Comment choisir ses mots de passe ?
Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.
La robustesse d’un mot de passe dépend en général d’abord de sa complexité, mais également de divers autres paramètres, expliqués en détail dans le document Recommandations de sécurité relatives aux mots de passe.
Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).
Voici quelques recommandations.
- Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;
- Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;
- Ne demandez jamais à un tiers de générer pour vous un mot de passe ;
- Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
- Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;
- Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible ;
- Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
- Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.
ANSSI
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. ». L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique. Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Elle assure la mission d’autorité nationale en matière de sécurité des systèmes d’information.
- Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck. 18 juin 2020
- Alerte sur de multiples vulnérabilités dans Microsoft Windows 24 mars 2020
- Multiples vulnérabilités dans Adobe 19 mars 2020
- Alerte: Vulnérabilité dans Microsoft SharePoint Server 30 mai 2019
- Alerte, Vulnérabilité dans Microsoft Remote Desktop Services. 20 mai 2019
- Multiples vulnérabilités dans Microsoft Edge et Internet Explorer 5 avril 2019
- Multiples vulnérabilités dans Mozilla Firefox 20 mars 2019
- Découverte de multiples vulnérabilités dans certains produits Cisco. 8 mars 2019
- Multiples vulnérabilités dans le noyau Linux de SUSE. 26 février 2019
- Le CERT annonce des vulnérabilités Adobe. 12 février 2019
- Alerte du CERT sur des campagnes de rançongiciels. 1 février 2019
- Plus de 80 produits Cisco affectés par FragmentSmack DDoS. 26 septembre 2018
- Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent. 7 septembre 2018
- Alerte: Vulnérabilité dans Microsoft Windows 31 août 2018
- L’ANSSI propose une formation gratuite en cybersécurité. 5 mai 2018
- Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance. 30 novembre 2017
- Bitdefender, membre du GIP ACYMA contre la cybermalveillance. 29 novembre 2017
- L’ANSSI consultée par Orange sur le trafic du net. 13 novembre 2017
- L’ANSSI alertée sur une faille du site de l’ARCEP. 3 novembre 2017
- Comment se former en cybersécurité ? 2 novembre 2017
- Une plateforme Cybermalveillance pour assister les victimes de pirates. 18 octobre 2017
- Une formation diplômante sur la sécurité est proposée par le CIGREF. 17 août 2017
- Comment choisir ses mots de passe ? 15 mars 2017
- 2017, Les mesures à prendre en Cybersécurité 25 février 2017
Laisser un commentaire
Vous devez être dentifié pour poster un commentaire.