Mots de passe sécuritaires

L'importance des mots de passe sécuritaires

Les mots de passe en chiffres

0 %

des violations de données sont liées à des mots de passe faibles ou réutilisés

0 Sec

temps moyen pour pirater un mot de passe de 8 caractères en minuscules

1 %

des personnes utilisent le même mot de passe pour plusieurs comptes

⚠️ Risques associés aux mots de passe faibles

Accès non autorisé à vos comptes : courriels, réseaux sociaux, services bancaires…
Vol d’identité : les pirates peuvent usurper votre identité en ligne
Pertes financières : accès à vos comptes bancaires ou achats frauduleux
Effet domino : un seul compte compromis peut conduire à la compromission de tous vos comptes
Réputation entachée : envoi de messages indésirables à vos contacts depuis vos comptes
Perte de données : chantage, suppression ou vol de vos fichiers personnels

Qu'est-ce qu'un mot de passe fort?

Un mot de passe fort est difficile à deviner par les humains et résistant aux tentatives de piratage automatisées. Voici les caractéristiques essentielles :

Un bon mot de passe doit :

Comporter au moins 12 caractères (plus c’est long, plus c’est fort)
Inclure un mélange de lettres majuscules et minuscules
Contenir des chiffres et des caractères spéciaux (@, #, $, %, etc.)
Être unique pour chaque compte ou service
Être facile à retenir mais difficile à deviner

Erreurs à éviter :

Utiliser des informations personnelles (date de naissance, nom d’animal…)
Employer des suites logiques de chiffres ou de lettres (123456, abcdef…)
Réutiliser le même mot de passe pour plusieurs comptes
Utiliser des mots du dictionnaire sans modification
Partager vos mots de passe avec d’autres personnes

🔍 Exemples comparatifs de mots de passe

Mots de passe faibles :

~~motdepasse~~ – Trop simple et prévisible
~~123456~~ – Séquence évidente de chiffres
~~qwerty~~ – Basé sur le clavier
~~bonjour~~ – Mot du dictionnaire
~~pierre1989~~ – Contient des informations personnelles

Mots de passe forts :

K7%Lp8Tv2$Wq9Z – Combinaison aléatoire de caractères
CafeTable!Rouge42 – Phrase avec majuscules, symboles et chiffres
M@ng3r-G@teau-D3lici3ux – Phrase modifiée avec remplacements
xkcd-correct-horse-battery-staple – Suite de mots aléatoires

Indicateur de robustesse des mots de passe

Très faible

Faible

Bon

Fort

motdepasse
< 1 seconde

Motdepasse1
3 heures

M0tdep@sse1
3 semaines

M0t2P@sse!Compl3xe
> 1000 ans

Méthodes pour créer des mots de passe forts et mémorisables

Méthode des phrases secrètes

Créez une phrase complète que vous pouvez mémoriser facilement.

Choisissez une phrase personnelle significative
Prenez la première lettre de chaque mot
Transformez certaines lettres en chiffres ou symboles
Ajoutez majuscules et caractères spéciaux

Exemple :
“J’ai acheté 8 croissants au chocolat pour le petit déjeuner !” devient Ja8cAcPlPd!

Méthode des mots aléatoires

Combinez plusieurs mots aléatoires avec des séparateurs.

Choisissez 4 à 6 mots aléatoires sans lien entre eux
Séparez-les par des caractères spéciaux
Ajoutez des chiffres et des majuscules

Exemple :
Girafe-42-Piano-Bleu!

Méthode de substitution

Prenez une phrase facile à retenir et remplacez certaines lettres par des caractères similaires.

a → 4 ou @
e → 3
i → 1 ou !
o → 0
s → $ ou 5

Exemple :
“J’aime les fraises” devient J’41m3_l3$_Fr41$3$

Utiliser un générateur

La méthode la plus sûre consiste à utiliser un générateur de mots de passe aléatoires intégré à un gestionnaire de mots de passe.

Ces outils créent des mots de passe complexes et les stockent pour vous, vous n’avez donc pas besoin de les mémoriser.

Exemple :
Nk6$p2VcT!8#qZ5R

Exemple de mot de passe fort généré automatiquement

Note: Ne jamais utiliser directement les exemples de mots de passe affichés sur les sites web!

Gestionnaires de mots de passe

Les gestionnaires de mots de passe sont des outils qui génèrent, stockent et remplissent automatiquement vos mots de passe. Ils vous permettent d’avoir un mot de passe unique et complexe pour chaque site sans avoir à les mémoriser.

Avantages d'utiliser un gestionnaire de mots de passe
Un seul mot de passe à retenir (celui du gestionnaire)
Génération automatique de mots de passe complexes et uniques
Remplissage automatique des formulaires de connexion
Synchronisation entre tous vos appareils
Alerte en cas de fuite de données affectant vos comptes
Protection contre l'hameçonnage (ne remplit pas les formulaires sur les sites frauduleux)
Stockage sécurisé avec chiffrement avancé

Principaux gestionnaires de mots de passe

🔒

LastPass

🛡️

1Password

🦊

Firefox Lockwise

🗝️

Bitwarden

Comparaison des gestionnaires de mots de passe

Fonctionnalité

LastPass

1Password

Firefox Lockwise

Bitwarden

Version gratuite

Multi-appareils en gratuit

Partage de mots de passe

Authentification à 2 facteurs

Surveillance dark web

Premium

L'authentification à deux facteurs (2FA)

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire en exigeant deux éléments pour vous connecter : quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous possédez (comme votre téléphone).

Types d'authentification à deux facteurs

SMS – Un code envoyé par message texte
Applications d’authentification – Google Authenticator, Microsoft Authenticator, Authy
Clés de sécurité physiques – YubiKey, Google Titan
Biométrie – Empreinte digitale, reconnaissance faciale
Email – Un code envoyé à votre adresse email

Pourquoi utiliser la 2FA?

Même si un pirate informatique découvre votre mot de passe, il ne pourra pas accéder à votre compte sans le deuxième facteur d’authentification.

99.9%

des tentatives de piratage de compte sont bloquées par la 2FA

Comment configurer l'authentification à deux facteurs

Allez dans les paramètres de sécurité de votre compte

Recherchez les options “Sécurité”, “Confidentialité” ou “Connexion” dans le menu des paramètres.

Recherchez l'option d'authentification à deux facteurs

Elle peut aussi être appelée “vérification en deux étapes” ou “authentification multifacteur”.

Choisissez votre méthode préférée

Privilégiez une application d’authentification plutôt que les SMS lorsque possible pour plus de sécurité.

Suivez les instructions de configuration

Habituellement, vous devrez scanner un code QR avec votre application d’authentification.

Conservez vos codes de récupération

Enregistrez les codes de secours fournis dans un endroit sûr (comme votre gestionnaire de mots de passe) au cas où vous perdriez l’accès à votre méthode principale.

Bonnes pratiques supplémentaires

Conseils pour maintenir la sécurité de vos comptes
Changez vos mots de passe importants régulièrement, au moins tous les 6 mois.
Vérifiez si vos comptes ont été compromis sur des sites comme Have I Been Pwned.
Ne stockez pas vos mots de passe dans un fichier texte ou un post-it.
Utilisez des réponses uniques et aléatoires pour les questions de sécurité.
Déconnectez-vous de vos comptes après utilisation sur des appareils partagés.
Surveillez régulièrement l’activité de vos comptes sensibles.
Utilisez des mots de passe différents pour vos comptes personnels et professionnels.
N’envoyez jamais vos mots de passe par email ou messagerie.

Que faire en cas de compromission de votre mot de passe?

Changez immédiatement le mot de passe compromis, ainsi que tous les comptes utilisant le même mot de passe.
Activez l’authentification à deux facteurs si ce n’est pas déjà fait.
Vérifiez les activités récentes de votre compte pour détecter toute action suspecte.
Surveillez vos comptes financiers pour repérer d’éventuelles transactions non autorisées.
Signalez la compromission au service concerné et, si nécessaire, aux autorités compétentes.

Ressources supplémentaires

Testez la sécurité de vos pratiques en matière de mots de passe!

Êtes-vous bien protégé? Découvrez-le en répondant à notre quiz interactif sur les mots de passe.

SensibiliseMoi.ca