C’est une situation que vous connaissez peut-être : parfois, un service sur lequel vous êtes inscrit vous envoie un courrier électronique vous demandant de réinitialiser sans tarder votre mot de passe. D’ordinaire, lorsque vous recevez ce genre de mail, ce n’est pas bon signe, puisqu’il est généralement question d’un sérieux incident de sécurité qui a peut-être mis votre compte en danger.
Mais il arrive occasionnellement que ce genre de mail soit envoyé sans aucune raison particulière, en tout cas sans qu’une quelconque affaire de piratage ne soit à déplorer. C’est exactement ce que vient de faire Darty cette semaine. L’enseigne spécialisée dans l’électroménager mène en effet « une campagne de renforcement des mots de passe », en ciblant ceux antérieurs à 2016.
Une campagne de renforcement des mots de passe
Si vous avez un compte Darty relativement ancien et que vous n’avez pas renouvelé votre mot de passe depuis 2016, alors vous avez peut-être déjà reçu un tel courrier — nous en avons reçu un dans la rédaction. Il ne s’agit pas d’une tentative de hameçonnage : cela a été confirmé sur Twitter par le compte officiel de l’entreprise. Et si vous êtes prudent, vous pouvez toujours vous rendre directement sur le site officiel.
Sachez que vous ne couperez pas au renouvellement du mot de passe. « Dans le cas où vous ne seriez pas en mesure de procéder à cette modification dans un délai de 10 jours, nous procéderions à une réinitialisation de votre mot de passe. Pas d’inquiétude, vous pourrez alors demander la création d’un nouveau mot de passe sur darty.com en cliquant sur le lien ‘se connecter’ puis sur ‘mot de passe oublié’ ».
Si vous êtes concerné, profitez donc de l’occasion pour opter pour un mot de passe robuste (ou même une phrase de passe) et surtout unique : ne reprenez pas si possible celui ou l’un de ceux que vous utilisez ailleurs. Comme ça, en cas de vrai piratage, vos autres comptes ne seront pas menacés. Et si ce n’est pas le cas, rien ne vous interdit de renouveler votre mot de passe quand même, si vous le trouvez trop vieux, trop faible ou trop répandu.
Tout ce que l’on peut espérer, c’est que la politique de Darty inspire d’autres services sur le net pour qu’ils fassent de même, au moins pour les comptes dont les mots de passe n’ont pas été renouvelés depuis un petit moment. Hélas, on ne peut que constater que cette mesure de précaution est rare, trop rare. Si elle faisait partie du paysage, on ne la relèverait pas. Comme si de rien n’était.
Contrariété nécessaire
Reste que pour une partie de la clientèle de Darty, ce changement contraint et forcé pourra être perçu comme une contrariété.
On peut le comprendre : ce n’était pas prévu et peut-être pas souhaité. Mais il faut mettre en balance cette mesure, bénigne et ponctuelle, avec ce que causerait un vrai piratage. C’est ici que se trouve la vraie contrariété. Le renouvellement du mot de passe, s’il ne protège pas de tous les scénarios d’attaque, a le mérite de contribuer à réduire l’exposition de l’utilisateur, surtout si les règles évoquées plus haut sont suivies.
Souhaitable, la politique de Darty pourrait être consolidée davantage lors de la création du compte, en fixant un nombre minimum de caractères pour le mot de passe (c’est déjà le cas : il faut en choisir un entre huit et trente symboles) mais aussi en excluant certaines combinaisons trop simples, que ce soit des suites logiques (comme 123456) ou des mots basiques.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
