Mots de passe : les conseils de la Cnil

2 min de lecture

Retrouvez ce contenu dans votre compte en cliquant sur ce lien

Ce contenu a bien été ajouté à vos favoris

Voir mes favoris

Ce contenu a bien été supprimé de vos favoris

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
Choisissez un mot de passe unique pour chaque compte.
Choisissez un mot de passe unique pour chaque compte. Choisissez un mot de passe unique pour chaque compte.

Protéger ses données personnelles sur le Web commence par le choix d’un bon mot de passe. Pourtant, en 2016 « 123456 » était encore le mot de passe le plus utilisé par les internautes, d’après la société de sécurité informatique Keeper. Et vous êtes toujours nombreux à utiliser le même pour plusieurs comptes (boîte mail, réseaux sociaux, sites de e-commerce…).

Le 27 janvier dernier, la Cnil (Commission nationale de l’informatique et des libertés) a adopté une recommandation à destination des entreprises et des particuliers concernant la création des mots de passe. Objectif : faire connaître les conditions minimales de sécurité.

Complexité et longueur

La complexité et la longueur permettent de diminuer le risque de réussite d’une attaque informatique.

Si la connexion au compte repose uniquement sur le mot de passe, la Commission recommande d’en choisir un d’au moins 12 caractères composé de majuscules, minuscules, chiffres et caractères spéciaux. Cela suffira pour résister aux attaques courantes.

Mais il n’aura pas besoin d’être aussi complexe si la plateforme prévoit des mesures de sécurité complémentaires pour se connecter :

  • au minimum 8 caractères, avec au moins 3 des 4 types de caractères cités plus haut quand le site prévoit une restriction d’accès comme un blocage du compte automatique après 10 essais infructueux ou l’ajout d’un captcha, c’est-à-dire une suite de signes un peu déformés à recopier pour prouver que vous êtes bien un être humain (sites de e-commerce, webmail, compte d’entreprise) ;
  • au minimum 5 caractères (chiffres et/ou lettres) quand le mot de passe est accompagné d’une information complémentaire communiquée en propre, d’une taille d’au moins 7 caractères (identifiant dédié au service). Par exemple, pour se connecter sur son compte bancaire en ligne ;
  • un code à 4 chiffres suffit pour une carte bancaire ou un téléphone portable car le matériel est détenu par l’utilisateur et se bloque au bout de 3 tentatives échouées.

Les autres conseils de la Cnil

Par ailleurs, la Cnil donne d’autres astuces :

  • choisissez un mot de passe unique pour chaque compte sur Internet ;
  • n’écrivez jamais vos mots de passe sur un papier ou un fichier ;
  • n’enregistrez jamais vos mots de passe dans le navigateur d’un ordinateur partagé ;
  • si possible, activez la double authentification (SMS/email) ;
  • personne ne doit pouvoir deviner votre mot de passe : évitez d’utiliser votre prénom, celui de vos enfants, de votre animal de compagnie ou votre date de naissance.

Si vous avez encore du mal à faire votre choix, la Cnil vous propose un générateurde mot de passe à partir d’une phrase et d’un moyen mnémotechnique. Par exemple : « Mon mot de passe est un secret bien gardé depuis 25 ans ! » deviendra « Mmdpeusbgd25a! ».

A lire aussi