CABINET COFIN'AUDIT
7/9 Place de la Gare
94210 La Varenne St Hilaire

CABINET COFIN'AUDIT PARIS
10, Rue Rosenwald
75015 Paris

Tél : 01 55 96 16 27
Fax : 01 55 96 37 27
contact@cofinaudit.fr







    ACTUALITÉS

Sécurité : 4 questions pour bien choisir ses mots de passe
Un bon mot de passe doit être à la fois facile à retenir, robuste et ne protéger qu’un seul accès.

Même s’il existe de nouvelles technologies pouvant jouer le rôle de serrure électronique, les mots de passe restent encore très utilisés par les entreprises, les e-commerçants, mais aussi les services publics en ligne. Aussi, dans nos activités professionnelles et personnelles, sommes-nous contraints d’en créer régulièrement, de les changer de temps en temps et surtout de les retenir. Un exercice loin d’être simple.

Doit-on utiliser un même mot de passe pour plusieurs comptes ?

Bien sûr la tentation de le faire est forte, mais ce n’est pas conseillé. Pourquoi ? Tout simplement parce que s’il est un jour découvert par un hacker, ce dernier s’empressera de l’utiliser sur d’autres comptes. Il pourra ainsi prendre la main sur ces derniers (réseaux sociaux, messageries électroniques, sites de e-commerçants, opérateurs téléphoniques, administrations, extranet de l’entreprise, banques…).

Doit-on choisir une suite de lettres ou de chiffres sans aucun sens ?

Il est communément admis qu’un mot de passe compliqué, c’est-à-dire n’ayant aucun sens et composé de différents types de signes (lettres minuscules, lettres majuscules, chiffres, ponctuations, caractères spéciaux…) résiste plus longtemps à l’attaque d’un hacker qu’un simple mot ou qu’une suite logique de chiffres ou de lettres. Malheureusement, se souvenir de tels mots de passe est très difficile. C’est la raison pour laquelle il est préférable de choisir des mots de passe plus longs, mais ayant du sens comme une suite de mots ou une phase complète. « À-10h,-chaque-jour,-je-fais-ma-pause-café-! » est un mot de passe facile à retenir et très robuste car à la fois long, mais aussi comprenant des caractères spéciaux. Il est tout aussi difficile à craquer qu’un mot de passe complexe (et impossible à mémoriser) du type « Z5§T3 !lm7) ».

Doit-on régulièrement changer de mot de passe ?

Beaucoup de responsables informatiques le préconisent (tous les 3 ou 6 mois, compte tenu de la sensibilité des données abritées par le compte). Toutefois, plusieurs études menées sur le sujet mettent en avant le fait que cela complique la vie des utilisateurs. Utilisateurs qui pour répondre à cette contrainte ont souvent tendance à simplifier leurs mots de passe (pour s’en souvenir) ou à ne modifier que faiblement le mot de passe devant être remplacé (par l’ajout d’un simple chiffre, par exemple) afin, là encore, de plus facilement le garder en mémoire. Il faut ici comprendre que c’est la robustesse du mot de passe qui doit être privilégiée et non son rythme de changement.

Que penser des gestionnaires de mots de passe ?

Un gestionnaire de mot de passe est un logiciel administrant une base de données très sécurisée. Il a pour principale mission de stocker vos identifiants et tous les mots de passe associés et de vous permettre de vous connecter automatiquement sur chacun des sites sécurisés auxquels vous êtes abonnés. La plupart de ces outils sont accessibles en ligne (cloud), ce qui présente l’avantage d’en permettre l’accès à partir de n’importe quelle machine (ordinateur, tablette, smartphone). Le plus souvent, ils sont équipés d’un générateur de mot de passe offrant un haut niveau de sécurité (longs, complexes et n’ayant aucun sens).

Il faut ici savoir que la plupart des navigateurs (Chrome, Firefox, Edge…) intègrent des systèmes de mémorisation des mots de passe (paramétrables via les menus de configuration). Toutefois, ces outils, même s’ils offrent un certain niveau de sécurité, restent très rudimentaires. Aussi convient-il de leur préférer des logiciels spécifiques. Il en existe des dizaines (Lastpass, Keepass, Dashlane…) proposés gratuitement ou contre quelques euros sur les plates-formes en ligne (App Store, Play…).

À noter : les utilisateurs de ce type d’outils n’ont plus qu’un seul mot de passe à retenir : celui qui permet de l’utiliser. Un mot de passe unique qu’il conviendra, bien sûr, de choisir avec soin.

Article du 03/08/2018 - © Copyright Les Echos Publishing - 2017

haut de page




Actualités...

L’UFC-Que Choisir épingle les plateformes de crowdlending
16/11/2018
Des aménagements prévus en matière d’impôt sur les sociétés
15/11/2018
Marketplace : les TPE-PME invitées à faire connaître leurs difficultés
15/11/2018
Retraite complémentaire des salariés : les cotisations augmentent en 2019
15/11/2018
Sofica : la liste 2018 des sociétés agréées est connue
14/11/2018
Du nouveau pour le comité social et économique
14/11/2018
Quand un bail commercial est requalifié en bail rural
13/11/2018
Cadeaux d’affaires : quelle fiscalité pour l’entreprise ?
13/11/2018
Le locataire doit-il payer la taxe d’enlèvement des ordures ménagères ?
12/11/2018
Action de groupe des associations : quel est le rôle du juge de la mise en état ?
12/11/2018
Retraite complémentaire des cadres : la fin de la garantie minimale de points
12/11/2018
Projet de loi de finances : les Français de l’étranger n’ont pas été oubliés !
09/11/2018
Retraite complémentaire des libéraux : des précisions apportées par les juges
08/11/2018
Les doggy bags, bientôt obligatoires dans les restaurants !
08/11/2018
Renforcement en vue pour le suramortissement en faveur des véhicules utilitaires
08/11/2018
Cautionnement disproportionné : quels revenus faut-il prendre en compte ?
07/11/2018
RGPD : les traitements pour lesquels une analyse d’impact est requise
07/11/2018
La fin de la déclaration unifiée des cotisations sociales
07/11/2018
Le contrat de travail saisonnier agricole requiert une durée minimale !
06/11/2018
Des modifications à venir pour le pacte Dutreil
06/11/2018
Tous les comptes bancaires détenus à l’étranger doivent être déclarés !
05/11/2018
Les Français font confiance aux associations
05/11/2018
Prévention des risques professionnels : et si vous demandiez de l’aide ?
05/11/2018
Droit de préemption du locataire : attention à bien respecter les règles !
02/11/2018
France Num : des outils pour tester sa maturité numérique
02/11/2018
Quand un prestataire de services devient-il un salarié de l’entreprise ?
02/11/2018
Bientôt une nouvelle déduction exceptionnelle pour les investissements industriels des PME ?
31/10/2018
Gare à l’omission de la déclaration de cessation des paiements !
31/10/2018
Rénovation énergétique : du chemin reste à parcourir !
31/10/2018
Budget 2019 de la Sécurité sociale : ce qui attend les employeurs agricoles
30/10/2018
Utilisation personnelle d’Internet au travail
30/10/2018
Fraude fiscale : le nom des sociétés bientôt publié !
29/10/2018
Exonération fiscale des legs à une association
29/10/2018
Garagistes : vous devez informer vos clients de la possibilité d’utiliser des pièces recyclées
29/10/2018
Immobilier : que contient la loi Elan ?
26/10/2018
Vers un durcissement du malus automobile en 2019
26/10/2018
EIRL : la protection assurée par ce statut fonctionne !
25/10/2018
La certification « Cnil » des DPO
25/10/2018
Comment devez-vous gérer les jours fériés de novembre ?
25/10/2018
Le dispositif Pinel pourrait être étendu aux non-résidents
24/10/2018
Rupture conventionnelle collective : quel est le contenu obligatoire du bilan ?
24/10/2018
Vers des indemnités journalières pour les exploitantes agricoles en congé de maternité
23/10/2018
Gare à la déclaration de créance faite par votre débiteur !
23/10/2018
Contrôle Urssaf : qui peut être auditionné ?
22/10/2018
Associations : quelles exonérations de charges sociales en 2019 ?
22/10/2018
Vers une modification de la fiscalité agricole
22/10/2018
Pas de biométrie pour contrôler les horaires de travail des salariés !
19/10/2018
Dégrèvement de la taxe d’habitation : une mesure qui ne fait pas le bonheur de tous !
19/10/2018
Exonération fiscale des activités nouvelles et reprise de patientèle
18/10/2018
France Num : un accompagnement à la transformation numérique des TPE-PME
18/10/2018
Faillite au cours des 5 dernières années : fin du fichage !
18/10/2018
Prélèvement à la source : un simulateur est désormais disponible
17/10/2018
Budget de la Sécurité sociale : des baisses de charges en perspective
17/10/2018
Reprise par le bailleur de terres agricoles louées : gare au contenu du congé !
16/10/2018
Liquidation judiciaire : pas de responsabilité du dirigeant en cas de simple négligence
16/10/2018
Travailleuses indépendantes : vers un congé de maternité plus long
15/10/2018




© 2009-2018 - Les Echos Publishing - mentions légales et RGPD