[GUIDE] Et vous n’oublierez plus jamais votre mot de passe !

Dans la majorité des formations que je donne, que ce soit en entreprise ou dans des centres de formation, dès que l’on aborde la question des mots de passe, la majorité des gens se crispent.

La panique du mot de passe
La panique du mot de passe oublié… Névrose très répandue à « l’ère du tout numérique »

La panique du mot de passe oublié

Oui c’est souvent un frein et considéré comme une punition pour beaucoup de gens !

De plus, il semblerait que ce soit un sujet tabou en entreprise.
Mise à part la recommandation classique “utilisez des mots de passe forts”, peu d’entreprises abordent le sujet.

Laissant les utilisateurs seuls face à leur “stratégie de sécurité”.

Avec quelques astuces, de l’espièglerie… de la de méthodologie, vous ne cliquerez plus jamais sur “Mot de passe oublié” !

Bien sûr, l’idéal est d’utiliser un gestionnaire de mots de passe comme 1password ou Keepass (validé par l’ANSSI) pour les utilisateurs de Windows qui n’ont pas peur des interfaces « rugueuses ».

Cela reste pourtant difficile à mettre en place dans la majorité des entreprises… Un outil de plus a apprivoiser…

Il faut alors proposer des alternatives…

Les mots de passe ? c’est nul !

Oublier un mot de passe est beaucoup plus facile que de le retenir…

Première chose à savoir, non seulement, oublier un mot de passe est beaucoup plus facile que de le retenir, mais il est bien connu que ce n’est pas une technique très sûr !

Donc pensez à mettre en place l’authentification à double facteur dès qu’on vous le propose :

Pour votre compte Google, Facebook… Et bien sûr, pour votre profil Linkedin, surtout si vous gérez une ou des pages Entreprise sur Linkedin.

Pourquoi la gestion des mots de passe est stratégique en entreprise


“Le navigateur web devient un outil majeur dans beaucoup de métiers.“

La majorité des services web nécessite aujourd’hui une authentification,  on est rapidement amené à créer des comptes un peu partout sur la Toile… et à essayer de se remémorer… les mots de passe qui vont avec.

Comme vous le savez (et ne l’appliquez pas encore 😉 : un seul mot de passe pour tous ses comptes, c’est (très) mal ! 

Imaginez que vous venez de perdre LA clé qui ouvre votre maison, votre voiture, votre compte en banque… C’est pour ce type de situation que l’on a plusieurs clés 🙂

Un peu d’organisation : la pyramide des mots de passe !

Il va donc falloir retenir des mots de passe ! Et pas qu’un seul ! Un peu d’organisation va nous aider ! 

Vous êtes peut-être d’accord : tous les services web ne renferment pas des données de la même valeur ? 

Pourquoi ne pas créer des “familles” de mots de passe en fonction de la criticité des données stockées ? 

Définissons 4 familles de bases, vous pouvez adapter cet outil en fonction de vos besoins :  4 catégories de mots de passe : 4 étages de notre pyramide.

La base de la pyramide des mots de passe

Situation 1 : je teste un service, je ne sais pas encore si je vais continuer à l’utiliser.

Pyramide - mots de passe

Pas de données sensibles : un seul mot de passe “simples” pour tous ces services.

Oui un seul et même mot de passe, c’est mal. Mais je ne sais pas encore si je vais continuer à utiliser ce service.

Attention à “remonter d’un étage” le service dès que vous commencez à y stocker des données et vous connecter régulièrement.

Étage 1 : Mes réseaux sociaux

Là, ça se corse. Pour générer un mot de passe différent pour chaque service, nous allons utiliser une base commune, avec une variante. Assez classique mais plutôt efficace.

Prenons par exemple une phrase. Les phrases étant réputées pour être de très bon mot de passe. Par exemple : “mamanlespetitsbateaux”.

Ajoutons des majuscules : “MamanLesPetitsBateaux”

Chiffre et ponctuation : “MamanLesPetitsBateaux!33”

Maintenant pour chaque service une variante : ici, bien sûr, chacun doit trouver sa manière de faire. On peut, par exemple, prendre la première et la dernière lettre de chaque service web.

Ce qui donne :

  • Pour Linkedin : MamanLesPetitsBateaux!33LN
  • Pour Facebook : MamanLesPetitsBateaux!33FK
  • Pour Twitter : MamanLesPetitsBateaux!33TR
  • Etc.

Le mot de passe de “base” à retenir : “MamanLesPetitsBateaux!33”. 24 caractères, plutôt “secure”.

Pour plus de sécurité on pourrait par exemple, remplacer les “E” par des “3”, ou les “i” par des “1”.

Bien sûr, à vous de trouver votre propre variable…

D’autres exemples de ”variables” :

  • Additionner le nombre de caractères du nom du service (exemple : Linkedin = 8 lettres ; Twitter = 7 lettres)
  • Prendre les 3 premières lettres, les 4 dernières…

Oui il faut tout de même retenir un mot de passe… puis le décliner !

Retenir ses mots de passe - Sadness

Astuce : Réfléchissez, il y a certainement des phrases que vous connaissez par coeur et qui vous reviennent à l’esprit sans effort… La plaque d’immatriculation de votre première voiture ?

S’il vous plaît, évitez les trop classiques : nom, prénom, date de naissance de vos enfants, numéro de votre département et autres “1, 2, 3, 4, 5, 6” ou, comme Mark Zuckerberg en 2016 : dadada…

Astuce 2 : En formation, une participante m’avait expliqué qu’elle utilisait de vieux numéros de téléphone fixe… En ajoutant bien sûr des lettres et ponctuations.

Pour ceux qui sont nés avant les années 80, vous avez certainement en tête des numéros de téléphone fixe, souvenez-vous, on était obligé de… s’en souvenir à l’époque 😉

Étage 2 : Mots de passe partagés en entreprise

En entreprise on est souvent amené à partager des mots de passe avec son équipe.

Première chose : ne jamais envoyer de mot de passe par email !

Les éventuels pirates qui auront pris possession de votre boîte mail commenceront par une recherche sur les termes “mot de passe”, “pass”, password”, etc. (Testez cette recherche dans votre boîte mail pour voir ;))

Vous pouvez réitérer les étapes de “l’étage 1” mais avec une variable et une racine différente.

Étage 3 : Données sensibles à protéger

Ici on parle de votre boîte mail, de votre compte en banque et autres services à sécuriser sérieusement.

Pas de mystère : pour chaque service, un mot de passe fort et unique. Désolé.

Une fois de plus, il y a toujours des astuces pour retenir facilement des mots de passe forts. La mémoire est comme un muscle, plus on l’entraîne, plus elle retient de chose…

Même si cela prend un peu de temps, vous devez réussir à retenir les 2 ou 3 mots de passe “forts” pour vos services “sensibles”.

Et voilà la (fameuse) pyramide des mots de passe :)
Et voilà la (fameuse) pyramide des mots de passe 🙂

Quelques règles essentielles pour ne pas vous faire ha(rna)cker

En conclusion, quelques recommandations assez connues, mais les révisions ça fait pas de mal :

  • Sur un ordinateur “public” : toujours choisir la navigation privée. Aide pour Chrome sur la navigation privée, et pour Firefox
  • La longueur d’un mot de passe reste le critère le plus important, l’idéal ? Des mots de passe d’au moins 12 caractères.
  • Plus votre mot de passe sera “original”, unique, moins il sera facile de le forcer
  • Évitez d’inscrire vos mots de passe dans un carnet, sur des post-its, sur le tableau blanc de votre bureau… au feutre indélébile (true story…).

Quelques articles si vous souhaitez aller plus loin sur la création de mots de passe forts :

Ressources pour aller plus loin sur la Cybersécurité et les mots de passe

Ressources “Sécurité et mots de passe “ en français :

Ressources “Sécurité et mots de passe “ en anglais :

Laisser un commentaire

Fermer le menu