Partager:
"Oubliez tout ce que l'on vous a dit en terme de sécurité informatique", voilà le message de l'expert américain qui avait recommandé il y a 15 ans de privilégier des mots de passe compliqués, avec des caractères spéciaux, des chiffres et des nombres. Ces règles seraient aujourd'hui obsolètes.
Votre mot de passe contient probablement des majuscules, minuscules, des chiffres et caractères spéciaux. En tout cas, depuis 2003 c’est presque devenu une règle, édictée à l'origine par Bill Burr, un expert américain. Mais aujourd’hui, il a changé d’avis. "Je pense que j’aurais pu faire un meilleur travail, ou alors calculer certaines choses que l’on sait maintenant ... du moins les deviner", a-t-il expliqué.
Car avec cette habitude, les pirates informatiques ont pu intégrer la règle à leur algorithme. Ils peuvent facilement deviner les codes, même en apparence compliqués. "Ils arrivent avec une immense liste de mots de passe potentiels", explique Benoît Voirin, expert en cybersécurité au micro de notre journaliste Mélanie Renda. Là, ils essaient mot de passe par mot de passe avec des scripts, qui font cela de manière automatique".
Le mot de passe presque parfait: long et personnel
La règle préconisée est désormais plus simple. En effet, il suffit d’utiliser une longue phrase, facile à retenir. En toutes lettres, ou sous sa forme phonétique. Exemple : "J’ai acheté 8 CD pour 100€ cet après-midi", devient ght8CD%E7am. "Il n'y a pas de mot de passe parfait, estime Anthony Planchon, hacker éthique. L'idéal est une phrase qu'on peut retenir facilement, mais assez longue et personnelle".
Ne pas changer de mot de passe régulièrement
Autre mauvaise habitude : changer régulièrement son mot de passe. Le renouvellement n’est recommandé qu’en cas de soupçon de piratage. "Ils vont souvent utiliser un compteur ou alors juste changer un caractère, poursuit Benoît Voirin. Par conséquent, si vous avez accès au mot de passe précédent, vous allez pouvoir deviner le mot de passe suivant".
En Belgique, le centre pour la cybersécurité reçoit chaque mois 1000 notifications liées à des incidents informatiques.