CABINET COFIN'AUDIT
7/9 Place de la Gare
94210 La Varenne St Hilaire

CABINET COFIN'AUDIT PARIS
10, Rue Rosenwald
75015 Paris

Tél : 01 55 96 16 27
Fax : 01 55 96 37 27
contact@cofinaudit.fr







    ACTUALITÉS

Sécurité : 4 questions pour bien choisir ses mots de passe
Un bon mot de passe doit être à la fois facile à retenir, robuste et ne protéger qu’un seul accès.

Même s’il existe de nouvelles technologies pouvant jouer le rôle de serrure électronique, les mots de passe restent encore très utilisés par les entreprises, les e-commerçants, mais aussi les services publics en ligne. Aussi, dans nos activités professionnelles et personnelles, sommes-nous contraints d’en créer régulièrement, de les changer de temps en temps et surtout de les retenir. Un exercice loin d’être simple.

Doit-on utiliser un même mot de passe pour plusieurs comptes ?

Bien sûr la tentation de le faire est forte, mais ce n’est pas conseillé. Pourquoi ? Tout simplement parce que s’il est un jour découvert par un hacker, ce dernier s’empressera de l’utiliser sur d’autres comptes. Il pourra ainsi prendre la main sur ces derniers (réseaux sociaux, messageries électroniques, sites de e-commerçants, opérateurs téléphoniques, administrations, extranet de l’entreprise, banques…).

Doit-on choisir une suite de lettres ou de chiffres sans aucun sens ?

Il est communément admis qu’un mot de passe compliqué, c’est-à-dire n’ayant aucun sens et composé de différents types de signes (lettres minuscules, lettres majuscules, chiffres, ponctuations, caractères spéciaux…) résiste plus longtemps à l’attaque d’un hacker qu’un simple mot ou qu’une suite logique de chiffres ou de lettres. Malheureusement, se souvenir de tels mots de passe est très difficile. C’est la raison pour laquelle il est préférable de choisir des mots de passe plus longs, mais ayant du sens comme une suite de mots ou une phase complète. « À-10h,-chaque-jour,-je-fais-ma-pause-café-! » est un mot de passe facile à retenir et très robuste car à la fois long, mais aussi comprenant des caractères spéciaux. Il est tout aussi difficile à craquer qu’un mot de passe complexe (et impossible à mémoriser) du type « Z5§T3 !lm7) ».

Doit-on régulièrement changer de mot de passe ?

Beaucoup de responsables informatiques le préconisent (tous les 3 ou 6 mois, compte tenu de la sensibilité des données abritées par le compte). Toutefois, plusieurs études menées sur le sujet mettent en avant le fait que cela complique la vie des utilisateurs. Utilisateurs qui pour répondre à cette contrainte ont souvent tendance à simplifier leurs mots de passe (pour s’en souvenir) ou à ne modifier que faiblement le mot de passe devant être remplacé (par l’ajout d’un simple chiffre, par exemple) afin, là encore, de plus facilement le garder en mémoire. Il faut ici comprendre que c’est la robustesse du mot de passe qui doit être privilégiée et non son rythme de changement.

Que penser des gestionnaires de mots de passe ?

Un gestionnaire de mot de passe est un logiciel administrant une base de données très sécurisée. Il a pour principale mission de stocker vos identifiants et tous les mots de passe associés et de vous permettre de vous connecter automatiquement sur chacun des sites sécurisés auxquels vous êtes abonnés. La plupart de ces outils sont accessibles en ligne (cloud), ce qui présente l’avantage d’en permettre l’accès à partir de n’importe quelle machine (ordinateur, tablette, smartphone). Le plus souvent, ils sont équipés d’un générateur de mot de passe offrant un haut niveau de sécurité (longs, complexes et n’ayant aucun sens).

Il faut ici savoir que la plupart des navigateurs (Chrome, Firefox, Edge…) intègrent des systèmes de mémorisation des mots de passe (paramétrables via les menus de configuration). Toutefois, ces outils, même s’ils offrent un certain niveau de sécurité, restent très rudimentaires. Aussi convient-il de leur préférer des logiciels spécifiques. Il en existe des dizaines (Lastpass, Keepass, Dashlane…) proposés gratuitement ou contre quelques euros sur les plates-formes en ligne (App Store, Play…).

À noter : les utilisateurs de ce type d’outils n’ont plus qu’un seul mot de passe à retenir : celui qui permet de l’utiliser. Un mot de passe unique qu’il conviendra, bien sûr, de choisir avec soin.

Article du 03/08/2018 - © Copyright Les Echos Publishing - 2017

haut de page




Actualités...

Crédit d’impôt recherche : le guide 2018 est paru !
24/09/2018
Plus de 70 600 nouvelles associations dans la dernière année
24/09/2018
Une allocation chômage pour les travailleurs indépendants
24/09/2018
Régler l’impôt sur la fortune immobilière par la remise d’un bien
21/09/2018
Cotisation d’assurance chômage : la fin de la part salariale
21/09/2018
Bail commercial et travaux de mise en conformité des locaux
20/09/2018
Déclaration des prix de transfert : au plus tard le 3 novembre 2018
20/09/2018
Travail des mineurs dans les débits de boissons : où en est-on ?
19/09/2018
Projet de loi Pacte : l’assurance-vie bientôt transférable ?
19/09/2018
La révolution numérique pourrait créer 58 millions d’emplois dans le monde
18/09/2018
Droit de préemption du fermier : gare au respect des conditions requises !
18/09/2018
Des nouveautés en matière de contrôle fiscal des entreprises
18/09/2018
Candidater à un marché public : la voie électronique s’impose !
17/09/2018
Déduction des loyers d’un dirigeant d’association
17/09/2018
Contrat de professionnalisation : les derniers changements
17/09/2018
Création d’une contribution unique à la formation professionnelle et à l’alternance
14/09/2018
Réseaux sociaux : faire le ménage dans ses vieux posts
14/09/2018
Des mesures pour encourager l’apprentissage
14/09/2018
Meublé de tourisme : le propriétaire doit demander une autorisation de changement d’usage
13/09/2018
Sanction pécuniaire de la Direccte : un dispositif revu et corrigé
13/09/2018
Bail commercial : quels effets en cas de congé irrégulier ?
13/09/2018
Formation professionnelle des non-salariés : du nouveau !
12/09/2018
Une nouvelle garantie fiscale pour les entreprises contrôlées
12/09/2018
Les aménagements apportés au prélèvement à la source
11/09/2018
La Safer doit motiver ses décisions de rétrocession !
11/09/2018
La restitution du dépôt de garantie au locataire commercial
10/09/2018
Exonération du versement de transport des associations d’utilité publique
10/09/2018
Prélèvement à la source : et si vous procédiez à une simulation ?
10/09/2018
Intérêt de retard réduit en cas de régularisation spontanée
07/09/2018
Instagram veut contrôler les achats réalisés sur son réseau
07/09/2018
Des ajustements à venir pour le dispositif Pinel ?
07/09/2018
Rendre de la monnaie en cas de paiement par carte bancaire, c’est possible !
07/09/2018
Harcèlement sexuel : des nouveautés à connaître
06/09/2018
Plus besoin d’établir un rapport de gestion dans les petites sociétés commerciales
06/09/2018
La collecte en assurance-vie se redresse
05/09/2018
Faire valider ses pratiques par le biais du contrôle administratif
05/09/2018
Cession du bail rural : gare au respect des conditions requises !
04/09/2018
Contrôles Urssaf : 3 mois maximum dans les petites entreprises !
04/09/2018
Licenciement économique au sein d’une association : quelle obligation de reclassement ?
03/09/2018
Réduction d’impôt Pinel : quel délai pour l’achèvement des logements ?
03/09/2018
Des baisses de charges en 2019 dans les entreprises
31/08/2018
N’oubliez pas votre second acompte de CVAE !
31/08/2018
Le ticket de métro parisien bientôt sur mobile
30/08/2018
Le montant des loyers parisiens grimpe en flèche !
30/08/2018
Bassins d’emploi à redynamiser : quelles déclarations effectuer ?
30/08/2018
Le remboursement d’un compte courant d’associé peut constituer une faute de gestion
29/08/2018
Associations : vous pouvez commenter le futur règlement comptable applicable au secteur non lucratif
29/08/2018
Les gains issus de la pratique régulière du poker sont imposables
29/08/2018
Employeurs agricoles : pas de travail dissimulé, pas de cotisations à payer !
28/08/2018
Vous avez le droit de vous tromper une fois !
28/08/2018
Offre de vente du local au commerçant locataire : le prix, rien que le prix !
27/08/2018
Pas de vie privée pour les associations !
27/08/2018
Corriger en ligne sa déclaration de revenus 2017, c’est possible !
27/08/2018
Retraite à l’étranger : vers un certificat d’existence dématérialisé ?
24/08/2018
Baux ruraux : l’indice national des fermages encore en baisse
23/08/2018
Pénibilité au travail : deux nouveaux référentiels de branche en vigueur
23/08/2018
Plus que quelques semaines pour choisir votre taux de prélèvement à la source !
22/08/2018
RGPD : vos obligations dans le cadre du droit d’accès
22/08/2018




© 2009-2018 - Les Echos Publishing - mentions légales