Cyber 📱 Nos PopScience cyber Épisode N°05

VIDEO - Pourquoi il faut arrêter d'utiliser des mots de passe

Emilie Martin
Kylian Marcos, Emilie Martin

Il fallait une balise pour marquer la fin de la crise Covid-19. Le 16 février, le Conseil fédéral annoncera la fin des restrictions sanitaires en Suisse. Climat, santé, technologie, éducation, vie quotidienne: durant la semaine qui précède cette échéance, Heidi.news explore ce qui sera le monde d'après.

Nos mots de passe sont composés de nos surnoms, une majuscule au début, notre année de naissance à la fin, et se terminent par un point d’exclamation. Et c’est celui-ci que nous utilisons pour tous nos réseaux sociaux, nos emails, notre shopping en ligne. De mauvaises habitudes à changer pour entrer dans le monde d’après, où télétravail, école à distance et commerce en ligne sont voués à perdurer. Ce nouvel épisode de PopScience livre quelques conseils pour muscler notre cybersécurité.

Pourquoi c’est cyber-important. De la même manière qu’un cambrioleur peut entrer dans notre maison si elle est mal fermée, un hacker malveillant peut entrer dans notre «maison numérique» en piratant nos mots de passe trop faibles et en accédant ainsi à nos données personnelles, dont par exemple nos comptes bancaires…

Nos vies ultra connectées s’accompagnent d’un monde où nos données personnelles sont de plus en plus convoitées: la cybercriminalité est en plein essor. Les fuites de données et cyberattaques s’enchaînent et avec celles-ci, nos données perso se retrouvent en ligne, avec nos mots de passe. Facebook, Microsoft, Twitch et même McDonalds ont tous subi des attaques en 2021.

La solution miracle? C’est pour cela que quasiment toutes les plateformes nous demandent d’inventer un mot de passe «sécurisé», c'est-à-dire comprenant au moins un caractère spécial, une majuscule et un chiffre. Transformant ces derniers en ajoutant une majuscule, suivi d’une série de chiffres, comme notre année de naissance ou l’indicatif téléphonique de notre canton, le tout terminé par un point d’exclamation. Et on utilise quasiment le même pour toutes nos activités sur le web.

Lire aussi: Pourquoi et comment gérer ses différents mots de passe en ligne

Et en faisant ça, nous avons facilité le travail des hackers. Les programmes informatiques qu’ils utilisent sont en effet capables de tester des millions et des millions de combinaisons en quelques heures. Il n’y a donc pas de solution miracle, mais quelques astuces peuvent s’appliquer, lorsque l’on maîtrise quelques points.

La logique des hackers. Les cybercriminels vont d’abord essayer les mots de passe les plus communs. En Suisse, le plus utilisé, c’est «Hallo!». Ensuite, ils vont ajouter le chiffre «1» à la fin, puis la suite «1,2», puis ajouter une capitale au début, etc.

Le site web Statista a d’ailleurs créé un tableau qui révèle à quelle vitesse ces programmes piratent un mot de passe en fonction de sa combinaison:

  • si notre mot de passe est composé de huit lettres uniquement en minuscule, le décodage sera instantané,

  • s’il est composé de huit lettres avec une majuscule et un chiffre, une heure est nécessaire,

  • si nous ajoutons à cela un symbole, il va mettre trois semaines à trouver notre passe,

  • mais si notre mot de passe comporte douze caractères, avec au moins une majuscule, un chiffre et un symbole, alors là il en a pour 34’000 ans.

Voir aussi: Est-on vraiment accro aux écrans?

Ce qu’il faut faire. Pour créer notre propre mot de passe simple à retenir mais quand même super fiable, voilà comment faire, selon la science:

  • Ne pas utiliser de mots trop communs et des suites de chiffres évidentes, comme «Love12345».

  • Ne pas mettre de majuscule au début, et de chiffres à la fin, c’est trop attendu.

  • Utiliser un générateur de mot de passe

Ce dernier conseil, composé d’un mélange de caractères spéciaux et de chiffres, apparaît comme l’une des meilleures formules pour créer un mot de passe… à modifier à chaque usage!
Emilie Martin
Kylian Marcos, Emilie Martin
PopScience cybercriminalité Monde d'après cybersécurité