Aller à la navigationAller à la connexionAller au contenu

Conseils d'un expert : éviter le vol de vos mots de passe

Keytrade Bank logo

Keytrade Bank

keytradebank.be

Des centaines de milliards d'euros : autant d'argent perdu chaque année à cause de la cybercriminalité. Des entreprises paralysées aux comptes bancaires vidés : la facture est salée. Pourtant, nous avons les moyens de nous épargner beaucoup de désagréments, sans pour autant consentir de lourds investissements. Créer des mots de passe forts et les conserver en toute sécurité constitue l'une des techniques pour compliquer au maximum la vie des cybercriminels.

Gunther Penne est responsable de la sécurité chez Keytrade Bank depuis 10 ans. Il se fait un plaisir de partager avec vous quelques conseils concernant des mots de passe sécurisés. Conseils qu'il applique lui-même à la maison.

1. Facile pour vous = facile pour un hacker

« Azerty, password, admin, 123456, iloveyou, votre nom ou votre date de naissance ... Ces mots de passe sont faciles à retenir, mais aussi faciles à pirater. Un pirate n'aura besoin que de quelques secondes. Pour ce faire, il utilise des programmes qui testent des mots de passe fréquents », explique Gunther. « Il existe également des outils de piratage qui extraient des mots de passe d'un dictionnaire à une vitesse incroyable ou qui testent toutes les combinaisons de caractères possibles. »

2. Utilisez un générateur de mots de passe

Imaginer des mots de passe difficiles ? « Imaginer des mots de passe "difficiles à trouver" ne vous met pas à l'abri pour autant. Des études démontrent qu'il existe souvent des liens (inconscients) entre les mots de passe que vous créez vous-même. Par exemple, que se passe-t-il si un pirate découvre 3 ou 4 de vos mots de passe ? Dans ce cas, il n'aura aucune difficulté à trouver vos autres mots de passe à l'aide d'un outil », précise Gunther. « C'est pourquoi j'utilise moi-même un programme qui crée des mots de passe aléatoires. »

3. La taille compte

« Vous préférez choisir vous-même vos mots de passe ? Veillez à combiner des minuscules, des majuscules et des signes. L'époque où un mot de passe de 8 caractères suffisait est révolue depuis longtemps. À l'heure actuelle, il convient d'utiliser au moins 12-15 caractères : plus long est le mot de passe, mieux c'est », souligne-t-il. « Attention si vous utilisez des phrases comme mot de passe : choisissez une phrase qui contient également des mots inexistants. Sinon, ils sont faciles à pirater. »

4. Un mot de passe pour chaque connexion et pour chaque connexion, un mot de passe

Vous avez choisi 47eTg(‘“shx-0ds&n//opTyç!&hd comme mot de passe ? C'est bien. Mieux vaut ne pas utiliser ce mot de passe pour vous connecter à tous les sites web ou à tous les programmes. « Supposons qu'un pirate parvienne tout de même à voler votre mot de passe... Dans ce cas, il ou elle peut, sans aucune difficulté, lire vos e-mails, faire du shopping en ligne à vos frais, regarder Netflix, etc. Créez donc un mot de passe différent pour chaque connexion. Si un mot de passe tombe entre de mauvaises mains, le reste sera au moins préservé. »

5. Sauvegardez vos mots de passe en toute sécurité

Créer un mot de passe différent pour chaque site ou programme signifie que vous avez besoin de dizaines (ou de centaines) de mots de passe. « Pour les retenir, un coffre à mots de passe constitue une solution intelligente. Ce type d'outil enregistre tous vos mots de passe. Souvent, il vous permet aussi d'en générer de nouveaux. Il vous suffit de retenir uniquement le mot de passe pour déverrouiller le coffre », indique Gunther. « Mieux vaut donc ne pas conserver vos mots de passe sur un morceau de papier ou dans un fichier sur votre ordinateur. Ne vous envoyez pas non plus vos mots de passe par e-mail pour les conserver dans votre boîte de messagerie. »

6. Et changez!

« Même si vos mots de passe sont uniques et enfermés à clé, vous avez intérêt à les changer régulièrement », explique Gunther. « Nous vous conseillons de les modifier régulièrement, surtout pour votre boîte de messagerie ou autres éléments sensibles. Pourquoi changer vos mots de passe ? Ce n'est pas parce que votre compte a été piraté que vous vous en rendez compte tout de suite. Un pirate peut par exemple consulter votre boîte de messagerie pendant des mois à votre insu. »

« Une autre raison de sécuriser davantage celle-ci : réinitialiser un mot de passe se fait généralement en envoyant un e-mail via un lien. Votre boîte de messagerie constitue donc un moyen très important pour les pirates afin de compromettre tous vos mots de passe. Quelqu'un qui a accès à votre boîte de messagerie peut réinitialiser tous les mots de passe de vos autres comptes. C'est pourquoi il est préférable de changer régulièrement vos mots de passe, en particulier ceux de votre boîte de messagerie. Les mots de passe qui donnent accès à des informations moins sensibles peuvent être adaptés à des intervalles plus longs. Veillez également à ne pas réutiliser d'anciens mots de passe pour d’autres sites. »

7. Qu'en est-il des navigateurs qui retiennent des mots de passe ?

« Un navigateur qui retient vos mots de passe, c'est évidemment très pratique. Personnellement, je n'utilise pas cette possibilité. En effet, les navigateurs peuvent eux aussi être confrontés à des défaillances en matière de sécurité et il est, en outre, très facile de visualiser les mots de passe enregistrés. Si votre navigateur enregistre les données de votre carte de paiement, vous vous exposez à des problèmes », explique Gunther.

« Je veille aussi toujours à surfer uniquement sur des sites sécurisés. Dans ce cas, l'adresse web commence toujours par https://. Le s dans https:// signifie secure et vous pouvez aussi le reconnaître au petit cadenas dans le champ adresse », poursuit-il. « Encore un conseil ? Si vous saisissez par accident sur le site web A votre mot de passe prévu pour le site web B, modifiez immédiatement votre mot de passe pour le site web B. Cela peut sembler excessif, mais en ligne, nous sommes beaucoup plus vulnérables que nous ne le pensons. »

8. N'utilisez pas de questions « secrètes »

Certaines applications vous permettent de répondre à une question « secrète » si vous avez oublié votre mot de passe. Comment s'appelle votre chien ? Quel est votre plat favori ? Ou quelle est la destination de vos rêves ? Sécurisé ou pas ... ? « À première vue, cette fonction est pratique, mais il vaut mieux ne pas l'utiliser. Les pirates peuvent souvent trouver la réponse à ces questions "secrètes" sur les réseaux sociaux ou quelque part sur Internet. »

9. Utilisez l'authentification à deux facteurs

« J'applique cette technique dès que c'est possible. La première étape consiste à vous connecter à votre compte avec votre mot de passe. Ensuite, ce compte envoie, par exemple, un code sur votre smartphone ou y génère un code que vous introduisez pour pouvoir vous connecter. Il s'agit donc d'une double sûreté. Essayez toutefois d'éviter de centraliser tous les « facteurs » sur un seul appareil. Si cet appareil est infecté, l'authentification à deux facteurs peut être affaiblie. »

« Une empreinte digitale ou une reconnaissance faciale comme moyen d'accès est pratique, mais pas infaillible. Si l'introduction de votre empreinte digitale échoue, vous avez généralement la possibilité d'introduire manuellement votre code. Toutefois, si ce code a été volé, une empreinte digitale n'offre pas nécessairement une protection supplémentaire. »

10. Activez les alertes

« Il existe différents sites qui vous avertissent en cas de problème. Haveibeenpwned.com en fait partie. Sur ces sites web, vous pouvez vérifier si vos données personnelles ont été effacées ou si elles sont utilisées par des pirates. Vous pouvez également paramétrer des alertes qui vous avertissent lorsque vos données personnelles sont compromises », conclut Gunther.


Check-list pour une connexion Internet sécurisée

  • Utilisez des mots de passe forts
  • Activez l'authentification à deux facteurs si cette option existe (par ex. via un code généré sur votre smartphone)
  • Méfiez-vous des faux e-mails
  • Utilisez un antivirus
  • Effectuez régulièrement des mises à jour
  • Effectuez des sauvegardes
  • Sécurisez également tous les appareils mobiles

Comment vous protéger au mieux contre les logiciels malveillants ? Découvrez nos conseils

Cette communication ne contient ni un conseil d’investissement ou recommandation, ni une analyse financière. Aucune des informations contenues dans cette communication ne doit être interprétée comme ayant une valeur contractuelle d’aucune sorte. Cette communication n’est produite qu’à des fins indicatives et ne constitue en aucun cas une commercialisation de produits financiers. Keytrade Bank ne pourra être tenue responsable des décisions prises sur la base des informations contenues dans cette communication, ou de son utilisation par un tiers. Avant d’investir dans des instruments financiers, veuillez vous informer en bonne et due forme et lire attentivement le document « Aperçu des caractéristiques et risques essentiels des instruments financiers » que vous trouverez dans la section « Documents » sur keytradebank.be.

D'autres articles qui pourraient vous intéresser