Cybersécurité, comment se protéger ?

Dans son rapport annuel de 2021, la CNIL (Commission nationale informatique et liberté) fait état d’un triste record de 5 037 notifications de violations des données personnelles. Soit une augmentation de 79 % par rapport à l’année précédente. D’après le même rapport, on apprend que chez les professionnels, les microentreprises et les PME représentent 69 % des victimes. Visiblement plus vulnérables, les petites structures pourraient d’après la CNIL réduire fortement le risque de piratage en renforçant leurs mots de passe. 

À l’occasion du Cybermoi/s, qui a débuté ce weekend sous l’impulsion de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et qui propose événements et conseils, Big média se mobilise pour partager les bonnes pratiques à mettre en place pour sécuriser vos systèmes d’information (SI). Aujourd’hui, retrouvez nos quatre conseils pour améliorer vos mots de passe.

La PassPhrase, une solution pour créer des mots de passe longs et complexes

1. Un mot de passe avec le plus de caractères possibles. En cybersécurité, la longueur compte. La preuve : un hacker n’a besoin que d’une minute pour forcer le mot de passe « B1gMedia ». Si ce mot de passe est tellement vulnérable, c’est que les attaques par force brute – une des cyberattaques les plus rependues - tentent l’ensemble des combinaisons possibles. Ainsi, le même hacker mettrait soixante fois plus de temps pour trouver « B1gMediaa ». Plus le nombre de combinaisons augmente, plus le mot de passe est difficile à violer. Par exemple, en remplaçant une lettre de notre mot de passe par un caractère spécial, « B1gMedi@a », sa sécurité serait encore multipliée par huit. 

Pour se prémunir totalement, les experts en cybersécurité préconisent une longueur d’au moins douze caractères mélangeant minuscules, majuscules, chiffres et caractères spéciaux. Il est aussi déconseillé d’employer des noms propres ou communs dans son mot de passe.

2. Miser sur les moyens mnémotechniques. Vous l’aurez compris, l’idée principale est de proposer un mot de passe qu’on ne puisse pas retrouver avec une méthode automatique (chose pour laquelle l’ordinateur est généralement plus compétent que l’humain). 

Pour ce faire, de nombreux moyens mnémotechniques, qui reposent sur la phonétique ou les premières lettres, permettent de définir des mots de passe complexes et difficilement piratables. La Passphrase, ou phrase secrète en français, est aussi une méthode fréquemment employée permettant d’élaborer un mot de passe long et avec une grande variété de caractères. On pourrait par exemple imaginer dans notre cas « Big média le site d’information des entrepreneurs à un million d' € », et ainsi garantir la sécurité de nos fichiers. 

Ne pas compromettre tous ses comptes avec un seul mot de passe 

3. Des mots de passe différents pour tous les comptes. Vous n’auriez pas l’idée de garder la même clé pour toutes vos portes ? Alors pourquoi prendre ce risque avec vos mots de passe ? Si la multiplication de ces derniers peut sembler contraignante, cela permet de ne pas compromettre l’ensemble des vos comptes et de vos informations sensibles. Dans la même veine, il est déconseillé de faire varier le même mot de passe simple, sur chaque portail ou lors de chaque renouvellement.  
 
Vous pouvez vérifier que vos comptes sont encore sains en passant par le site Have I been Pwned qui répertorie les brèches publiques de mots de passe.  

4. Se faciliter la vie avec l’emploi d’un coffre-fort numérique. Dans le monde de l’entreprise, chaque collaborateur est amené à utiliser une multitude de comptes différents et donc retenir de nombreux codes. C’est d’autant plus vrai que la sécurité des SI impose de les changer régulièrement. Or, pour ceux qui ne disposent pas d’une mémoire d’éléphant, c’est évidemment un problème.  
 
Pour le résoudre, l’ANSSI recommande l’usage d’un coffre-fort numérique. Ces derniers prennent la forme de logiciels qui génèrent des mots de passe complexes, et qui permettent de stocker ces derniers.