Blogs

Des mots de passe forts préviennent le piratage d'adresses courriel

12 février 2021
Votre adresse courriel est-elle protégée par un mot de passe fort? Pas moins de 40 % des adresses courriel belges traînent sur internet ou dans le darkweb. Il s'agit de la conclusion du Cyber Safe Check, un test en ligne lancé par Baloise Insurance, qui vérifie que votre adresse courriel a été hackée ou non. Des mots de passe forts préviennent le piratage.

Plus que jamais, les cybercriminels sont aux aguets et essaient par pleins de petits trucs comme phishing et smishing de nous soutirer nos données personnelles. Souvent, ils se concentrent sur nos adresses courriels et leurs mots de passe. Il est crucial de les devancer ou de leur rendre au moins la tâche plus difficile. Des mots de passe forts peuvent également prévenir des cyberattaques contre entreprises.

Baloise Insurance a développé un test gratuit en collaboration avec l'entreprise suédoise EyeOnID, spécialisée en protection proactive des données. Ce test vous permet de vérifier si votre adresse courriel a été hackée ou non. Contrôlez si votre adresse courriel a été visée par un piratage généralisé, comme LinkedIn, Adobe ou Dropbox l'ont été par le passé. Pas moins de 40 % des adresses courriel belges ou des mots de passe se révèlent être non sûrs et sont librement accessibles sur internet. 

Jeroen Hulshof, Chief Information Security Officer chez Baloise Insurance, donne quelques conseils pour des mots de passe forts pour limiter votre empreinte digitale ainsi que l'impact en cas d'abus.

1. Évitez "motdepasse" comme mot de passe

Le mot "motdepasse" est toujours l'un des mots de passe les plus utilisés en Belgique. Inutile de préciser que ce n'est pas une excellente idée, car il est tout sauf sûr.

2. Choisissez une "phrase de passe"

Il est préférable d'utiliser une phrase en guise de mot de passe plutôt qu'un mot. Les phrases de passe sont des mots de passe forts.

Un exemple: J'ai2chiens:Max&Puk.

Cette phrase est longue, elle comprend plusieurs mots ainsi qu'un mix de majuscules et de minuscules ainsi qu'un signe spécial. En outre, elle est facile à retenir et ne signifie rien pour quelqu'un d'autre. 

3. Renouvelez régulièrement vos mots de passe

La règle est de changer le mot de passe au moins 1 fois par an

4. Utilisez des mots de passe qui ne se ressemblent pas

N'utilisez pas le même mot de passe sur les différents sites web où vous vous connectez. N'employez pas non plus des modèles, grâce auxquels le hacker, une fois qu'il a piraté l'un de vos comptes, pourrait s'introduire facilement dans d'autres comptes vous appartenant.

Évitez les variantes sur le même thème. Cela ne fait qu'affaiblir votre mot de passe. Un exemple: "JaiunMotdePasse" et "JaiunMotdePasse2"

5. Utilisez des adresses courriel temporaires ou différentes

Prenez une autre adresse courriel pour les lettres d'info ou des parties avec lesquelles vos contacts sont limités ou auxquelles vous ne faites pas totalement confiance. Ne donnez en aucun cas l'adresse courriel qui donne accès à vos données. Vous l'avez peut-être donnée aussi comme adresse de référence pour la restauration de votre mot de passe. Des fournisseurs comme https://tempail.com sont pratiques car ils vous donnent rapidement et sans enregistrement une adresse courriel jetable anonyme, mais il est aussi possible de créer quelques adresses courriel supplémentaires (alias) auprès de divers fournisseurs internet. 

6. Utilisez un coffre-fort digital ou un gestionnaire de mots de passe personnel.

Le coffre-fort digital est une banque de données cryptée dans laquelle vous conservez, par site web, vos comptes et mots de passe correspondants. Cela veut dire que les mots de passe ne sont pas lisibles si quelqu'un n'a pas le mot de passe central ou la clé passe-partout du coffre-fort. Bien évidemment, il faut sécuriser le mot de passe à l'aide d'une phrase solide. De cette manière, vous ne devrez plus retenir qu'une phrase mot de passe. Sur les appareils d'Apple, vous pouvez utiliser facilement et en toute sécurité le porte-clés iCloud, mais il y a des tas d'autres fournisseurs comme Dashlane, LastPass et 1Password.

7. Paramétrez la vérification en deux temps

Une phrase unique et complexe pour votre messagerie constitue une bonne première étape mais il est encore plus sûr de prévoir une vérification en deux temps. En plus de devoir vous connecter à partir du nom d'utilisateur et mot de passe, vous devez prouver d'une manière supplémentaire que vous êtes effectivement le propriétaire du compte. Ainsi, généralement, un code de sécurité est envoyé par sms ou sur une appli de votre smartphone, pensez par exemple à l'appli "itsme" pour vous identifier auprès de divers services publics et auprès d'entreprises. 

Vous cherchez des cybersolutions?

Votre adresse courriel a été piratée? Faites le test!

Vous voulez savoir gratuitement si votre adresse courriel a été piratée?

Faites le test avec le Cyber Safe Check.