fbpx
/ Accueil / English
Comment créer un mot de passe sécuritaire

5 conseils pour créer un mot de passe sécuritaire

Nos recommandations pour générer un mot de passe robuste

Saviez-vous qu’un mot de passe faible peut être piraté en moins d’une minute? Étant donné la valeur que contiennent maintenant nos comptes de messagerie, de réseaux sociaux, d’accès bancaire et autres, il est essentiel de créer un mot de passe sécuritaire pour bien protéger nos données. Plus facile à dire qu’à faire, surtout qu’on vient à manquer d’imagination!

Cliquez ici pour tester si vos mot de passe sont faibles ou puissants.

Voici donc nos 5 conseils pour créer le mot de passe idéal :

Pour avoir un aperçu des bonnes pratiques en matière de mot de passe sécuritaire, vous pouvez aussi visionner cette vidéo de 3 minutes produite par Le Centre de la sécurité des télécommunications du gouvernement du Canada :

1 – Choisir un mot de passe long

Plus votre mot de passe est long, plus il est sécuritaire. Pourquoi? C’est une question de mathématiques : le nombre de combinaisons possibles que doit tester un pirate pour découvrir un mot de passe augmente de façon exponentielle avec chaque caractère ajouté.

Google recommande de choisir un mot de passe d’au moins 12 caractères, et l’organisme Pensez cybersécurité en recommande 15. Pour y arriver, on peut par exemple utiliser comme point de départ une citation dans un film, une abréviation formée des premières lettres d’une phrase facile à retenir ou une série de mots aléatoires.

  • Exemple à partir d’une phrase : Ma première voiture était une Toyota Camry 1998 rouge = mPve1TC1998r
  • Exemple de mots aléatoires : bougiefenêtreRécapituleJaune

Les experts en cybersécurité conseillent maintenant de privilégier les phrases de passe, qui facilitent la création d’une chaîne de caractères longue et complexe.

2 – Intégrer des nombres, symboles, caractères spéciaux, majuscules et minuscules

Jouer avec tous les caractères à votre disposition augmente davantage la difficulté de décoder votre mot de passe. Il faut cependant éviter les remplacements évidents, comme changer le « o » pour un « 0 » dans un mot facile à trouver, par exemple, « mais0n ». Le mieux serait d’intégrer différents caractères à votre phrase de passe :

  • Exemple : J’ai gagné 500 $ à la loterie en 2011! = jG500$alLe2011!

3 – Éviter d’inclure tout renseignement personnel ou accessible au public

Tout renseignement personnel est à éviter :

  • Nom et prénom ou ceux des membres de la famille
  • Nom des animaux de compagnie
  • Dates de naissance ou d’anniversaire (de mariage, par exemple)
  • Adresse et numéro de téléphone

De plus, évitez d’utiliser toute information qu’il serait facile de découvrir sur vos comptes de réseaux sociaux. Par exemple, si vous êtes allé en voyage à Punta Cana en 2018 et que vous avez publié des photos sur vos comptes, le mot de passe PuntaCana2018 serait à proscrire.

L’ingénierie sociale, qu’est-ce que c’est?

Souvent, votre pire ennemi en matière de piratage informatique… c’est vous. L’ingénierie sociale est un ensemble de tactiques de manipulation qui incitent les gens à révéler des informations un peu malgré eux. Une tactique récente consiste à diffuser sur les réseaux sociaux une publication invitant à donner une information personnelle sous un couvert ludique, par exemple : « Nommez ici votre première voiture! » ou « Avec quel ami d’enfance iriez-vous prendre un verre aujourd’hui? ». N’écrivez jamais de commentaire sous ces publications, car ils pourraient donner des munitions aux pirates pour trouver l’un de vos mots de passe!

4 – Éviter les séquences courantes

Si vous souhaitez créer un mot de passe vraiment sécuritaire, les chaînes de caractères connues et évidentes sont à bannir :

  • Les touches qui se suivent sur le clavier : qwerty, azerty…
  • Les séquences numériques ou alphabétiques : abcde, 12345…
  • Les formulations évidentes : monmotdepasse, motdepassebanque…
  • Les mots qui se trouvent dans le dictionnaire : maison, automobile, école…

En effet, une des méthodes utilisées par les pirates informatiques est l’attaque par dictionnaire. Elle consiste à faire des millions de tentatives de mots de passe en utilisant les mots contenus dans les dictionnaires, ce qui permet de découvrir assez facilement ceux qui contiennent des chaînes de caractères courantes. La combinaison aléatoire de quatre mots ou plus qui n’ont aucun lien entre eux demeure cependant une stratégie recommandée (p. ex. : cheval-cadre-mardi-camping).

5 – Utiliser un mot de passe différent pour chacun de ses comptes

Un mot de passe est comme la clé d’une porte. Imaginez qu’une même clé ouvre la porte de votre maison, de votre voiture, de votre boîte postale et de votre bureau : les dégâts seraient dévastateurs en cas de vol!

C’est pourquoi il faut éviter d’utiliser un même mot de passe à plusieurs endroits. Si vous avez du mal à mémoriser tous vos mots de passe (ce qui est en soi une chose impossible aujourd’hui), vous pouvez utiliser un gestionnaire de mots de passe comme celui de Google. Vous pourriez aussi les écrire sur une bonne vieille feuille de papier que vous cachez dans un endroit sûr. Si vous écrivez vos mots de passe, évitez de les laisser à la vue de tous, surtout au bureau.

Le mot de passe sécuritaire, un outil parmi d’autres

Un mot de passe fort est une des barrières que vous pouvez utiliser pour protéger vos données personnelles, mais aussi vos propriétés informatiques comme votre site Web. Il existe d’autres façons de renforcer la sécurité de cet actif important. Pour les connaître, consultez nos 7 meilleures pratiques pour sécuriser un site WordPress. Avec tous ces conseils, vous optimiserez votre protection et éviterez certainement bien des ennuis.

Auteur de l'article

Dominique Thomas

Traductrice agréée et réviseure agréée
Diplômée en rédaction et en traduction de l’Université de Montréal en 2013, Dominique devient trois ans plus tard la première personne au Canada à détenir le double titre de traductrice agréée et de réviseure agréée en français. Pas surprenant quand on sait que pour se détendre, elle enfile les mots croisés et les parties de Scrabble! Dominique compte maintenant parmi ses clients des organismes et entreprises pancanadiens pour qui une communication française impeccable est une priorité. Issue de la génération Web, elle aime se creuser l’esprit afin de trouver les mots qui vous représentent… et dont raffolent les moteurs de recherche!

À découvrir sur notre blogue

2021-02-02

7 meilleures pratiques pour sécuriser un site WordPress

Josué Wilsi / Programmeur Web

WordPress est si répandu que de nombreux pirates informatique le cible régulièrement. D’où l’importance de sécuriser votre site.

Lire la suite
2021-03-16

Comment utiliser un VPN pour consulter des sites Web ?

Vincent Gaudreau / Programmeur Web

Un VPN ou Virtual Private Network est un système permettant de créer un lien privé entre deux ordinateurs.

Lire la suite
2018-04-03

Pourquoi je dois avoir un certificat de sécurité SSL sur mon site Web avant juillet 2018 ?

Davyd Quintal / Directeur des solutions novatrices

Le certificat SSL est le « document » de référence permettant au protocole HTTPS de bien fonctionner et assurer une connexion sécurisée à votre site Web.

Lire la suite
2021-06-29

Sécurité WordPress : les 8 extensions incontournables

Vincent Gaudreau / Programmeur Web

Pourquoi s’atarder à la sécurité sur WordPress ? Car les failles sont rendues publiques et les pirates les exploitent.

Lire la suite

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.