Facebook a récemment été la cible d'une attaque pirate affectant 50 millions de comptes. Comme le réseau social, de nombreux sites détenant des données personnelles d'utilisateurs sont régulièrement attaqués par les hackers. Si le risque zéro n'existe pas sur Internet, il convient donc tout de même de prendre quelques dispositions pour se protéger. Parmi celles-ci, la principale concerne le mot de passe que l'on choisit. Invité de Wendy Bouchard sur Europe 1 mardi, Nicolas Arpagian, expert en cybersécurité, a livré quelques précautions d'usage et conseils afin de bien sécuriser son mot de passe sur les différents comptes que l'on utilise.
Choisir un mot de passe "complexe"
Soyons clair tout de suite : "Il faut bannir les prénoms, noms et dates de naissance", explique d'emblée Nicolas Arpagian, qui invite à choisir "un mot de passe complexe". Cela signifie tout d'abord de mélanger les signes pour avoir "des chiffres, des lettres, des symboles alphanumériques".
Exemple :
"€uR0pE1" plutôt que "europe1".
La longueur du mot de passe est également un élément de sa "robustesse" car cela demandera "plus de puissance de calcul à celui qui voudra le casser", à la différence d'un mot de passe simple utilisant vos données personnelles. Car si le pirate connaît le nom, le prénom et la date de naissance d'un utilisateur, il a alors la possibilité de paramétrer son robot et tester les éventuels mots de passe faisant référence à ces données.
S'il est un endroit que les hackers ne peuvent pas - encore ? - pirater, ce sont nos cerveaux. Nicolas Arpagian propose ainsi comme alternative d'avoir recours à des "phrases de passe". Cela peut se traduire par l'utilisation des premières lettres de chaque mot du verset d'un poème qu'on apprécie, par exemple, ou alors par l'utilisation d'une référence musicale : "Ça vous permettra déjà d'entretenir votre mémoire, mais surtout, de rendre la porte plus inaccessible."
Exemples :
- "O temps, suspends ton vol", qui donnerait : "OTSTV"
- "Untempsquelesmoinsde20ansnepeuventpasconn@itre"
Ne pas pré-enregistrer son mot de passe
Les navigateurs web donnent la possibilité à l'utilisateur de pré-enregistrer ses identifiants sur les sites où il dispose d'un compte personnel afin de simplifier ses connexions futures sans avoir à retaper son nom d'utilisateur et son mot de passe à chaque fois.
>> De 9h à 11h, c’est le tour de la question avec Wendy Bouchard. Retrouvez le replay de l’émission ici
"Cette disposition est aberrante du point de vue de la sécurité. C'est un peu comme si vous aviez une serrure à la porte de votre maison et que vous laissiez les clés pré-installées dedans", s'exclame Nicolas Arpagian. Le risque est effectivement qu'un pirate parvienne à entrer dans cette interface et récupère vos identifiant et mot de passe qui y sont stockés.
L'expert reconnaît cependant une contrainte à cette méthode : devoir entrer à chaque connexion son identifiant et son mot de passe...
Utiliser des mots de passe différents
A partir du moment où un pirate a réussi à récupérer ces données confidentielles, un nouveau danger apparaît. Car nombreux sont les utilisateurs à utiliser un identifiant et un mot de passe similaires pour plusieurs sites. Le pirate, de son côté, peut essayer ce couple identifiant-mot de passe sur de nombreuses autres plateformes afin de voir s'il fonctionne. Prenons l'exemple d'un utilisateur qui s'est fait pirater les identifiants de son compte Facebook. S'il utilise les mêmes pour son compte Amazon, le cybercriminel pourra alors s'y connecter également et accéder à d'autres informations.
Pour reprendre la métaphore de la serrure et de la clé, cela revient à avoir une même clé qui ouvre toutes les portes. C'est la raison pour laquelle Nicolas Arpagian recommande d'avoir "des mots de passe uniques à chaque usage" afin d'éviter l'enchaînement qui peut découler d'un premier piratage. Une nouvelle fois, cela demande un exercice de mémoire. Un exercice finalement nécessaire pour éviter d'être pris dans la toile des pirates.