Devinez combien j’ai de mots de passe sur mon navigateur ? 82… Retenir tous ces mots de passe, c’est un vrai casse-tête.
Vous avez tous entendu qu’il ne fallait surtout pas avoir le même mot de passe pour tous les sites que vous consultez, mais pour quelle raison ? C’est très simple : une fois votre ordinateur piraté, cette personne a accès à tous vos comptes, notamment les plus sensibles comme la banque, les impôts, la CAF, etc.
J’ai appris récemment que les mots de passe les plus utilisés sont :
- 123456
- AZERTY
- ADMIN
- motdepasse
- Votre date d’anniversaire
- Le nom de votre animal de compagnie
Les mots de passe servent à sécuriser vos données. À vouloir faire trop simple pour ne pas les oublier, vous prenez un risque de voir vos données piratées.
Quelqu’un de mal intentionné va d’abord tester tous ces mots de passe « faciles ». Il peut regarder vos échanges sur Facebook et rapidement trouver le nom de votre chat ou votre date de naissance, surtout si vous n’avez pas protégé vos accès (voir l’article sur Facebook sur la politique de confidentialité).
La technique de piratage la plus répandue consiste à vous envoyer un email. Vous allez cliquer dessus pour l’ouvrir, et c’est à ce moment qu’un programme va s’installer à votre insu et renvoyer chaque lettre que vous taperez sur votre clavier directement au pirate, y compris vos mots de passe.
Faites donc très attention aux mails que vous ouvrez. Dans le doute, supprimez-les et soyez très vigilants avec les pièces jointes.
Comment faire pour mémoriser tous mes mots de passe ?
On peut tenter de suivre les conseils du champion du monde de mémoire, Sébastien Martinez. Vous trouverez plein d’articles très instructifs dans son blog : Sébastien Martinez.
Une vieille méthode, qui a aussi ses avantages et ses inconvénients, consiste à tout écrire sur un répertoire. Pourquoi pas, si vous ne le gardez pas à proximité de votre ordinateur, de votre tablette ou de votre smartphone ? Vous pouvez aussi coder vos mots de passe sur le carnet pour que personne ne puisse les lire sans votre code personnel, en décalant une lettre ou un chiffre.
Sinon, vous pouvez faire un tableau Excel et noter tous les sites internet que vous utilisez avec un mot de passe associé, différent pour chacun. Il vous suffira de mettre un mot de passe très sécurisé pour ouvrir votre tableau Excel afin de protéger tous les autres.
Si vous préférez les stocker sur votre ordinateur, il y a des solutions.
1. FranceConnect
Ce site permet de vous enregistrer une seule fois pour tous les sites du service public : les impôts, les demandes de renouvellement de passeport ou de carte d’identité, la CAF, la CPAM, l’assurance retraite, etc. Non seulement cette plateforme est très sécurisée mais elle vous évite d’avoir à créer de nouveaux mots de passe.
Comment ça marche ? Il suffit d’aller sur le site de votre choix comme France titres-ANTS qui permet de refaire vos papiers d’identité.
Au lieu d’aller sur « se connecter » ou « créer son compte » Il suffit alors de cliquer sur « s’identifier avec FranceConnect ». Vous arriverez sur un second écran et il faudra choisir un compte que vous utiliserez à chaque fois.
Vous arriverez sur un second écran et il faudra choisir un compte que vous utiliserez à chaque fois.
Une fois le compte de votre choix sélectionné, par exemple l’assurance maladie, il faudra saisir votre mot de passe, idéalement avec 12 caractères mélant lettres, chiffres, caractères spéciaux. En moyen mnémotechnique, vous pouvez choisir une phrase et n’en conservez que les premières lettres en mettant la première (ou une autre) en majuscule.
Exemple : « Je fais 5 kilomètres tous les matins dans mon village » donnera « Jf5ktlmdmv ».
Désormais, seul ce mot de passe servira à vous connecter à plus de 700 sites internet qui ont choisi FranceConnect. À chaque fois que vous voudrez aller sur un site permettant une connexion via FranceConnect, vous cliquerez d’abord sur le site de l’assurance maladie et vous rentrerez votre mot de passe unique, ce qui vous ouvrira l’autre site internet désiré.
Vous trouverez ci-dessous un lien vers une vidéo qui résume le mode de fonctionnement : Vidéo FranceConnect.
Si quelqu’un se connecte via FranceConnect à votre place, vous en serez averti par mail. Si vous avez un doute, vous pouvez consulter tous les historiques de votre connexion via FranceConnect ici : Historique FranceConnect.
Si vous n’avez pas donné votre mot de passe à vos enfants ou à la personne qui vous aide pour vos papiers, changez immédiatement votre mot de passe et écrivez à : support.securite@franceconnect.gouv.fr.
2. Utilisez votre navigateur pour mémoriser vos mots de passe
Il existe différents navigateurs tels que Google, Firefox, Explorer, Yahoo, Opera, Bing, etc.
Lorsqu’on vous demande de créer un mot de passe sur un site Internet où vous ne laisserez aucunes données sensibles, il suffira de cliquer sur « enregistrer votre mot de passe » dans la petite fenêtre que votre navigateur affichera tout en haut à droite.
C’est donc votre navigateur qui sauvegardera vos mots de passe. Si vous souhaitez les modifier ou les supprimer, il suffit d’aller dans un nouvel onglet, cliquer dans les trois petits points (ou 3 petites barres) tout en haut à droite de la barre de recherche, aller ensuite dans paramètres, mots de passe, et vous retrouverez ici la liste de tous les mots de passe que votre navigateur a enregistrés.
Attention : Si votre ordinateur est piraté, il sera tout aussi facile pour le pirate de modifier les mots de passe conservés dans les paramètres. Alors, si vous souhaitez utiliser cette méthode, ne le faites pas pour des sites qui conservent vos données bancaires ou vos documents d’état civil.
3. Gestionnaire de mots de passe
Vous pouvez aussi télécharger KeePass sur KeePass (pour PC) ou MacPass (pour les Mac). Ce gestionnaire de mots de passe est comme un coffre-fort virtuel qui peut générer pour vous des mots de passe pour chacun des sites que vous avez l’habitude de consulter, si vous voulez être certain de son degré de fiabilité. Il est en Open Source, gratuit et recommandé par la CNIL.
Il vous suffira d’avoir trois mots de passe à retenir :
- Un pour votre ordinateur
- Un pour votre boîte email
- Un pour KeePass
Quand vous serez sur KeePass, vous copiez l’identifiant puis le mot de passe qui correspond, par exemple, à l’assurance maladie, et vous le collez dans la ligne mot de passe de leur site web. Plus besoin de se rappeler des autres mots de passe avec cet outil.
Je l’ai testé, il n’est pas très simple d’utilisation, alors je vous joins ce lien vers un tutoriel YouTube préparé par la CNIL : Tutoriel KeePass.
La CNIL est chargée de veiller à la protection des données personnelles. Vous trouverez beaucoup d’informations sur leur site internet : CNIL.
Il existe d’autres gestionnaires de mots de passe comme Dashlane et LastPass.
4. Identité Numérique La Poste
L’Identité Numérique La Poste est une solution récente qui permet de sécuriser et simplifier la gestion de votre identité en ligne. Elle offre un moyen sûr et pratique pour prouver votre identité sur Internet, que ce soit pour accéder à des services publics ou privés.
Pour en savoir plus et créer votre Identité Numérique, rendez-vous sur le site de La Poste : Identité Numérique La Poste.
Un dernier conseil
Lorsque vous vous connectez à un autre ordinateur, dans une médiathèque ou ailleurs, veillez bien à vous déconnecter avant de l’éteindre. En oubliant de vous déconnecter de votre boîte email, par exemple, vous laissez accès à vos données au prochain utilisateur.