Atlantico, c'est qui? c'est quoi ?
Dimanche 04 Décembre 2016 | Créer un compte | Connexion
Extra

Vol massif de mots de passe : petit guide pour optimiser ce qui reste pourtant le meilleur rempart de sécurité de vos comptes en ligne

Alors que les attaques de hackers et les piratages de données se multiplient, l'efficacité de l'utilisation du mot de passe est remise en cause. Pourtant, c'est davantage la manière de l'utiliser et de le choisir qui peut amener une vulnérabilité.

Top secret

Publié le - Mis à jour le 6 Octobre 2014
Vol massif de mots de passe : petit guide pour optimiser ce qui reste pourtant le meilleur rempart de sécurité de vos comptes en ligne

Aucun systéme de protection ne fonctionne à 100%.

Atlantico : Des pirates informatiques russes auraient volé plus de 1,2 milliard de mots de passe à travers le monde. Parmi les victimes, de nombreuses entreprises américaines basées dans différents pays. cette affaire intervient alors qu'il y a quelques mois la faille heartbleed avait inquiété de nombreux sites utilisant le protocole Open SSL. Faut-il en conclure que l'utilisation du mot de passe comme système de sécurisation est obsolète ? Comment l'est-il devenu ? 

Michel Nesterenko : La première chose à savoir est qu'aucun systéme de protection ne fonctionne à 100%. Le systéme de protection va tout au plus permettre de retarder le moment où l'agresseur craquera le systéme de protection. Prenons un exemple : les systémes de protection des banques de données militaires peuvent tous être craqués par des super-ordinateurs, ceux de la NSA en particulier, la seule question qui se pose est de savoir au bout de combien de temps.

Dans certains cas, craquer un systéme va prendre une seconde, dans d'autres cela va prendre un mois non-stop, si pendant ce mois le gérant de la banque de données change son mot de passe, le craquage devra être repris depuis le début. Il faut donc s'interroger sur le rythme auquel on change son mot de passe ainsi que sur la qualité de celui-ci. Si nous avons un mot de passe très complexe que l'on change toutes les semaines ou tous les mois, nous sommes bien protégés. Le mot de passe n'est pas le seul élément auquel il faut prêter attention, il faut rester vigilent avec les logiciels, les mises à jour... En conclusion, le mot de passe est un élément essentiel d'une politique de protection des données quelque soit l'utilisateur, qu'il soit gérant d'une banque de données ou un individu lambda. Il faut le changer régulièrement et s'assurer de sa qualité. 

L'affaire News of the World dans laquelle des journalistes étaient parvenus à pirater des messageries vocales avaient secoué la grande bretagne en 2011. Les reporters avaient accédé à ces messageries car les utilisateurs n'avaient jamais changé leur mot de passe initial composé de quatre zéros. Ainsi les limites du système de mots de passe sont-elles inhérentes à ce dernier ou devrions-nous simplement faire preuve de plus de vigilance ?

Ce phénomène existe depuis les années 1970, rien n'a changé depuis. Dans beaucoup de systémes téléphoniques, les mots de passe sont décidés en usine et publiés dans les manuels d'entretien. Les acheteurs n'ont pas le réflexe de modifier le mot de passe. Il faut faire preuve de plus de vigilence et savoir ce que l'on fait. Or nous n'avons pas d'enseignement relatif à la sécurité informatique dispensé. Et pourtant, nous utilisons internet avant le collége et le lycée. Il faudrait que chaque utilisateur de matériel informatique sache comment protéger son systéme. Il y a un problème d'éducation de base. Elle est essentielle et fondamentale mais est pourtant largement inexistante. La population n'a jamais appris à être vigilante et n'a pas été suffisamment sensibilisée aux dangers. <--pagebreak-->

Comment pourrions-nous améliorer la sécurité des mots de passe ? 

Pas besoin de l'améliorer, la sécurité est inhérente au choix de l'utilisateur. Si le mot de passe inclut des lettres en capitales et minuscules, au moins un chiffre, un signe supplémentaire et qu'il est composé de 10 caractéres, il est suffisant. Attention aussi aux mots de passe que l'on peut deviner aisément, par exemple ceux qui contiennent le prénom d'un de ses parents ou de l'être aimé. Oubliez les mots de passe avec un code à 4 chiffres, après quelques recherches sur internet et un bon logiciel, on peut facilement le craquer. 

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Michel Nesterenko

Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).

Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.

 

Voir la bio en entier

Je m'abonne
à partir de 4,90€