d'utiliser des passe-phrases sans problème. Alors vous allez me dire, pour gérer tout cela, il va falloir s'en souvenir, c'est bien beau Nico, mais ces mots de passe, j'en aurais partout. Alors là, il va falloir peut-être trouver des outils. Tournez-vous vers des outils recommandés et fiables. L'ANSI recommande KeePass, une solution open source, robuste et reconnue. L'ACNIL met en avant, elle, Lockself pour les entreprises. Et vous pouvez également explorer Bitwardum, très populaire et open source. Ces gestionnaires vous aident à stocker et générer des mots de passe complexes, tout en assurant qu'ils ne seront pas réutilisés ni facilement piratés. C'est juste le premier mot de passe à vous souvenir et les autres, vous les oubliez. Mais attention, lisez toujours les conditions générales pour vérifier ce que vos données ne sont pas exploitées à d'autres fins. Je vous renvoie à un épisode précédent que j'ai pu faire sur ce sujet-là. Et puis... vous pouvez combiner passephrase et authentification multifactorielle mfa vous savez la diff la façon de demander une autre manière de se connecter vous recevez un cms vous avez une alerte sur votre téléphone etc etc alors là en combinant ces deux vous créez un environnement beaucoup plus sûr même si une passephrase venait être compromise un code ou une application supplémentaire bloqueront l'accès donc là on est plutôt sécure au final moi je conseillerais les passephrases qui ne sont pas juste une mode C'est une manière accessible, efficace et sécurisée de gérer nos identifiants, dans un monde où les cybermenaces ne cessent de croître. Alors prenez quelques minutes pour revoir votre pratique, essayez un gestionnaire de mots de passe et passez à la passe-phrase. Vous verrez, votre sécurité numérique n'en sera que renforcée. Merci d'avoir écouté cet épisode. Si vous avez appris quelque chose, si vous avez passé un bon moment, je vous invite à partager le podcast autour de vous. N'hésitez pas à laisser une note ou un commentaire sur votre plateforme préférée. Ces petits gestes font une grande différence. Ils permettent au podcast de gagner en visibilité et d'être découvert par encore plus de monde. Votre soutien, vos partages et vos retours sont essentiels pour faire grandir cette aventure. Alors je compte sur vous et on se retrouve très vite pour un nouvel épisode.

Description

Sources citées :

ANSSI - Recommandations de sécurité relatives aux mots de passe : https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-aux-mots-de-passe/
CNIL - Générer un mot de passe solide : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
Malwarebytes - Qu’est-ce qu’une passphrase ? : https://www.malwarebytes.com/fr/cybersecurity/basics/what-is-passphrase
Bitwarden - Meilleures pratiques de sécurité des mots de passe : https://bitwarden.com/help/secure-passwords/
Vumetric - Meilleures pratiques pour sécuriser vos mots de passe : https://www.vumetric.com/fr/blogue/top-password-security-meilleures-pratiques/

----------------------------------

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Salut tout le monde, bienvenue dans un nouvel épisode de Déclic Numérique. Aujourd'hui, nous plongeons dans un sujet qui touche tout le monde, mais qui reste souvent mal compris. La création de mots de passe robustes. Et si on arrêtait d'utiliser des combinaisons du type 1, 2, 3, 4, 5, 6 ou password pour explorer des alternatives vraiment sécurisées ? C'est parti pour un tour d'horizon pratique des outils et surtout d'un concept révolutionnaire, les passe-phrases. Commençons par ce qui ne fonctionne pas. Chaque année, des millions d'utilisateurs comptent tenu de choisir des mots de passe trop simples, réutilisés ou inspirés de leur vie personnelle. Le résultat ? Des brèches massives de données, des comptes compromis et 86% des cyberattaques qui tirent parti de ces failles. Si vous utilisez encore Hazerty ou Loulou, il est vraiment vraiment temps de le changer. Alors, il y a quelques bonnes pratiques qui sont basées sur des recommandations fiables pour éviter le pire. L'ANSI et la CNIL, des références plutôt solides dans le domaine de la sécurité informatique, ont mis quelques règles. Oui, oui, ça ne vient pas vraiment de moi ces règles, c'est plutôt dit au niveau national, voire international. Alors tout d'abord, c'est la longueur. Privilégiez des mots de passe d'au moins 12 à 20 caractères. La complexité, il doit mélanger majuscule, minuscule, chiffre et caractères spéciaux. Mais évitez de tomber dans des schémas trop simples comme mots de passe 1, 2, 3. Point d'exclamation avec le M majuscule. Unicité. Chaque compte doit avoir son propre mot de passe. Pas question d'utiliser le même mot de passe pour Netflix, votre boîte mail et votre compte bancaire. Il faut aussi utiliser des passe-phrases. Alors là, c'est la nouveauté depuis quelques années, on en entend beaucoup parler. Une série de mots sans lien logique qui ensemble forment un mot de passe long et mémorable. Exemple, mon chien va en vacances à Nice 2023. point d'exclamation. Alors, pourquoi ces passe-phrases changent la donne ? Alors, une passe-phrase, qu'est-ce que c'est et pourquoi elle fait tant parler d'elle ? Une passe-phrase, c'est tout simplement une phrase entière ou une suite de mots faciles à mémoriser, mais difficiles à deviner. Prenons un exemple. Un mot de passe complexe qu'on peut connaître, qu'on peut trouver. T majuscule, R, 1 dollar, Ausha, égale, C majuscule, P, etc. Une passe-phrase, ça peut devenir mon parasol zèbre mange du chocolat. et avec chaque majuscule à chaque début de mot. La grande différence, c'est qu'une passe-phrase est plus longue, donc plus robuste face aux attaques par force brute. Une attaque par force brute, c'est on fait passer des tonnes de mots de passe, on les fait tester jusqu'à ce qu'on trouve le bon. Et en même temps, ces passe-phrases sont hyper simples à retenir. Alors, pourquoi les spécialistes de l'ANSI et de l'ACNIL vendent-ils les mérites de la passe-phrase ? La première, c'est la facilité de mémorisation. Une phrase comme J'aime les vacances d'été est non seulement sécurisée, mais elle reste en tête. Fini les post-it sur l'écran. La sécurité est aussi renforcée. Plus une phrase est longue, plus son entropie augmente. Son entropie, c'est sa capacité à ne pas être craqué. Et grâce à cette longueur, les attaques automatiques deviennent presque inutiles. En modifiant simplement un mot de passe ou en ajoutant un caractère spécial, vous pouvez créer des phrases uniques. pour chaque con, donc l'unicité et la variabilité. Et le dernier avantage, le quatrième, c'est la compatibilité. Aujourd'hui, presque tous les systèmes acceptent des mots de passe longs, ce qui permet d'utiliser des passe-phrases sans problème. Alors vous allez me dire, pour gérer tout cela, il va falloir s'en souvenir, c'est bien beau Nico, mais ces mots de passe, j'en aurais partout. Alors là, il va falloir peut-être trouver des outils. Tournez-vous vers des outils recommandés et fiables. L'ANSI recommande KeePass, une solution open source, robuste et reconnue. L'ACNIL met en avant, elle, Lockself pour les entreprises. Et vous pouvez également explorer Bitwardum, très populaire et open source. Ces gestionnaires vous aident à stocker et générer des mots de passe complexes, tout en assurant qu'ils ne seront pas réutilisés ni facilement piratés. C'est juste le premier mot de passe à vous souvenir et les autres, vous les oubliez. Mais attention, lisez toujours les conditions générales pour vérifier ce que vos données ne sont pas exploitées à d'autres fins. Je vous renvoie à un épisode précédent que j'ai pu faire sur ce sujet-là. Et puis... vous pouvez combiner passephrase et authentification multifactorielle mfa vous savez la diff la façon de demander une autre manière de se connecter vous recevez un cms vous avez une alerte sur votre téléphone etc etc alors là en combinant ces deux vous créez un environnement beaucoup plus sûr même si une passephrase venait être compromise un code ou une application supplémentaire bloqueront l'accès donc là on est plutôt sécure au final moi je conseillerais les passephrases qui ne sont pas juste une mode C'est une manière accessible, efficace et sécurisée de gérer nos identifiants, dans un monde où les cybermenaces ne cessent de croître. Alors prenez quelques minutes pour revoir votre pratique, essayez un gestionnaire de mots de passe et passez à la passe-phrase. Vous verrez, votre sécurité numérique n'en sera que renforcée. Merci d'avoir écouté cet épisode. Si vous avez appris quelque chose, si vous avez passé un bon moment, je vous invite à partager le podcast autour de vous. N'hésitez pas à laisser une note ou un commentaire sur votre plateforme préférée. Ces petits gestes font une grande différence. Ils permettent au podcast de gagner en visibilité et d'être découvert par encore plus de monde. Votre soutien, vos partages et vos retours sont essentiels pour faire grandir cette aventure. Alors je compte sur vous et on se retrouve très vite pour un nouvel épisode.

Embed