Choisir ses mots de passe et les changer régulièrement
Un mot de passe robuste est la première barrière contre les intrusions. C'est aussi la plus simple à mettre en place.
Pourquoi c'est important
Les mots de passe trop simples ou réutilisés sur plusieurs services sont la cause principale des compromissions de comptes. Une attaque par force brute peut tester des millions de combinaisons en quelques secondes.
En entreprise, un compte compromis peut donner accès à l'ensemble du réseau, aux fichiers clients, aux données financières.
Les règles à respecter
Longueur minimale de 12 caractères, idéalement 16 ou plus.
Si le site ou l'application ne permet pas les caractères spéciaux, alors privilégier une longueur importante.
Un mot de passe différent pour chaque service ou application.
Ne jamais utiliser d'informations personnelles : prénom, date de naissance, nom de l'entreprise.
Ne jamais écrire ses mots de passe sur un post-it ou dans un fichier texte non protégé.
Changer les au moins une fois par an. Et plus souvent pour des données sensibles.
Outils recommandés
Gestionnaire de mots de passe : KeePass (gratuit, open source), Bitwarden ou 1Password permettent de générer et stocker des mots de passe complexes en toute sécurité.
Double authentification (2FA) : activez-la sur tous les services qui le proposent (messagerie, banque, réseaux sociaux). Même si le mot de passe est volé, le compte reste inaccessible.
Attention : Ne communiquez jamais votre mot de passe par e-mail, téléphone ou messagerie, même à votre service informatique. Aucun service légitime ne vous le demandera.
Astuce : Créez des phrases de passe — une suite de 4 mots aléatoires comme Cheval-Bleu-Nuage-42! est à la fois mémorisable et très difficile à deviner.