Un bon mot de passe et plus de menaces !

Un bon mot de passe et plus de menaces !
Article RGPD

Ces dernières années les attaques informatiques n’ont cessé de se multiplier. Cette augmentation est notamment due à la crise sanitaire actuelle, avec le développement des usages du numérique liés au confinement et au télétravail. Les victimes sont autant des particuliers que des entreprises.

L’une des principales attaques concerne le piratage de compte en ligne. Il existe différentes méthodes pour pirater un mot de passe (attaques par force brute, attaques par dictionnaires, etc.), certaines plus efficaces que d’autres.

Une fois le mot de passe découvert, les conséquences peuvent être très graves pour les particuliers et les entreprises : pertes financières, pertes de données, usurpation d’identité, spam, interruption d’un service, etc.

Ce n’est donc pas pour rien qu’a été créé la journée mondiale du mot de passe, qui a eu lieu le 7 mai dernier. Rappelons à cette occasion l’importance de choisir un bon mot de passe !

Quelles sont les règles élémentaires à respecter en matière de mot de passe ?

La CNIL et l’ANSSI ont émis de nombreuses recommandations en matière de mot de passe, très facile à appliquer, notamment :

  • Le mot de passe doit être long et complexe, au moins 12 caractères de types différents : majuscules, minuscules, chiffres, caractères spéciaux ;
  • Le mot de passe ne doit avoir aucun lien avec vous (date de naissance, nom, etc.) ;
  • Utiliser des mots de passe différents pour chaque plateforme ;
  • Renouveler régulièrement vos mots de passe ;
  • Ne stocker pas les mots de passe dans un fichier texte, votre boite mail ou sur un papier facilement accessible.

Soulignons également l’importance pour un organisme d’intégrer à sa politique de sécurité de son système d’information : une politique de gestion des mots de passe ainsi que l’indispensable sensibilisation des collaborateurs à l’utilisation de mots de passe forts.

Comment choisir un bon mot de passe ?

Plus le mot de passe est complexe moins le pirate a de chance d’arriver à ses fins.  Mais, encore faut-il le retenir !

La méthode la plus connue est celle de mémoriser une phrase et de n’utiliser que les premières lettres de chaque mot en ajoutant au moins un chiffre et un caractère spécial. La CNIL propose un générateur de mot de passe sur son site Internet en utilisant cette méthode.

Il existe également des gestionnaires de mots passe. Il s’agit d’un logiciel qui génère automatiquement des mots de passe complexes pour chacun de vos comptes qu’il suffit de copier-coller. La solution la plus connue est Keepass, reconnue par l’ANSSI et téléchargeable gratuitement !

Vous n’avez donc plus d’excuses ! Pensez à toujours choisir un bon mot de passe !

Source :

Cnil.fr

Ssi.gouv.fr

Partager l'article

Articles similaires

La 18ème université des DPO organisé par l’AFCDP
Actualité Article RGPD

La 18ème université des DPO organisé par l’AFCDP

Trois de nos consultants ont participé les 8 et 9 février derniers à la 18ème Université des DPO organisée par l'AFCDP. Cet événement incontournable a rassemblé des professionnels de la conformité et de la protection des données personnelles pour deux journées de conférences et d'échanges.
Lire la suite
Rappel à l’ordre de deux ministères par la CNIL
Actualité Article RGPD

Rappel à l’ordre de deux ministères par la CNIL

La CNIL (Commission Nationale de l’Informatique et Libertés) a récemment émis un rappel à l'ordre visant deux ministères, le ministère de l’Economie, des Finances et de la Souveraineté industrielle et numérique, ainsi que le Ministère de la Transformation et de la Fonction Publiques.
Lire la suite