Le premier jeudi de mai est consacré chaque année à la Journée mondiale du mot de passe. Cette date rappelle à la mémoire collective que de nombreux piratages sont facilités par les mots de passe. En effet, des milliards d’identifiants circulent chaque année sur des forums de hackers ou sur le dark web. La cause est bien souvent liée à une seule mauvaise habitude : réutiliser le même mot de passe pour plusieurs plateformes : messageries, réseaux sociaux, services bancaires etc..
Il est vrai que retenir des dizaines de codes différents est difficile. Mais le prix à payer est élevé. Dès qu’un mot de passe est compromis sur une plateforme, tous les comptes qui partagent le même deviennent automatiquement vulnérables. La première et absolue règle en ce sens est donc : à chaque service, un mot de passe unique.
Longueur, complexité, et bon sens : les critères des mots de passe forts
Deux critères importants d’un mot de passe après son unicité sont sa longueur et sa complexité. Puisque lors de certaines attaques informatiques, les systèmes testent automatiquement des milliers de combinaisons en quelques secondes jusqu’à trouver la bonne. Ce type d’attaque très répandu est appelé « force brute ». Pour limiter ce risque, les spécialistes conseillent de créer des mots de passe “forts”. Un bon mot de passe doit comporter au moins 12 caractères avec un mélange de majuscules, minuscules, chiffres et symboles.
Côté complexité, il faut éviter les mots de passe facilement devinables. Évitez donc les informations personnelles comme le prénom d’un enfant, la date d’anniversaire, votre équipe de foot favorite. Bannissez également les classiques comme « 123456 » ou « azerty ». Ce sont les premières combinaisons que les cybercriminels essaieront.
Deux méthodes simples pour créer un mot de passe solide
Il existe deux méthodes éprouvées pour créer des mots de passe forts à tous les coups. Il s’agit de la méthode des initiales ou premières lettres et sa variante, la méthode phonétique. Dans les deux cas, le principe est le même. Créer une logique personnelle, facile à retenir pour vous mais impossible à reproduire pour les autres.
La première consiste à transformer une phrase mémorisable en suite de caractères. Ainsi, « Un tiens vaut mieux que deux tu l’auras » devient “1tvmQ2tl’A”. La méthode phonétique fonctionne de façon similaire. Elle permet elle-aussi de construire des codes difficiles à deviner. Par exemple, la phrase « J’ai acheté huit CD pour cent euros cet après-midi » se transforme en “ght8CD%E7am”.
La double authentification ou 2FA, le dernier rempart
Même le meilleur mot de passe peut être violé. C’est pourquoi de nombreux services exigent de nos jours d’activer la double authentification encore appelée 2 Factor Authentication (2FA). Le principe est simple mais efficace. En plus de votre nom de compte et de votre mot de passe, ces services vous demandent une autre confirmation. Ainsi, vous pouvez recevoir, par exemple, un code provisoire par SMS, par e-mail, via une application ou une clé spécifique que vous contrôlez. La reconnaissance biométrique fait également partie des méthodes d’authentification à deux facteurs (2FA).
Résultat, même en possession de votre mot de passe, un attaquant ne peut pas accéder à votre compte sans ce second facteur. Et cette tentative de connexion à votre compte vous est souvent notifiée quasi-immédiatement afin de procéder aux modifications requises, si vous n’êtes pas à l’origine. La plupart des grandes plateformes proposent cette option dans leurs paramètres de sécurité. Il n’y a donc aucune raison de ne pas l’activer.
Au-delà de ce jeudi 7 mai 2026, chaque individu doit prendre conscience de l’importance des mots de passe robustes pour sa sécurité numérique.
