La CNIL a publié un guide vidéo expliquant l'intérêt de KeePass, un gestionnaire de mots de passe. Au passage, la commission rappelle qu'il est recommandé d'utiliser un mot de passe différent pour chaque compte ouvert par l'internaute.

Sur son site web, la CNIL propose des guides pour conseiller les internautes désireux d'avoir de bonnes pratiques sur le net. Ainsi, l'autorité administrative a publié en 2011 un mode d'emploi expliquant comment effacer ses traces sur Google et en janvier dernier une série de questions / réponses sur les problèmes les plus fréquents rencontrés par les membres de Facebook.

La CNIL recommande KeePass

Dernièrement, la commission nationale de l'informatique et des libertés s'est intéressée à la sécurisation des mots de passe. Dans une vidéo publiée lundi, il est expliqué comment utiliser le logiciel libre KeePass. Celui-ci est un gestionnaire de mots de passe qui mémorise ceux utilisés par l'internaute pour accéder à ces divers comptes en ligne (site personnel, banque, réseau social, webmail…).

Comme vous le savez sans doute, il est vivement recommandé d'utiliser un mot de passe différent (et fort !) pour chaque compte en ligne. Le but est évidemment de limiter les dégâts si jamais l'un d'eux est compromis. En effet, si vous n'utilisez qu'un seul mot de passe – même bien pensé – et qu'il est découvert par une personne mal intentionnée, toutes vos activités en ligne sont potentiellement menacées.

À l'inverse, un mot de passe spécifique à chaque compte permet de circonscrire l'incendie : un seul accès sera vulnérable puisque les autres espaces sont protégés par des codes d'accès différents. Bien sûr, d'aucuns noteront que le piratage du webmail est un problème particulier, puisque le courriel permet généralement d'enclencher la réinitialisation d'un mot de passe. D'où l'intérêt de l'authentification forte.

Le laxisme des internautes

La solidité des mots de passe est un sujet récurrent dans la presse spécialisée. Toutefois, l'expérience montre que les internautes ne suivent pas vraiment les bonnes pratiques en la matière. Le piratage des serveurs d'Adobe fin 2013 a montré que la grande popularité de combinaisons très simples comme "123456", "adobe123", "password", "qwerty" ou encore "111111".

Début 2013, une députée s'était saisie du sujet en demandant au gouvernement de communiquer sur la nécessité de bien sécuriser ses accès en ligne. À l'époque, l'élue avait mis en avant l'existence d'une étude montrant que neuf mots de passe sur dix sont vulnérables. Or, non seulement ceux-ci sont mal conçus mais en plus ils sont utilisés plus que de raison.

La CNIL et l'agence nationale de la sécurité des systèmes d’information (ANSSI) proposent des guides (celui de la CNIL, celui de l'ANSSI) expliquant comment élaborer un mot de passe solide. Thalès a évalué KeePass, qui a obtenu la certification de sécurité de premier niveau de l'ANSSI.

Partager sur les réseaux sociaux

Plus de vidéos