x
  2. Actualités
  3. Journée internationale du changement de mot de passe : une pratique dépassée ?

Journée internationale du changement de mot de passe : une pratique dépassée ?

Publié le et mis à jour le
 
Ce samedi 1er février, c’est la Journée internationale du changement de mot de passe, une tradition semble de plus en plus dépassée face aux évolutions des pratiques de cybersécurité. Si la tentation est grande de renouveler régulièrement ses mots de passe pour mieux se protéger, les experts conseillent aujourd’hui de renforcer leur complexité et de les conserver sur le long terme. Retour sur les raisons qui poussent à revoir cette vieille pratique, et pourquoi un mot de passe solide reste la clé d’une sécurité optimale en ligne. Pour terminer le petit tour du BeMac de ce premier jour de février et accessoirement début du week-end, nous fêtons aussi les Ella.
Cadena sur un écran d’ordinaeur (Crédit : Alex.I Grok)
Cadena sur un écran d’ordinaeur (Crédit : Alex.I Grok)

Le changement de mot de passe : une pratique dépassée ?


Elle nous revient chaque année et elle normalement censée nous rappeler l’importance de la sécurité en ligne. L’on veut bien entendu vous parler de la Journée internationale du changement de mot de passe qui est célébrée ce samedi 1ᵉʳ février, comme une invitation à renouveler ses identifiants afin d’éviter tout risque d’intrusion malveillante. Une invitation qui s’inscrit dans une époque où l’on pensait que changer régulièrement ses accès était la meilleure défense contre le piratage. Pourtant, cette approche est aujourd’hui remise en question par les experts en cybersécurité.

Publicité


Si l’idée semble judicieuse en théorie, elle ne l’est pas forcément dans la pratique. De nombreuses études montrent que forcer les utilisateurs à modifier fréquemment leurs informations d’authentification les pousse à choisir des alternatives faciles à mémoriser… et donc plus vulnérables. Plutôt que de renforcer la protection des comptes, ce réflexe a souvent l’effet inverse : beaucoup finissent par adopter des variantes prévisibles ou réutiliser les mêmes combinaisons sur plusieurs plateformes.

Les recommandations actuelles privilégient une autre approche. Plutôt que de multiplier les changements inutiles, il est conseillé de créer un mot de passe robuste dès le départ et de le conserver, sauf en cas de suspicion de fuite. La longueur et la complexité sont les meilleurs remparts contre les attaques, bien plus que la fréquence des modifications. Mieux encore, l’utilisation d’un gestionnaire dédié ou de l’authentification multifactorielle apporte une sécurité accrue sans nécessiter de mises à jour constantes.
Les pires mots de passe à utiliser
Chaque année, les classements des mots de passe les plus utilisés révèlent des choix alarmants en matière de cybersécurité. Parmi les pires exemples, on retrouve encore et toujours des combinaisons simplistes comme « 123456 », « password », « motdepasse », « qwerty » ou encore « azerty ». Beaucoup optent aussi pour des variantes basiques telles que « 123456789 », « admin » ou leur propre prénom, des habitudes qui facilitent grandement le travail des hackers. L’utilisation de suites de chiffres répétitifs (« 111111 », « 000000 ») ou de termes évidents comme « bienvenue » et « football » reste également très répandue. Ces choix, dictés par la facilité de mémorisation, sont pourtant les premiers à être testés lors d’attaques automatisées, rendant ces identifiants particulièrement vulnérables.

C’est quoi un mot de passe sécurisé ?


Pour garantir la sécurité de vos comptes, évitez de choisir des mots de passe évidents comme votre date de naissance, le nom de votre animal ou de votre partenaire, ou encore le code postal de votre ville. Une bonne alternative consiste à diviser votre mot de passe en deux parties ou par syllabes, et à ajouter un caractère spécial (comme un point d’exclamation ou un point-virgule) ainsi qu’une majuscule pour chaque section. Par exemple, si le nom de votre chien est « Noopy » et que votre code postal est « 20137 », vous pourriez créer un mot de passe du type « !Noo20Py137 ».

Optez pour la double authentification


Si possible, activez la double authentification pour renforcer la sécurité de vos comptes. Comme pour les banques, cette méthode vous envoie un code supplémentaire, souvent via SMS, sur votre téléphone pour vous connecter. Sans ce code, personne ne pourra accéder à votre compte, même s’il connaît votre identifiant et mot de passe. Bien que cela puisse paraître contraignant, c’est une protection supplémentaire pour vos données.

Un logiciel pour gérer vos mots de passe


Si vous avez du mal à vous souvenir de vos mots de passe, un carnet dédié pourra être utile, mais vous pouvez aussi utiliser un logiciel conçu à cet effet, comme une extension de navigateur. Par exemple, l’extension « Roboform » peut se greffer à votre navigateur pour gérer vos mots de passe automatiquement, les enregistrer, vous connecter directement aux sites, remplir les formulaires, et bien plus encore. Ce type de logiciel génère des mots de passe sécurisés, longs et complexes, avec des chiffres, lettres minuscules et majuscules, ainsi que des caractères spéciaux, pour assurer une meilleure résistance face aux tentatives de piratage.

Avoir des identifiants différents pour chaque site Internet


Tout comme pour les mots de passe, il est essentiel d’utiliser des identifiants uniques pour chaque site. Bien que de nombreux sites utilisent l’adresse e-mail comme identifiant, cette méthode n’est pas très sécurisée si quelqu’un connaît déjà votre adresse. Pour les sites qui offrent un identifiant unique, il est préférable de choisir un identifiant différent de votre nom, prénom, ou même de ceux de votre compte Windows ou de vos autres comptes en ligne. Pour faire simple et en même temps compliqué pour celui qui veut vous attaquer, votre identifiant ne doit pas être facilement identifiable afin de compliquer la tâche des pirates. Optez pour un pseudo tel que « VeTeTe2a » ou « Lo-hïc50 » plutôt que d’utiliser des identifiants évidents comme « alain-martin ».

Cette journée, bien qu’animée par de bonnes intentions, repose sur une logique dépassée. Si elle a le mérite de rappeler l’importance de la protection des données, elle gagnerait à évoluer pour promouvoir des pratiques plus efficaces. Plutôt qu’un renouvellement systématique, l’enjeu aujourd’hui est d’adopter des habitudes numériques plus sûres et adaptées aux menaces actuelles. En attendant, vous pouvez en profiter pour faire le ménage dans vos mots de passe trop simples, ceux qui vous rappellent le nom de votre premier chien ou chat, ceux avec votre prénom ou votre adresse de messagerie principale.

Dans tous les cas, gardez à l’esprit que l’authentification basée sur un mot de passe doit respecter les règles suivantes :
- avoir une taille de 8 caractères au minimum (plus c’est long, plus c’est bon),
- utiliser des caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux),
- ne pas être un prénom, un nom ou tout autre mot qui vous concerne directement ou indirectement,
- ne pas l’utiliser sur deux comptes différents, chaque compte à son propre mot de passe.

Vous pouvez aussi vous servir de notre « méthode mnémotechnique pour retenir facilement vos mots de passe ». À vos claviers !

( Temps de lecture : 6 minutes | L’illustration de notre article provient de notre stagiaire Alex.I Grok, avec une illustration d’un cadenas sécurisé sur un écran d’ordinateur. )
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
Journée internationale des droits des animaux : oura-outang (Crédit : Pixel-mixer ) Journée internationale des droits des animaux : une date symbolique pour la cause animale
Contraste entre la bibliodiversité et l Journée internationale de la bibliodiversité : une célébration de la diversité culturelle
Une femme à Myanmar en Birmanie au travail avec un enfant Journée internationale de l’égalité de rémunération : parvenir à l’égalité de rémunération
Journée internationale de la Lune : photographie de notre satellite Journée internationale de la Lune avant la pleine lune du Tonnerre
Journée internationale de la danse : des ballerines Journée internationale de la danse 2024 : le message de Marianela Núñez
Journée internationale de l’éducation : un écolier et son professeur en Asie Journée internationale de l’éducation pour apprendre pour une paix durable
Journée internationale des banques : faire germer le développement durable (Crédit TheDigitalWay) Journée internationale des banques : une économie mondiale à la croisée des chemins
Journée internationale de la paix : cloche de la paix au Japon Journée internationale de la paix pour une action en faveur de la paix
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Celebrating House Music avec Marshall Jefferson (Doodle sur Google) Célébration de la musique house pour le premier jour du « Mois de l’histoire des Noirs »
Page d’accueil de DeepSeek depuis un navigateur web Une faille critique expose des données sensibles de DeepSeek : faut-il s’inquiéter ?
Doodle du jeu Google Snake sur l’Année du Serpent (Corée du Sud) Nouvel An lunaire 2025 : un jeu sur Google pour l’Année du Serpent
Journée de la protection des données : un cadenas sur Internet (crédit : Geralt) Journée européenne de la protection des données : 10 mesures simples pour se protéger
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.