Etape 2 : Créez un mot de passe sécurisé

On a coutume de dire que la sécurité des données est comparable à une chaîne, dont la résistance est celle du maillon le plus faible. Ainsi, la sécurité de vos données passe par un mot de passe fort que vous n'utilisez pas ailleurs. Pour cela, il faut un mot de passe suffisamment long, qui n'est pas un mot du dictionnaire. Cela peut paraître difficile, mais il existe des méthodes pour cela. 

Claude, le responsable du service client chez Cozy Cloud a interrogé deux de nos experts les plus sensibles au sujet de la protection de la vie privée : Tristan Nitot et Julien notre Data Scientist, qui vous font part de leur méthode pour créer un mot de passe robuste. 

Claude : " Tristan, beaucoup de nos utilisateurs utilisent le même mot de passe pour tous leurs comptes ce qui met en danger leurs données personnelles. Peux-tu nous donner ta méthode pour bien les choisir et surtout les retenir ?"

Tristan Nitot : " Il suffit de commencer par prendre une phrase dont vous vous souviendrez facilement, par exemple le premier vers de la Javanaise de Serge Gainsbourg : " J'avoue j'en ai bavé pas vous mon amour". Je prends les initiales et la ponctuation et j'enlève tout le reste, y compris les espaces, et ça donne ceci : " J'aj'eabpvmA" ( avec un grand A à Amour, forcément). Ca me donne un mot de passe de 12 lettres avec des majuscules, des minuscules et de la ponctuation. Le fait qu'il ne soit pas dans le dictionnaire le rend encore plus difficile à trouver pour un attaquant. Alors... À vous de jouer pour créer votre mot de passe sécurisé qui protégera bien vos données personnelles !”

Claude :  “ Julien, tu es sans doute un de nos experts les plus “ paranos” sur le web . Peux-tu nous donner ta méthode pour bien les choisir et surtout les retenir?” 

Julien : "À titre personnel, je trouve que 12 lettres c'est léger pour un mot de passe : les ordinateurs sont de plus en plus puissants, les « bidouilleurs malveillants » (traduction littérale de "malicious hackers") utilisent des algorithmes en plus de la puissance brute de leur machines… du coup j'aurais tendance à dire que maintenant c'est la taille qui compte !" 

Claude :  “ Ah bon ? C’est la taille qui compte ? Mais comment retenir un mot de passe de 20 caractères pour chaque compte ?”

Claude : " Tristan, tu voulais ajouter quelque chose ?"

Tristan : “ Oui, il faut savoir qu’il faut éviter au maximum de réutiliser un mot de passe. Il doit donc être unique pour chaque site, faute de quoi un« bidouilleurs malveillants » apprenant votre unique mot de passe pourra pirater toute une série de service. Il faut impérativement cloisonner ! 

Pour ceux comme moi qui ont une mémoire de poisson rouge, j’ai une astuce : le recours à un gestionnaire de mot de passe. J’utilise pour ma part celui de mon navigateur Firefox, lequel est protégé par un mot de passe principal. Ainsi, pour chaque site où je crée un compte, j’invente un mot de passe super compliqué que je n’essaye même pas de mémoriser car Firefox va le saisir pour moi quand c’est nécessaire. 

Et le seul mot de passe à retenir est le mot de passe principal de Firefox, pour lequel je peux utiliser l’une des méthodes ci-dessus. Fastoche ! 

Pour ceux qui le souhaitent, il existe aussi des gestionnaires de mot de passe. Le journal Le Monde en a testé plusieurs.

Quelles sont les caractéristiques d’un mot de passe fort ?

• Long : Plus un mot de passe est long, plus il sera sûr. Un mot de passe fort doit contenir au moins 12 caractères.
• Aléatoire : Un mot de passe fort associe lettres minuscules et majuscules, chiffres et caractères spéciaux pour former une chaîne de caractères qui ne ressemble à aucun mot ou nom propre.
• Unique : Un mot de passe fort doit être propre à chacun de vos comptes en ligne afin de réduire la vulnérabilité de vos données en cas de piratage.