Les étudiants de BTS SIO sensibilisent les enseignants à la gestion des mots de passe

Dans un monde où les cyberattaques se multiplient et mettent en danger les données des entreprises, des hôpitaux, des institutions, des particuliers, etc, il est important que chacun connaisse les différents types d’attaques et s’en prémunisse.

Encadrés par leurs enseignants, les étudiants de première année de BTS SIO (Services Informatiques aux Organisations) ont proposé un atelier aux professeurs du lycée pour les informer sur les bonnes pratiques à mettre en place afin d’augmenter la sécurité numérique.

Si la prudence reste la meilleure arme contre le phishing (envoi de faux emails demandant de cliquer sur des liens dont le but est de voler les identifiants et des informations sensibles), le choix de mots de passe robustes peut empêcher l’action de la « force brute » (méthode des hackers qui consiste à utiliser des programmes testant des millions de combinaisons par seconde, à partir d’un répertoire de mots de passe déjà existants, jusqu’à trouver le bon mot de passe qui ouvre les comptes des personnes piratées) ou des attaques par dictionnaires (les usagers ont tendance à utiliser des mots, des prénoms ou des dates comme mots de passe, mais ces derniers peuvent être « craqués » en quelques secondes par le pirate informatique).

Quelle stratégie et quel mot de passe choisir ?

Si les pirates sont bloqués lors de la double authentification qui se développe actuellement (puisqu’ils n’ont pas accès au deuxième mot de passe), il est fortement recommandé d’utiliser des mots de passe différents pour chaque site, et de les changer régulièrement, tous les six mois en moyenne.

Ensuite, le mot de passe robuste doit avoir au moins douze caractères, vingt caractères étant l’idéal. Il ne doit pas être un mot ni une date ni une information personnelle, mais plutôt basé sur une phrase dont on conservera uniquement les initiales par exemple. Afin d’augmenter la robustesse, il faudra incorporer des lettres accentuées, des caractères spéciaux (éviter les points d’exclamation et le symbole du dollar, qui sont les plus utilisés), des majuscules plutôt à l’intérieur du mot qu’à la première lettre, des lettres minuscules et des chiffres, le tout mélangé avec originalité.

Conserver ses mots de passe

Face à la multiplicité des sites consultés par chacun, et donc des mots de passe créés, il existe des gestionnaires de mots de passe : ces outils téléchargeables permettent de générer des mots de passe et de les stocker sur l’ordinateur ou le smartphone dans une base de données sécurisée pouvant aussi conserver des informations sensibles comme le RIB, la carte d’identité, des papiers administratifs, ou tout document que l’usager souhaite mettre à l’abri. Un « code maître » (le seul mot de passe à mémoriser) permet d’ouvrir le fichier contenant tous les mots de passe.

Les étudiants recommandent d’utiliser des gestionnaires de mots de passe certifiés par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ils déconseillent d’écrire les mots de passe sur papier ou sur un document facilement accessible sur l’ordinateur (proscrire en particulier les mots de passe écrits sur un post-it collé sur l’écran de l’ordinateur ou envoyé sur sa boîte de messagerie !).