Nous suivre
Illustration : Windows 10

Piratage

Les bons mots de passe selon la CNIL

La Commission nationale de l'informatique et des libertés (CNIL) vient en aide aux internautes peu inspirés en matière de mots de passe. Le niveau de sécurité est encore très faible en France.

La Commission nationale de l’informatique et des libertés (CNIL) publie régulièrement des recommandations en matière de sécurité pour venir en aide aux internautes à l’heure où les cyberattaques et les vols de données se multiplient. Elle a notamment mis en garde les personnes qui utilisent des mots de passe trop simples comme "123456" qui figurait parmi le top 10 en 2016.

Les internautes utilisent régulièrement le même mot de passe pour plusieurs comptes

Selon la CNIL, bon nombre d’internautes pensent que les piratages et autres vols de données n’arrivent qu’aux autres. Ils ne portent pas une attention particulière quant au choix de leur mot de passe. Le mot de passe offre pourtant un faible niveau de sécurité s’il n’est pas associé à d’autres mesures de sécurité, rappelle la commission.

Une chose est certaine : les internautes utilisent régulièrement le même mot de passe pour plusieurs comptes afin de faciliter leur gestion. Cette habitude facilite pourtant le piratage. La CNIL, qui se dit inquiète de la situation, dresse ses recommandations basées sur les pratiques d’authentification en vigueur sur les principales plateformes en ligne.

Quatre étapes risquées

D’après la CNIL, quatre étapes de la procédure d’authentification des mots de passe comportent des risques pour l’internaute. Il s’agit de la création, de l’utilisation, de la conservation et du renouvellement. Les risques pendant la création concernent la complexité et la longueur. Lors de l’utilisation, les mesures de sécurité ne sont pas forcément appliquées par les plateformes. La protection par le service n’est pas forcément assurée, et lors du renouvellement, il y a également des risques d’interception.

La CNIL émet des recommandations pour ces quatre étapes.  Ainsi, un mot de passe n’aura pas besoin d’être riche en caractère si la plateforme prévoit des mesures d’authentification supplémentaires pour se connecter, comme les codes envoyés par SMS. À l’inverse, il nécessitera au moins douze caractères variés, dont des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Pour une carte bancaire, un code à quatre chiffres est suffisant. La carte est non seulement entre les mains du titulaire, mais le dispositif se bloque aussi au bout de trois essais échoués. La nouvelle méthode d’authentification par clé USB proposée par Facebook est similaire.

En cas de manque d’inspiration, la CNIL offre un générateur de mot de passe plus sûr à partir d’une phrase de l’utilisateur. Ainsi, la phrase "En 2016, la dictature s’épanouit sur le terreau de l’ignorance" sera transformée en : "E2016,lds’ésltdl’i".

En ce moment sur le bouquet Zeop