Les mots de passe

Les mots de passe sont comme les clés de votre librairie-presse : ils ouvrent l’accès à tous vos outils, services et informations digitales. Autant dire qu’ils méritent la même vigilance que la clé de la porte d’entrée de votre magasin. Négliger leur sécurité, c’est comme laisser votre librairie ouverte jour et nuit, sans surveillance.

Pour éviter les mauvaises surprises, vos mots de passe ne doivent être connus que de vous, tout comme vous ne prêteriez pas les clés de votre caisse ou de votre réserve à n’importe qui. Voici quelques conseils qui vous permettront d’avoir des mots de passe secrets et solides.

  • L'art de choisir un bon mot de passe Niveau : Facile

    Vos mots de passe, ce sont vos clés digitales. Mal choisis, ils laissent la porte grande ouverte aux personnes malveillantes.

    Un mot de passe comme votre date de naissance, le nom de votre librairie, ou encore votre code postal est trop simple. Un pirate n’aura aucun mal à les trouver sur vos réseaux sociaux, par exemple.

    Un mot de passe difficile à deviner comprendra :

    • Minimum 10 caractères
    • Des caractères spéciaux
    • Des chiffres
    • Des majuscules et minuscules

    Certains logiciels testent des milliers de mots de passe à la seconde, en commençant par les plus évidents. Des mots de passe comme “1234”, “password”, “azerty” ou “namur5000” seront cassés en un clin d’œil.

    Voici une liste des mots de passe les plus utilisés… et donc à éviter absolument. Trop simples, trop évidents, ils sont les premiers testés par les pirates :

    • 123456
    • 123456789
    • azerty
    • 1234561
    • azertyuiop
    • loulou
    • 000000
    • password
    • doudou
    • motdepasse
    • soleil
    • 12345
    • 1234567891
    • cheval
    • bonjour

    Si vous retrouvez l’un de ces codes dans vos accès… il est temps de le changer sans tarder !

    Un mot de passe efficace, c’est un mot de passe long et imprévisible. Plus il est long, plus il est difficile à deviner :

    • 6 lettres simples = 300 millions de combinaisons possibles
    • 6 caractères avec chiffres et symboles = 15 milliards de combinaisons
    • 8 caractères variés = plus de 100 000 milliards de combinaisons !

    La bonne méthode ? Combinez plusieurs éléments que vous seul pouvez connaître, sans lien direct entre eux. Par exemple, pour vous connecter sur le site d’un de vos fournisseurs :

    Année de naissance + Nom du fournisseur + Année actuelle + Code secret personnel

    Cela peut donner : 1973Fixmer2024_Librairie*

    La séquence est solide, unique et facile à retenir si vous avez votre propre « recette ». Il suffit de garder la méthode secrète. Bonus : insérez des majuscules et des symboles à des endroits précis pour compliquer encore la tâche des pirates.

  • Double vérification, double tranquillité Niveau : Intermédiaire

    Pour verrouiller solidement vos accès, il existe une solution simple : l’authentification à double facteur. Et on ne vous parle pas ici de bpost.

    Qu’est-ce que l’authentification à double facteur ?

    Cela signifie qu’après avoir entré votre mot de passe, une deuxième vérification vous est demandée, comme :

    • Un code envoyé par SMS ou par email
    • Une confirmation via une appli comme Itsme
    • Un code via une application comme Google Authenticator

    Le verrouillage devient très solide car, si quelqu’un découvrait votre mot de passe, il ne pourrait pas accéder à vos outils sans avoir accès à votre smartphone ou votre app. C’est un peu comme si, après avoir fermé la caisse à clé, vous ajoutiez une alarme !

    Cette méthode est déjà obligatoire pour certaines démarches : vos opérations bancaires ou vos services administratifs en ligne passent souvent par une double vérification.

  • L’authentification biométrique : pratique, mais pas infaillible Niveau : Facile

    Utiliser votre empreinte digitale ou votre visage pour vous connecter, c’est rapide et pratique. Mais attention : ce n’est pas forcément plus sécurisé qu’un bon mot de passe. Parfois, c’est même moins sûr car certains systèmes peuvent être trompés.

    Par exemple :

    • Des empreintes digitales peuvent être copiées à partir d’une simple trace laissée sur un verre, puis reproduites avec de la colle ou de la plasticine.
    • Les systèmes de reconnaissance faciale, bien qu’améliorés, peuvent être contournés. Il suffit d’astuces simples : des chercheurs ont réussi à tromper FaceID d’Apple en quelques minutes, avec des lunettes spéciales et du ruban noir.

    Vous pouvez changer un mot de passe volé… mais pas vos empreintes ou votre visage ! Si vos empreintes digitales sont piratées, elles sont mises en danger pour de bon.

    Conclusion : la biométrie peut être un bon complément, mais elle ne remplace pas un mot de passe solide bien choisi.

  • Diversifier vos mots de passe Niveau : Intermédiaire

    Utiliser le même mot de passe partout, c’est tentant mais c’est risqué. Très risqué.

    Si une personne malveillante découvre ce mot de passe (en le devinant ou via une fuite de données), tous vos services deviennent accessibles d’un coup : votre messagerie, vos commandes fournisseurs, vos outils de gestion…

    On peut comparer cela à une clé passe-partout qui ouvrirait à la fois la porte de votre librairie, la caisse et la réserve. Si elle tombe entre de mauvaises mains, il faut changer toutes les serrures en urgence, ce qui demande du temps, de l’argent et des efforts.

    À l’inverse, si chaque porte a sa propre clé, le problème est beaucoup plus facile à gérer.

    Envie de vérifier si l’un de vos mots de passe a déjà été compromis ? 

    Rendez-vous sur sur le site Haveibeenpwned.com pour tester votre adresse email. Le site vous indiquera l’ensemble des occasions au cours desquelles vos données ont été divulguées.  

    En résumé : chaque service ou outil doit avoir son propre mot de passe. Cela vous évite bien des tracas en cas de problème !

  • Un mot de passe mal rangé, c’est comme une caisse mal fermée Niveau : Intermédiaire

    Choisir des mots de passe solides, différents pour chaque service, c’est bien. Mais encore faut-il pouvoir les retenir !

    Et c’est là que beaucoup commettent l’erreur classique : les noter sur un bout de papier ou, pire encore, sur un post-it collé au coin de l’écran ou sous le clavier.

    Si vous choisissez de les écrire, rangez-les dans un endroit aussi sécurisé que votre caisse ou votre réserve : un coffre, un classeur fermé, bref, un endroit que personne ne peut consulter sans votre autorisation.

    Pour ce faire, il existe une solution simple et sûre : le gestionnaire de mots de passe. Certains navigateurs (comme Chrome ou Firefox) en proposent, mais ils restent peu fiables, car leurs mots de passe sont souvent non cryptés. Autant dire que c’est comme laisser votre carnet de mots de passe ouvert sur le comptoir !

    Les vrais gestionnaires sécurisés cryptent vos données et ne dévoilent la liste qu’avec un seul mot de passe principal (celui-là, vous devez bien le retenir !). Ils peuvent aussi générer automatiquement des mots de passe solides et uniques, sans que vous deviez les mémoriser un par un.

    Quelques gestionnaires fiables :

    • Bitwarden (gratuit)
    • 1Password (payant)
    • Nordpass

    Parfois, vos mots de passe peuvent être compromis sans que vous le sachiez. Pour limiter les risques, pensez à les changer régulièrement, même si tout semble aller bien. Et là encore, un gestionnaire de mots de passe vous facilitera grandement la vie : il suffit de modifier les mots de passe dans l’application, sans devoir tout retenir.

  • Une clé, une personne : pas de partage ! Niveau : Intermédiaire

    Votre mot de passe ne se prête pas.

    Même si vous êtes plusieurs à utiliser le même service ou le même outil dans votre librairie-presse, il est fortement déconseillé de partager vos accès. Créez plutôt un compte séparé pour chaque personne, avec un mot de passe distinct.

    Cela présente plusieurs avantages :

    • Vous pouvez ajuster les droits d’accès en fonction des rôles de chacun : tout le monde n’a pas besoin de pouvoir tout modifier.
    • En cas de problème (un vol de mot de passe, une utilisation frauduleuse), vous identifiez immédiatement quel compte est concerné.
    • La gestion des responsabilités est claire : chacun utilise son propre accès et en est responsable.

  • Pour aller plus loin

    Besoin de conseils supplémentaires en vidéo ?

    Ces ressources peuvent vous être utiles :

Le jeu

Après la théorie, place à la pratique !

Mettez vos connaissances à l'épreuve dans ce jeu sur la thématique "Les mots de passe".

Les autres thématiques

La cybersécurité a de nombreuses facettes. Parcourez les autres rubriques pour compléter vos connaissances et renforcer encore davantage votre protection numérique.

L'installation informatique

Voir la thématique

La navigation sur internet

Voir la thématique

Les communications digitales

Voir la thématique

Les sauvegardes

Voir la thématique

Les virus informatiques

Voir la thématique

Sensibilisation aux risques

Voir la thématique
Voir les jeux