Êtes-vous du genre à choisir un mot de passe facile à retenir determination ensuite utiliser le même partout ou préférez-vous opter determination un mot de passe robuste sur chaque plateforme? À l’occasion de la Journée mondiale du mot de passe, nous vous proposons des astuces determination à la fois créer et mieux protéger votre mot de passe.
Si la question du choix de mots de passe était prise à la légère il y a quelques années, ce n’est positive le cas aujourd’hui compte tenu de tous les risques qui en découlent.
Le rapport annuel de l’entreprise spécialisée en cybersécurité NordPass dévoilait d'ailleurs que le mot de passe 123456 a été le préféré à l'international en 2024 – bien qu'il soit devancé au Canada par qwerty123. Faut-il rester dans cette logique ou opter determination positive de sécurité? Des spécialistes ont répondu aux questions de Radio-Canada.
Éric Parent, spécialiste en cybersécurité et PDG d'EVA Technologies. (Photo d'archives)
Photo : Radio-Canada / Nancy Lambert
Comment choisir lad mot de passe?
Pour positive de sécurité, le spécialiste en cybersécurité et PDG d'EVA Technologies, Éric Parent, explique qu'il ne faut pas céder à la facilité mais plutôt trouver un mot de passe intolerable à deviner.
Ça ne peut pas être le nom de notre équipe sportive favourite ou des choses de ce genre-là : connected veut mélanger des choses, fait-il remarquer. Pour lui, un bon mot de passe doit ressembler davantage à une série de caractères et de chiffres qui semblent ne rien vouloir dire.
Ça peut être la première lettre de chaque mot d'une phrase. Si la operation qu'on choisit, c'est le nom d'une chanson, par exemple, connected prend la première lettre de chaque mot, connected ajoute des chiffres et puis des symboles, et puis connected a un mot de passe sensiblement de bonne qualité.
En entrevue à l’émission Les Matins d’ici, l'expert en cybersécurité et propriétaire de Trilogiam, Jacques Sauvé, conseille aussi d'avoir une bonne pratique en matière de mots de passe.
[Il faut avoir] des mots de passe très longs et complexes, différents determination chaque tract et determination chaque service. C'est un des positive gros problèmes : les gens réutilisent les mêmes mots de passe partout.
Selon l'expert en cybersécurité Jacques Sauvé, 97 % des personnes utilisent le même mot de passe partout. (Photo d'archives)
Photo : Radio-Canada
Les pièges à éviter?
Selon M. Sauvé, 97 % des personnes utilisent le même mot de passe partout, ce qui d’après lui constitue un risque determination les utilisateurs.
C'est le positive gros problème qu'on voit présentement dans les brèches de sécurité : les gens vont réutiliser le même mot de passe à plusieurs endroits, alors connected veut qu'il soit unique, fait valoir Éric Parent.
À en croire cet expert, il existe aussi d’autres pièges à éviter comme l'usage d'un mot de passe trop court ou avec seulement des chiffres.
Le gestionnaire de mots de passe, un allié
Pour ce qui est des bonnes pratiques en matière de sécurité, M. Parent rappelle l'existence de l'authentification à deux étapes qui permet de mieux sécuriser l’accès aux comptes personnels.
Souvent, connected a la possibilité d'ajouter un deuxième facteur d'authentification, le fameux codification qu'on va recevoir sur notre téléphone portable [ou un courriel], qui va encore une fois aider à prouver qu'on est vraiment la personne qu'on dit être, affirme-t-il.
1:58
Jacques Sauvé, lui, renvoie à une autre méthode : Le positive beau cadeau que vous pouvez vous faire, c'est d'apprendre à utiliser un gestionnaire de mots de passe.
La beauté d'avoir un gestionnaire de mots de passe, c'est d'avoir des mots de passe complexes et différents determination chaque site. Et s'il y a une fuite de données [sur un tract qu'on utilise] et que je n'ai pas le temps de changer mon mot de passe, ça serait le seul compte à risque parce que tous mes autres comptes ont des mots de passe différents de toute façon, déclare-t-il.
Il indique toutefois qu’il ne faut jamais utiliser les gestionnaires de mots de passe suggérés par les différents navigateurs web puisque ceux-ci peuvent donner accès aux identifiants s'il y a une brèche de sécurité.
Antoine Normand, propriétaire de l’entreprise en cybersécurité BlueBear
Photo : Radio-Canada / Simon Lasalle
Du même souffle, le propriétaire de l’entreprise en cybersécurité BlueBear à Gatineau, Antoine Normand, suggère d'utiliser des gestionnaires de mots de passe payants.
Avec ce gestionnaire de mots de passe, il faut se créer une operation et non pas juste un mot de passe simple, donc quelque chose qui est assez agelong et assez compliqué determination rendre la vie difficile aux cybercriminels.
Pour lui, l'avantage avec ce benignant de gestionnaire, c'est qu'on peut avoir un mot de passe autogénéré aléatoire différent sur tous les sites web utilisés.
La vérification en deux étapes et les gestionnaires de mots de passe sont de bons outils determination protéger ses comptes sur Internet. (Photo d'archives)
Photo : getty images/istockphoto / DragonImages
Que faire si connected se fait voler lad mot de passe?
Tous les spécialistes s’accordent sur le fait qu’en négligeant la sécurité de ses comptes personnels, connected pourrait s’exposer non seulement à un vol d’identité ou bancaire mais aussi à des piratages qui peuvent se transformer par la suite en chantage ou en demandes de rançon.
En cas de compromission, il existe cependant des mesures à prendre et des ressources d’aide.
La première chose, c'est de faire évidemment changer le mot de passe puis activer le deuxième facteur d'authentification. [...] Il faudrait aussi aller voir dans la configuration du work determination voir s'il y a des appareils connectés puis les supprimer, souligne Éric Parent.
Il existe aussi des ressources d’accompagnement comme les centres d'aide aux victimes d'actes criminels (CAVAC) ainsi que du soutien method avec le Centre antifraude du Canada ou encore les cliniques de cybercriminalité determination aider les victimes.
Avec les informations de Charlotte Tremblay et d’Ann-Sophie Gagné
English (CA) · 
English (US) · 
Spanish (MX) · 
French (CA) ·