Une députée demande au gouvernement s'il compte communiquer auprès des Français sur la nécessité de choisir des mots de passe solides. L'élue évoque en effet une étude révélant que la très grande majorité des mots de passe choisis par les internautes ne satisfait pas les recommandations minimales en la matière.

Les faiblesses d'un mot de passe peuvent apparaître à différents niveaux : il peut être trop court ou se limiter aux seuls caractères alphanumériques. Il peut être tiré du dictionnaire (nom commun, prénom), présenter une suite logique ("123456", "aaaaaa") ou une combinaison ("abc123", "a1b2c3", une date de naissance). Avec du temps, de la patience et une dose d'astuce, un assaillant pourra aboutir à ses fins.

En informatique, aucun système n'est infaillible. Pour autant, ce n'est pas une raison pour ne pas agir. Même face à un attaquant déterminé, il est toujours possible de lui compliquer la tâche en optant pour un mot de passe qui lui donnera du fil à retordre. Ça permettra au moins de le ralentir et, parfois, le dissuadera de poursuivre, estimant que le jeu n'en vaut pas la chandelle.

Or, l'importance qu'accordent les internautes français aux mots de passe est loin d'être satisfaisante. De multiples études révèlent que nombre d'entre eux se contentent bien souvent d'un mot de passe fragile sans mesurer vraiment le risque qu'ils encourent. Pire encore, les usagers optent souvent pour un même mot de passe pour l'ensemble de leurs comptes.

Même si celui-ci est choisi avec soin, sa découverte compromet la sécurité globale de l'utilisateur. Cette situation inquiète jusque dans la sphère politique, puisque la députée socialiste Sandrine Doucet a rédigé une question, repérée par PC Inpact, à l'intention de Fleur Pellerin pour savoir si le gouvernement compte mettre en avant l'enjeu d'un mot de passe solide pour éviter d'éventuels désagréments ultérieurs.

"Les risques encourus peuvent, ainsi, être très importants, allant du vol d'identité à la véritable fraude à la transaction sur des sites pouvant gérer des coordonnées bancaires. Tant les particuliers que les entreprises sont ainsi confrontés à ces nuisances, lorsque le manque d'efficacité de leur mot de passe n'est découvert que trop tard" écrit-elle, rappelant les conclusions assez alarmantes d'une étude sur le sujet.

Il existe pourtant de nombreux sites web proposant de tester la qualité de mot de passe. S'il n'est pas recommandé d'inscrire ses propres mots de passe, il est toujours possible d'en inventer de nouveaux afin d'illustrer l'intérêt d'en choisir un robuste. Au fil de la frappe, le commentaire évolue avec, dans certains cas, des conseils pour renforcer le mot de passe.

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) propose même un guide pour choisir un bon mot de passe. Celui-ci doit être unique, sans lien avec son créateur, renouvelé autant que possible et composé  d'au moins 12 caractères choisis aléatoirement ou selon une méthode que personne ne peut deviner (phonétique, première lettre de chaque mot d'une phrase…).

Mais la sécurité informatique est une chaîne et l'usager n'en est qu'un maillon. Bien qu'important, il n'est pas le seul. Les autres maillons doivent également être solides. Du côté des services en ligne, plusieurs mesures peuvent être prises pour renforcer la sécurité d'un compte, même lorsque le mot de passe de l'usager est compromis.

L'une des méthodes actuellement en vogue est l'authentification forte. Elle nécessite d'inscrire deux codes différents lors de l'identification. Le premier est le mot de passe tandis que le second est une suite de chiffres générés aléatoirement. Ce dispositif existe chez Google et Dropbox, mais aussi dans l'univers des jeux vidéo (Blizzard, ArenaNet).

D'autres possibilités existent : les services peuvent signaler, lors de l'inscription d'un nouvel utilisateur, si le mot de passe choisi par ce dernier est trop faible. Il ne sera alors pas accepté. Blackberry et Twitter interdisent également certains mots de passe, dans l'intérêt de leurs usagers.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.