Sur son site web, la CNIL propose des guides pour conseiller les internautes désireux d’avoir de bonnes pratiques sur le net. Ainsi, l’autorité administrative a publié en 2011 un mode d’emploi expliquant comment effacer ses traces sur Google et en janvier dernier une série de questions / réponses sur les problèmes les plus fréquents rencontrés par les membres de Facebook.
La CNIL recommande KeePass
Dernièrement, la commission nationale de l’informatique et des libertés s’est intéressée à la sécurisation des mots de passe. Dans une vidéo publiée lundi, il est expliqué comment utiliser le logiciel libre KeePass. Celui-ci est un gestionnaire de mots de passe qui mémorise ceux utilisés par l’internaute pour accéder à ces divers comptes en ligne (site personnel, banque, réseau social, webmail…).
Comme vous le savez sans doute, il est vivement recommandé d’utiliser un mot de passe différent (et fort !) pour chaque compte en ligne. Le but est évidemment de limiter les dégâts si jamais l’un d’eux est compromis. En effet, si vous n’utilisez qu’un seul mot de passe – même bien pensé – et qu’il est découvert par une personne mal intentionnée, toutes vos activités en ligne sont potentiellement menacées.
À l’inverse, un mot de passe spécifique à chaque compte permet de circonscrire l’incendie : un seul accès sera vulnérable puisque les autres espaces sont protégés par des codes d’accès différents. Bien sûr, d’aucuns noteront que le piratage du webmail est un problème particulier, puisque le courriel permet généralement d’enclencher la réinitialisation d’un mot de passe. D’où l’intérêt de l’authentification forte.
Le laxisme des internautes
La solidité des mots de passe est un sujet récurrent dans la presse spécialisée. Toutefois, l’expérience montre que les internautes ne suivent pas vraiment les bonnes pratiques en la matière. Le piratage des serveurs d’Adobe fin 2013 a montré que la grande popularité de combinaisons très simples comme « 123456 », « adobe123 », « password », « qwerty » ou encore « 111111 ».
Début 2013, une députée s’était saisie du sujet en demandant au gouvernement de communiquer sur la nécessité de bien sécuriser ses accès en ligne. À l’époque, l’élue avait mis en avant l’existence d’une étude montrant que neuf mots de passe sur dix sont vulnérables. Or, non seulement ceux-ci sont mal conçus mais en plus ils sont utilisés plus que de raison.
La CNIL et l’agence nationale de la sécurité des systèmes d’information (ANSSI) proposent des guides (celui de la CNIL, celui de l’ANSSI) expliquant comment élaborer un mot de passe solide. Thalès a évalué KeePass, qui a obtenu la certification de sécurité de premier niveau de l’ANSSI.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !