Qu’est-ce qu’un devis ? Un devis est au sens juridique existe à l’état préparatoire à un contrat d’entreprise. Il contient l’énumération et la spécification des travaux/prestations à effectuer avec indication du prix des matériaux et de la main d’oeuvre, ou des dépenses nécessaires à la réalisation de la prestation. Il s’agit d’une estimation du coût […]
Fiche Pratique : votre mot de passe est-il sécurisé ? (TABLEAU)
De nombreux tests et études montrent que la très grande majorité des mots de passe que nous utilisons ne sont pas suffisamment sécurisés.
Choisir un mot de passe n’est pas si simple, il faut qu’il soit suffisamment complexe pour être sécurisé mais pas trop pour pouvoir s’en souvenir…
Explications sur la détermination des mots de passe.
La qualité des mots de passe testée en grandeur nature.
Durant le premier semestre 2013, un grand magasine américain a fait tester une liste de 16 000 mots de passe cryptés à un novice en déchiffrage (le rédacteur en chef) puis à trois experts. Résultat :
- En quelques heures le rédacteur est parvenu à « cracker » 50% des mots de passe,
- Les experts quant à eux sont parvenus à déchiffrer 82% des mots de passe en une heure environ et 90% en une vingtaine d’heures.
Quand on sait que n’importe quel site internet est régulièrement attaqué, on peut se demander si les mots de passe représentent une solution suffisamment sécurisée pour protéger les données d’une entreprise et/ou d’une personne ?
Utilisation des mots de passe : est-ce une question d’usage ?
La révolution numérique que nous vivons nous amène à utiliser les mots de passe de manière journalière. Que ce soit pour accéder à nos comptes, applications et messageries en ligne, payer nos impôts, utiliser nos logiciels professionnels, faire du shopping, se connecter à un intranet… le mot de passe est omniprésent, charge à nous de trouver une organisation adaptée pour faciliter le fonctionnement de l’entreprise.
La problématique que nous vivons tous est de créer des mots de passe, ou plus exactement des combinaisons identifiant/mot de passe de qualité. Car il faut en imaginer de plus en plus, faire en sorte qu’ils soient difficiles à deviner et à déchiffrer, tout en étant facile à retenir. Et comme ce qui rend un mot de passe efficace et précisément ce qui le rend difficile à mémoriser, pour la plupart d’entre nous sécuriser nos données ressemble à la quadrature du cercle.
Jusqu’à 40% de réduction sur votre logiciel de facturation
Comment choisir un mot de passe ?
Chercher un mot de passe en évitant de tomber dans la facilité
Nous avons tous été alerté sur les mots de passe trop simples à mémoriser (prénom d’un enfant, date de naissance, ville d’habitation, …), passer outre les règles de base reviendrait à laisser la porte de ses données grande ouverte.
Surtout à l’heure de Facebook, Instagram, Twitter et compagnie qui permettent de retrouver des données personnelles très facilement.
Complexifiez votre mot de passe
L’idée première du mot de passe et de parvenir à offrir un nombre de combinaison optimal avec le mot de passe le plus court. Par conséquent, plus vous augmenter le nombre de caractères possible, plus vous complexifiez votre mot de passe. N’hésitez donc pas mélanger lettres, majuscules, caractères spéciaux et chiffres.
La longueur du mot de passe est aussi un élément important
La longueur d’un mot de passe représente un facteur important. Elle modifie la résistance des mots de passe face aux tentatives de déchiffrage, sans toutefois être infaillible. Pour aider les utilisateurs à avoir un mot de passe de qualité, certains sites ou applications imposent un minimum de 8 caractères voir plus.
L’importance du mot de passe
Ces principes ne rendent pas les mots de passe inviolables, loin s’en faut, et, s’il n’est pas difficile de deviner que les mots de passe vont continuer à être de plus en plus nécessaires, une vraie problématique de sécurisation des données s’installe pour chacun d’entre nous mais aussi pour les entreprises.
Les dirigeants peuvent, si un employé disposant d’informations sensibles n’est pas suffisamment vigilant, avoir à faire face à des fuites d’informations importantes et désastreuses.
Le rôle du dirigeant ne s’arrête donc pas à s’assurer de la qualité et de la sécurisation de ses propres mots de passe. Il comprend aussi la sensibilisation des ses équipes face à cette problématique qui ne cessera de prendre de l’envergure au fur et à mesure.
Le tableau ci-joint vous y aidera en indiquant le temps nécessaire pour craquer un mot de passe en fonction du nombre et du type de caractères utilisés.
Nbre de caractère du mot de passe | Uniquement des chiffres | Uniquement de lettres majuscules ou minuscules | Mélange de lettres majuscules et minuscules | Chiffres, majuscules, minuscules et symboles | |
3 | Instantané | Instantané | Instantané | Instantané | Instantané |
4 | Instantané | Instantané | Instantané | Instantané | Instantané |
5 | Instantané | Instantané | Instantané | 3 secondes | 10 secondes |
6 | Instantané | Instantané | 8 secondes | 3 minutes | 13 minutes |
7 | Instantané | Instantané | 5 minutes | 3 heures | 17 heures |
8 | Instantané | 13 minutes | 3 heures | 10 jours | 57 jours |
9 | 4 secondes | 6 heures | 4 jours | 1 année | 12 années |
10 | 40 secondes | 6 jours | 169 jours | 106 années | 928 années |
11 | 6 minutes | 169 jours | 16 années | 6 k années | 71 k années |
12 | 1 heure | 12 années | 600 années | 108 k années | 5 m années |
13 | 11 heures | 314 années | 21 k années | 25 m années | 423 m années |
14 | 4 jours | 8 k années | 778 k années | 1 M années | 5 M années |
15 | 46 jours | 212 k années | 28 m années | 97 M années | 2 T années |
16 | 1 année | 143 m années | 1 M années | 6 T années | 193 T années |
17 | 12 années | 512 m années | 36 M années | 374 T années | 14 Q années |
18 | 126 années | 3 M années | 1 T années | 23 Q années | 1 QT années |
Les trucs et astuces pour choisir un bon mot de passe :
- Evitez les mots de la langue française, ce n’est parce qu’un mot est compliqué ou peu utilisé que le mot de passe est qualitatif,
- Mélangez les différents caractères possibles (lettres minuscules, lettres majuscules, chiffres, sigles de ponctuation),
- Pensez à faire des phrases, c’est plus facile à retenir (exemple : aVoNs_noùs_3_secrét@ire§_à_35h ?)
- Si vous avez beaucoup de mots de passe, vous pouvez en avoir 3 ou 4 différents que vous combinez entre eux. Le mot de passe le plus compliqué étant la suite des 3 autres mots de passe.
- Vous pouvez aussi avoir une base commune et ne modifier que les 4 ou 5 derniers caractères en fonction de la situation (exemple Mot2p@sprO32; Mot2p@sperso54; Mot2p@sfàMi69, …),
- Utilisez des souvenirs que vous êtes seul à connaître comme base de votre mot de passe : un lieu de vacance, le prénom d’un copain d’enfance, une activité scolaire, … P@ri$étùde98),
- Pour vous souvenir de votre mot de passe, envoyez-vous un mail codé à une autre adresse avec des éléments que vous êtes seul à connaître (nombre d’enfant d’untel, première lettre du nom du chien de X, …),
- Certains logiciels permettent de vous aider à mémoriser les mots de passe, mais cela fini par devenir problématique car il faut un mot de passe sécurisé qu’il ne faudra pas oublier…
- Pensez à changer de mots de passe régulièrement et évitez les aides mémoires trop évidentes…
- Il est aussi possible, pour retenir plus facilement un mot de passe, d’aligner plusieurs mots communs sans rapport entre eux, par exemple: SavonArticleRapportLoup54 (SARL). Il est alors possible d’utiliser un moyen mnémotechnique pour retenir son mot de passe
Quelques exemples de mauvais mots de passe :
Voici un petit listing des mauvais mots de passe les plus utilisés dans le monde.
Il faut bien entendu reprendre ces mots de passe en français pour imaginer un listing similaire pour la France, ce que nous avons tenté dans la 2ème colonne du tableau. Cependant, certains de ces mots ne prennent de sens qu’en anglais ou sont difficilement retranscriptibles en français.
Mot de passe | Correspondance en français |
password | mot de passe |
123456 (ainsi que 12345678, 1234567…) | 123456 |
iloveyou | Je t’aime (on pourrait imaginer en français: jtm) |
qwerty | azerty |
abc123 | abc123 |
monkey | singe |
qazwsx | aqwxsz |
letmein | Laisse-moi rentrer |
trustno1 (Trust no one) | Ne faire confiance à personne |
dragon | dragon |
Faut-il persévérer avec les mots de passe?
La tendance à la dématérialisation des procédures et des échanges va continuer à se développer et il parait évident que l’utilisation des services en ligne et donc des mots de passe va continuer de croître. Nous allons donc devoir continuer de nous identifier de plus en plus souvent ce qui nécessitera de créer et de mémoriser de plus en plus de mots de passe. Et, si nous souhaitons un minimum de protection de nos données, ils devront être de plus en plus longs et complexes…. Ce qui finira par devenir ingérable à un moment ou un autre.
En effet, plus les intérêts sont importants plus la protection devient nécessaire pour l’entreprise comme les clients. De même, plus on dématérialise les échanges, plus la protection de l’identité et des données devient stratégique.
On semble donc aller tout droit dans une impasse. Cependant, l’arrivée des Smartphones avec des applis de plus en plus sécurisées nous ouvre de nouvelles possibilités qui pourraient bien d’ici quelques années nous simplifier les choses (on pense par exemple à l’iPhone et son déblocage à l’ouverture via le lecteur d’empreinte Touch ID).
Ici, vous pouvez créer le contenu qui sera utilisé dans le module.