Sécuriser ses mots de passe

Niveau Intermédiaire

Guide édité par Informatique Kreiz Breizh – ikb.bzh

Sommaire

1. Risques modernes : L'industrialisation du piratage
2. Comprendre les attaques (Dictionnaire, Force Brute, Stuffing)
3. Construire une phrase de passe "Blindée"
4. Gestionnaires : Comparatif Bitwarden, KeePassXC et 1Password
5. 2FA : Passer des SMS aux applications d'authentification
6. Surveiller les fuites : L'outil HaveIBeenPwned
7. Hygiène numérique : La rotation et le nettoyage
8. Checklist de sécurité avancée
9. Contact & Expertise

1. Risques modernes : L'industrialisation du piratage

Aujourd'hui, le piratage n'est plus le fait d'un individu isolé, mais de "fermes" de serveurs utilisant l'IA pour tester des milliards de combinaisons par seconde.

、

Les bases de données piratées (appelées « leaks ») sont revendues sur le Dark Web, permettant aux pirates de tester vos anciens mots de passe sur tous vos comptes actuels.

Le risque majeur : Si un seul petit site (forum, boutique locale) se fait pirater et que vous utilisez le même mot de passe pour vos emails, alors TOUTE votre vie numérique est compromise.

2. Comprendre les attaques

Les pirates utilisent principalement 4 techniques :

Attaque par dictionnaire : Tester tous les mots de la langue française combinés à des chiffres classiques (Soleil12).
Force brute : Tester toutes les combinaisons possibles. Efficace sur les mots de passe courts (< 10 caractères).
Credential Stuffing : Utiliser une liste d'emails/mots de passe provenant d'un site déjà piraté pour essayer de rentrer ailleurs.
Phishing (Hameçonnage) : Vous envoyer un faux mail pour vous inciter à saisir votre mot de passe sur un site factice.

🛑 ATTENTION : La règle d'or

Un mot de passe avec des caractères spéciaux ($, @, !) mais court est BEAUCOUP MOINS SÛR qu'une longue phrase de passe sans caractères spéciaux.

3. Construire une phrase de passe robuste

Visez une longueur de 20 caractères minimum. La longueur est mathématiquement la meilleure protection.

Conseil d'expert : Utilisez la méthode "Incohérente".
Au lieu de "J'aime les crêpes au sucre", utilisez "Avion-Canard-Guitare-Bleu-42!".
C'est mémorisable car visuel, mais impossible à deviner par un logiciel de dictionnaire.

4. Gestionnaires : Le comparatif

Pour ce niveau, nous recommandons de quitter les gestionnaires intégrés aux navigateurs (Chrome/Safari) car ils sont moins sécurisés en cas de vol de l'ordinateur.

Outil	Avantages	Public
Bitwarden	Gratuit, multi-appareils, Cloud sécurisé.	Utilisation quotidienne simple.
KeePassXC	Local (pas de cloud), contrôle total.	Utilisateurs avancés / Vie privée.
1Password	Interface parfaite, très fiable.	Professionnels et familles.

5. 2FA : Passez au niveau supérieur

Les SMS sont vulnérables (car ils peuvent être interceptés ou la carte SIM peut être dupliquée).

La recommandation IKB : Utilisez une application d'authentification comme Google Authenticator, Authy ou Microsoft Authenticator. Ces applications génèrent un code toutes les 30 secondes sans passer par le réseau mobile.

6. Surveillez les fuites (HaveIBeenPwned)

Rendez-vous sur le site haveibeenpwned.com. Entrez votre adresse email. Si le résultat est rouge, cela signifie que votre email et potentiellement votre ancien mot de passe circulent sur Internet.

SI VOUS APPARAISSSEZ DANS UNE FUITE, CHANGEZ IMMÉDIATEMENT LE MOT DE PASSE CONCERNÉ ET CEUX QUI LUI RESSEMBLENT.

7. Hygiène numérique

Faites un "nettoyage" une fois par an : supprimez les comptes que vous n'utilisez plus.
Changez de mot de passe maître (celui du gestionnaire) tous les 2 ans.
Ne partagez jamais vos mots de passe par email ou SMS en clair.

8. Checklist de sécurité avancée

Ma phrase de passe principale fait plus de 20 caractères.
J'ai installé un vrai gestionnaire (hors navigateur).
J'ai activé la 2FA par application (pas SMS) sur mes comptes critiques.
J'ai vérifié mon email sur HaveIBeenPwned.
J'ai supprimé mes comptes inutilisés.

9. Contact & Expertise

Votre spécialiste Informatique en Centre Bretagne
07 67 77 29 84 | contact@ikb.bzh | www.ikb.bzh