SkipToMainContent

Confidentialité

Sécurité et confidentialité des mots de passe en ligne


Rédigé par un(e) employé(e) de NortonLifeLock

Il peut être tentant d'utiliser un seul mot de passe facile à retenir pour tous ses comptes en ligne, mais il ne faut pas oublier que les mots de passe contribuent à nous protéger contre les attaques de cybercriminels sans scrupules.

Imaginez une porte verrouillée sur chacun de vos comptes en ligne. Le mot de passe est la clé de chaque compte. Vous ne voulez pas qu'une seule clé puisse ouvrir toutes vos portes.

Un bon mot de passe est votre première ligne de défense en ligne. Il est donc important de choisir un mot de passe fiable pour chacun de vos comptes. Comment connaître le degré de sécurité de votre mot de passe ? Si votre mot de passe est 123456 ou MOTDEPASSE, alors il sera facile à deviner.

Au fond, nous sommes tous conscients de l'importance des mots de passe, mais on est souvent tenté de choisir la facilité lorsqu'on crée un nouveau mot de passe. Après tout, il est difficile de se souvenir des mots de passe complexes recommandés par les experts et de nos jours, nous avons tous beaucoup de comptes en ligne à protéger.

Le problème, c'est que les cybercriminels n'attendent qu'une ouverture pour vous attaquer. Le NCSC (Centre national de cybersécurité du Royaume-Uni) a récemment indiqué que le mot de passe 123456 était le plus utilisé parmi les comptes piratés. Si vous laissez constamment votre porte d'entrée déverrouillée, ce n'est probablement qu'une question de temps avant qu'une personne que vous ne connaissez pas n'entre et se serve dans vos affaires.

Qu'est-ce qu'un gestionnaire de mots de passe et pourquoi est-ce utile ?

Il est naturel de se sentir submergé par ses mots de passe ; ils sont nécessaires pour accéder à notre messagerie électronique, nos comptes de réseaux sociaux, notre téléphone, notre compte en banque et d'innombrables autres comptes. Un grand nombre de gens doivent également en retenir une douzaine d'autres pour le travail. C'est là qu'un gestionnaire de mots de passe peut vous aider.

Un gestionnaire de mots de passe stocke tous vos mots de passe dans un centre de sauvegarde en ligne chiffré et remplit automatiquement vos identifiants lorsque vous vous connectez à un site. Il peut également vous aider à créer des mots de passe plus sûrs et plus complexes pour vos comptes en ligne et vous indiquer si vos mots de passe actuels ne sont pas suffisamment forts.

Gestionnaire de mots de passe : une bonne idée ? Pour faire simple, oui. Non seulement il résout le problème de la mémorisation de tous vos mots de passe, mais il facilite également la connexion à vos sites préférés.

Mais avant d'aborder les avantages d'un gestionnaire de mots de passe et de déterminer celui qui vous convient le mieux, il est important de savoir comment des bonnes pratiques en matière de gestion des mots de passe peuvent renforcer la sécurité de vos comptes en ligne.

Comment mieux sécuriser vos mots de passe en ligne

Il est essentiel de protéger ses données avec des mots de passe, mais certains utilisateurs ne protègent pas forcément leur téléphone ou leur ordinateur à l'aide d'un mot de passe car ils les considèrent comme peu pratiques.

De nos jours, nos téléphones regorgent de données et d'applications. Les mots de passe destinés à protéger vos applications sont inutiles si vous ne protégez pas votre matériel. Les cybercriminels peuvent simplement accéder à vos applications et à toutes vos données sensibles, voire même réinitialiser les mots de passe de vos comptes.

Tous vos appareils doivent être protégés par un mot de passe, sinon, ils peuvent être exposés.

Vous devez également garder vos mots de passe privés. Cela peut sembler évident, mais certaines personnes sont prêtes à partager leurs mots de passe facilement.

Il est important de rappeler que les mots de passe ne sont réellement sécurisés que si vous ne les partagez pas avec d'autres personnes. 

L'utilisation de mots de passe fiables est essentielle. Lorsque plus de 38 millions de comptes de clients Adobe ont été piratés en 2013, le mot de passe de plus de 2 millions d'entre eux était 123456. Les cinq autres mots de passe les plus courants étaient 123456789, password, adobe123, 12345678. On peut dire que beaucoup de gens ne font pas vraiment d'efforts en matière de mots de passe.

Qu'est-ce qu'un mot de passe fiable ? Il est recommandé de créer des mots de passe d'au moins 8 caractères comportant des lettres minuscules et majuscules, des chiffres et des symboles.

Ces recommandations aident à empêcher les pirates informatiques d'utiliser la force brute à l'aide de technologies de piratage qui essayent des mots de passe jusqu'à trouver le vôtre.

Lorsque la nouvelle carte graphique Nvidia RTX 3090 a été testée, il a été révélé qu'elle pouvait générer 669 millions de mots de passe par seconde. C'est pour cette raison que vous ne devez jamais utiliser un simple mot comme mot de passe.

Une autre façon de renforcer la sécurité de votre mot de passe est d'ajouter une authentification à deux facteurs, qui peut fournir une couche de protection supplémentaire à vos comptes. Avec l'authentification à deux facteurs, vous vous connectez normalement et on vous demande ensuite de fournir des informations supplémentaires, telles qu'un code PIN reçu sur votre téléphone. Ainsi, même si votre mot de passe est compromis, vous pouvez toujours empêcher tout accès indésirable à vos comptes.

Comment fonctionne un gestionnaire de mots de passe ?

Un gestionnaire de mots de passe est une application logicielle qui peut stocker de manière sécurisée tous vos mots de passe dans un seul centre de sauvegarde chiffré. Il vous permet de vous connecter facilement à tous vos comptes, en remplissant automatiquement vos informations d'authentification lorsque vous visitez un site.

À l'époque où Internet était relativement récent, vous n'aviez probablement besoin que de quelques mots de passe. Mais nous utilisons tous un nombre croissant de services en ligne, et devons donc retenir toujours plus de mots de passe. Ce nombre ne peut qu'augmenter car de plus en plus de sites vous obligent à vous inscrire pour les utiliser.

Il n'existe qu'un nombre limité de mots de passe complexes dont vous pouvez vous souvenir, et c'est là qu'intervient un gestionnaire de mots de passe. Vous n'avez à vous souvenir que d'un seul mot de passe principal pour vous connecter à votre gestionnaire de mots de passe qui fait le reste du travail à votre place. Certains gestionnaires de mots de passe vous permettent également d'utiliser des données biométriques comme Face ID pour plus de sécurité.

Vous pouvez ainsi disposer de mots de passe complexes et difficiles à deviner pour chaque site ou application que vous utilisez, ce qui vous permet d'avoir l'esprit tranquille sans faire travailler votre mémoire.

Un bon gestionnaire de mots de passe peut également générer des mots de passe pour vous, composés de sélections aléatoires de caractères alphanumériques presque impossibles à deviner. Il peut même vous signaler vos mots de passe faibles afin de réduire les risques.

Vous pensez peut-être que votre navigateur enregistre déjà tous vos mots de passe pour vous. Malheureusement, la plupart des gestionnaires de mots de passe de navigateurs ne sont pas très sûrs et ne stockent pas vos mots de passe de façon chiffrée. Cela signifie qu'un pirate peut facilement s'introduire dans vos fichiers de mots de passe et accéder à tous vos identifiants.

L'utilisation d'un gestionnaire de mots de passe est à la fois sûre et pratique. Il remplit automatiquement vos données de connexion lorsque vous arrivez sur une page ou une application vérifiée, vous n'avez donc pas à vous souvenir des données de connexion pour chaque site ou application que vous visitez.

Finies les fautes de frappe agaçantes lorsque vous essayez de vous connecter et les demandes de réinitialisation de mot de passe lorsque vous ne parvenez pas à vous en souvenir.

Cette fonction peut également vous aider à vous protéger contre les attaques de phishing. Les pirates peuvent utiliser des messages électroniques de phishing pour vous envoyer un lien vers un faux site web qui ressemble comme deux gouttes d'eau au véritable site. Le but de ces attaques est d'accéder à votre nom d'utilisateur et à votre mot de passe lorsque vous essayez de vous connecter. Comme le gestionnaire de mots de passe peut facilement identifier les faux sites, il ne saisira pas automatiquement vos identifiants et vous saurez tout de suite qu'il y a un problème.

Si vous utilisez un gestionnaire de mots de passe, vous n'avez plus besoin d'utiliser le même mot de passe pour plusieurs comptes, vous n'avez donc plus à craindre pour l'intégralité de vos comptes si des pirates informatiques accèdent à l'un de vos mots de passe. Malheureusement, des fuites de données peuvent se produire et les pirates peuvent se montrer très ingénieux lorsqu'ils disposent de mots de passe piratés.

Le danger de la réutilisation d'un mot de passe compromis a été illustré par la faille de Dropbox en 2012. Un employé de Dropbox a utilisé un ancien mot de passe personnel pour un de ses comptes de travail. Malheureusement, ce mot de passe avait déjà été compromis lors d'une fuite de données de LinkedIn. Les pirates ont pu utiliser ce mot de passe et l'identité de l'employé pour entrer illégalement dans le réseau d'entreprise de Dropbox et compromettre 68 millions de comptes d'utilisateurs.

Pour faire simple, un gestionnaire de mots de passe installe un pare-feu virtuel entre chacun de vos comptes et veille à ce qu'une fuite de données ne puisse pas porter atteinte à plus d'un compte. Vous n'avez plus besoin de réutiliser vos anciens mots de passe, ce qui réduit le risque de voir vos comptes compromis.

Un bon gestionnaire de mots de passe vous permet de synchroniser vos ouvertures de session sur plusieurs appareils, ce qui contribue à assurer la protection de tous vos appareils.

Le choix du gestionnaire de mots de passe le plus adapté dépend évidemment de vos besoins.

Il existe des gestionnaires de mots de passe basés sur le cloud qui stockent le centre de sauvegarde chiffré avec tous vos mots de passe sur le serveur du fournisseur de services. Vous pouvez également en choisir un qui stocke vos informations localement sur l'un de vos appareils.

Avec une application basée sur le cloud, vous pouvez récupérer tous vos mots de passe si vous perdez votre appareil. Les mots de passe sont automatiquement mis à jour sans qu'il soit nécessaire de synchroniser vos appareils.

Toutefois, si vous ne souhaitez pas que vos mots de passe soient stockés sur un serveur tiers qui pourrait être la cible de cybercriminels, vous préférerez peut-être les télécharger sur un appareil spécifique. Il ne faut toutefois pas oublier qu'il sera plus difficile de déplacer votre gestionnaire de mots de passe d'un appareil à l'autre, car vous devrez le faire manuellement.

À quel point les gestionnaires de mots de passe sont-ils sécurisés ?

Un gestionnaire de mots de passe peut sembler être un bon moyen de gagner en tranquillité d'esprit, mais vous êtes peut-être un peu nerveux à l'idée de conserver tous vos mots de passe dans un emplacement accessible à l'aide d'un unique mot de passe. Comme le dit l'expression : « Qui gardera les gardiens ? ».

Si votre gestionnaire de mots de passe est compromis, vos mots de passe sont-ils tous vulnérables ? Examinons le degré de sécurité des gestionnaires de mots de passe et voyons s'il existe des préoccupations légitimes.

Quels sont les inconvénients d'un gestionnaire de mots de passe ?

Aucune technologie n'est sûre à 100 %, mais cela doit-il vous dissuader d'utiliser ce type d'application ? S'agit-il au contraire d'une des meilleures formes de défense pour vos mots de passe ? Par le passé, certains gestionnaires de mots de passe se sont montrés vulnérables aux cyberattaques.

Certains gestionnaires de mots de passe vous permettent d'utiliser un code PIN au lieu d'un mot de passe principal complexe pour y accéder et cela les expose naturellement davantage aux cyberattaques. Les codes PIN sont bien plus susceptibles d'être découverts par des attaques de force brute, pour la même raison que les mots de passe alphanumériques complexes fournissent une meilleure sécurité.

Cependant, les gestionnaires de mots de passe peuvent limiter le nombre de tentatives de connexion avec un code PIN ou mot de passe principal, ce qui contribue à bloquer ce type de cyberattaque. Si vous n'avez qu'un seul mot de passe à retenir, il n'y a pas vraiment d'excuse pour ne pas utiliser une combinaison complexe de lettres, de chiffres et de symboles qui sera impossible à deviner.

Une étude de l'université de York a révélé que certains gestionnaires de mots de passe peuvent être trompés par des applications malveillantes conçues pour leur faire croire à une application Google légitime. Deux gestionnaires de mots de passe sur cinq n'ont pas réussi à deviner qu'une application était fausse et ont rempli de façon automatique le nom d'utilisateur et le mot de passe.

Cependant, pour que cela se produise, vous devez avoir téléchargé un malware qui peut installer cette application malveillante, probablement via une attaque de phishing. Comme c'est le cas pour de nombreuses failles de sécurité en ligne, l'erreur humaine est en fin de compte responsable de la défaillance de la technologie.

Une autre étude sur les gestionnaires de mots de passe de Dashlane, 1Password, LastPass, et KeePass sous Windows 10 a révélé une faille pouvant potentiellement permettre aux pirates de trouver les mots de passe principaux dans la mémoire de votre ordinateur. Ce bogue particulier s'appliquait uniquement aux gestionnaires de mots de passe qui avaient été téléchargés sur un appareil, mais il montre que la technologie n'est pas toujours infaillible.

En réponse, un expert en sécurité a conseillé de ne jamais laisser un gestionnaire de mots de passe s'exécuter en arrière-plan, même lorsqu'il est verrouillé. Il a également souligné que l'installation de gestionnaires de mots de passe sur les nouveaux appareils nécessite généralement une authentification à deux facteurs. Dans ces circonstances, l'accès à votre mot de passe principal ne sera pas nécessairement suffisant.

Comme le montre l'exemple ci-dessus, il est généralement judicieux d'utiliser l'authentification à deux facteurs, car elle vous offre un niveau de protection supplémentaire dans les pires situations.

Il faut également garder à l'esprit qu'un gestionnaire de mots de passe n'est pas une solution infaillible pour garantir votre protection. Il est toujours important de respecter les bonnes pratiques en matière de gestion des mots de passe. Si votre mot de passe principal est 12345678, vous n'offrez pas une grande protection à vos autres mots de passe. Même avec un gestionnaire de mots de passe, il est toujours important de suivre les meilleures pratiques.

Que se passe-t-il si mon gestionnaire de mots de passe est piraté ?

L'un des principaux avantages d'un gestionnaire de mots de passe est qu'il utilise ce que l'on appelle un modèle de « preuve à divulgation nulle de connaissance ». Cela signifie que votre gestionnaire de mots de passe connaît votre mot de passe principal mais pas votre fournisseur.

Donc, même si votre fournisseur subit un piratage et que le pirate obtient vos données chiffrées, il ne peut pas découvrir votre mot de passe principal. Sans mot de passe, les données chiffrées restent inaccessibles. Si quelqu'un pirate le serveur qui héberge votre gestionnaire de mots de passe dans le cloud, il obtient du charabia impossible à déchiffrer.

Les meilleurs gestionnaires de mots de passe rendent donc l'accès à vos mots de passe incroyablement difficile, même en cas de piratage. Il y aura toujours certains bogues ou exploits que les pirates tenteront d'utiliser pour accéder à vos données, mais cette technologie compliquera grandement la tâche à un pirate tentant d'accéder à vos mots de passe.

Finalement, faut-il utiliser un gestionnaire de mots de passe ?

Le but de la cybersécurité n'est pas d'obtenir une sécurité 100 % infaillible car c'est pratiquement impossible dans un monde où les pirates trouvent constamment de nouvelles vulnérabilités ou bogues à exploiter.

Une bonne cybersécurité consiste à prendre toutes les précautions possibles pour ne pas faciliter la tâche aux cybercriminels. Il s'agit de savoir ce que vous devez faire et de réduire les risques lorsque vous êtes en ligne.

Ce que révèlent bon nombre des cas ci-dessus, c'est qu'il importe peu de savoir à quel point une technologie est sûre. La sécurité en ligne passe tout d'abord par de bonnes habitudes, la fermeture de tous les point d'accès qui pourraient être exploités et le respect des meilleures pratiques en matière de sécurité en ligne.

Malgré la menace d'une cyberattaque, il y aura toujours plus d'avantages à utiliser des mots de passe complexes et à les stocker dans un centre de sauvegarde chiffré que de se fier à sa mémoire, à des notes sur papier ou des documents Word sur votre ordinateur.

Il faut également savoir que la qualité de votre protection dépendra de son prix. Même si les gestionnaires de mots de passe open source peuvent probablement fournir un service correct, un service premium vous offrira toujours des options de sécurité supplémentaires. Des recherches vous aideront à trouver la solution la mieux adaptée à vos besoins.

Bien que l'on ait découvert certaines vulnérabilités dans les gestionnaires de mots de passe (qui sont soumis à de nombreux tests), les auteurs de l'étude de l'université de York précédemment mentionnée recommandent tout de même leur utilisation aux particuliers et aux entreprises. L'étude indique que les gestionnaires de mots de passe représentent une « option plus sécurisée et pratique » que n'importe quelle alternative.

« Bien que ce ne soit pas impossible, les pirates informatiques devraient lancer une attaque assez sophistiquée pour accéder aux informations stockées », précise l'auteur principal de l'étude, Michael Carr.

Si vous utilisez cet outil correctement, vous serez certainement bien mieux protégé que si vous ne l'utilisez pas. De plus, il vous fait bénéficier de meilleurs mots de passe pour tous vos comptes, ce qui représente un avantage indéniable. Utiliser un gestionnaire de mots de passe vous encourage à adopter de bonnes pratiques en matière de mots de passe, ce qui ne peut être qu'une bonne chose.

Conseils de sécurité pour vos mots de passe

Un gestionnaire de mots de passe n'est qu'un outil de sécurité supplémentaire pour vous aider à réduire les risques et à vous simplifier la vie. Les cybercriminels recherchent sans cesse de nouvelles façons d'obtenir vos données mais l'utilisation de tels outils peut vous donner un avantage dans cette lutte constante.

L'ingénierie sociale et notamment les attaques de phishing représentent probablement la plus grande menace pour la sécurité de vos mots de passe. Heureusement, un peu de prudence peut vous aider à éviter les dangers potentiels en ligne.

Que vous choisissiez ou non d'opter pour un gestionnaire de mots de passe, il est plus facile que vous ne le pensez de prendre des précautions et de rester en sécurité en ligne avec quelques pratiques de base.

Si les gestionnaires de mots de passe sont si efficaces, c'est en partie parce qu'ils reviennent à l'essentiel. Le chiffrement est peut-être leur principal argument de vente, mais ils renforcent également les principes des bonnes pratiques en matière de mots de passe.

Voici huit conseils simples et efficaces pour renforcer la sécurité de vos mots de passe.

  1. N'utilisez pas d'informations personnelles : évitez d'utiliser des noms de famille, des adresses ou toute autre information qu'un pirate informatique malin pourrait deviner à partir de vos profils publics.
  2. N'utilisez pas de mots entiers : cela vous laisse totalement vulnérable aux attaques de force brute. Utilisez toujours des combinaisons alphanumériques avec des lettres majuscules et minuscules et quelques caractères spéciaux comme % ou &.
  3. Utilisez des mots de passe longs : plus un mot de passe est long, plus il sera difficile à deviner. Il doit être composé d'au moins huit caractères, mais utilisez-en plus si vous pouvez vous en souvenir.
  4. N'écrivez pas les mots de passe : résistez à la tentation d'écrire des mots de passe sur papier ou dans des documents sur votre ordinateur. Avoir un document intitulé « Mots de passe » sur un appareil ne fera que vous attirer des ennuis.
  5. Changez vos mots de passe régulièrement : nous savons qu'il est suffisamment difficile de se souvenir de ses mots de passe existants, mais pour plus de sécurité, il faudrait les changer tous les mois ou tous les deux mois. Il s'agit sans aucun doute d'un domaine où un gestionnaire de mots de passe peut vous aider.
  6. N'utilisez pas le même mot de passe sur plusieurs sites : ne réutilisez pas vos mots de passe d'un compte à l'autre. Si un de vos comptes subit une fuite de données, les autres seront également compromis.
  7. Ne vous connectez pas à des sites sur un réseau ouvert : ne saisissez jamais le mot de passe d'une application ou d'un site lorsque vous utilisez un réseau Wi-Fi ouvert. Ils sont notoirement non sécurisés et n'importe qui sur le même réseau peut regarder ce que vous faites.
  8. Utilisez l'authentification à deux facteurs : elle rend l'accès à vos comptes très difficile pour les pirates, même s'ils possèdent votre mot de passe. Ce niveau de protection supplémentaire peut faire une réelle différence.

La protection de vos mots de passe peut être un jeu d'enfant lorsque vous utilisez un gestionnaire de mots de passe. Avec Norton 360, en plus d'un gestionnaire de mots de passe* vous bénéficiez également d'un VPN et d'une protection antivirus pour renforcer votre cybersécurité et votre confidentialité en ligne. Il vous aide à verrouiller, à renforcer et à protéger les accès à vos comptes en ligne contre les regards indiscrets.

* Norton Password Manager n'est pas une fonctionnalité exclusive de Norton 360 : cette fonctionnalité est également disponible gratuitement, en ligne, de manière indépendante.

Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2021 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.