Comment se protéger du piratage de données ?

Dans un environnement numérique où les données circulent, les risques de compromission n'ont jamais été aussi élevés. Tous les jours ou presque, on parle d'affaires, de vol de données ou de cyberattaques. Malgré tout cela, on néglige toujours l'une des portes d'entrée les plus simples, le mot de passe. Olivier Cammas a interrogé Benoît Grünenwald, expert en cybersécurité.

Quelles sont les erreurs les plus fréquentes avec un mot de passe ? On utilise plusieurs fois les mêmes, on prend des choses trop simplistes, anniversaire par exemple ce genre de chose ?

C'est tout à fait cela. C'est ce qu'on appelle le recyclage du mot de passe. Le recyclage est à la mode et malheureusement, il l'est pour les mots de passe également. Ce qui n'est pas une bonne pratique parce que lorsqu'il y a une fuite de données, ça veut dire que, par exemple, votre fournisseur d'accès à internet ou votre site préféré sur lequel vous passez vos commandes se fait pirater, vous avez une chance pour que le mot de passe fuite également et que ces informations se retrouvent dans la nature. Et si vous utilisez le même sur un premier site et sur un deuxième et sur un troisième et sur un quatrième, les cybercriminels vont rentrer dans le premier, dans le deuxième, dans le troisième. Ce qui veut dire qu'en fait, ils ont accès à toute votre vie.

Mais si on met des mots de passe simples, voire simplistes, c'est peut-être parce que c'est compliqué d'en créer des plus difficiles, plus forts ?

Oui et non. Le premier conseil que l'on peut donner, c'est de créer une phrase de passe, c'est-à-dire d'oublier complètement le mot de passe qui n'a ni queue ni tête. Il faut créer une phrase qui va être facile à retenir et surtout qui va être assez longue. Si je dis "aujourd'hui, je suis sur radio Totem", c'est un mot de passe qui est complexe. Je vais mettre une majuscule à je, je vais mettre une majuscule à suis, je vais mettre des espaces, des caractères spéciaux et puis je vais glisser un ou deux chiffres dans cette phrase. Et là, j'aurai un mot de passe qui sera à la fois compliqué pour le système qui va le demander et facile à retenir. Le meilleur usage, c'est quand même d'utiliser un gestionnaire de mots de passe, ça veut dire un coffre-fort numérique dans lequel on va mettre les différents mots de passe. C'est lui, un petit peu comme le GPS, qui nous propose un itinéraire. C'est ce gestionnaire de mot de passe qui va s'occuper de remplir, de créer et de stocker, de mémoriser les mots de passe à notre place.

Est-ce que c'est à la portée de tout le monde ?

Alors c'est vraiment à la portée de tout le monde, il suffit de l'installer sur son smartphone ou de l'installer sur son ordinateur. Ça fonctionne d'ailleurs généralement sur tous les systèmes d'exploitation. C'est extrêmement simple d'utilisation. Ce qu'il faut, c'est prendre le coup. Et puis, on peut se dire, à partir du moment où c'est la journée du mot de passe, on va en changer un ou deux ou trois par jour, par semaine ou tous les 2 jours. Et à partir de là, progressivement, on va faire rentrer tous ces mots de passe dans ce gestionnaire de mots de passe.

Encore très récemment, il y a eu des cyberattaques, des vols de données. Il y en a d'ailleurs très fréquemment. En vérité, au-delà du mot de passe, quels sont les deux ou trois conseils à répéter pour se protéger ?

Vous avez raison. La CNIL a dit qu'en 2024, les violations de données, c'est-à-dire les fuites de données qui touchent plus d'un million de personnes, ont doublé en un an. C'est passé d'une vingtaine à une quarantaine de victimes. Les victimes sont à la fois les sociétés qui se font attaquer, mais également nous, qui perdons nos données. Pour se protéger, le mieux c'est d'utiliser en plus du mot de passe ce que l'on appelle l'authentification forte. C'est-à-dire demander au site sur lequel on se connecte de nous envoyer un SMS unique à chaque fois que l'on se connecte. Et ça, ça permet que même si notre login et notre mot de passe sont dans la nature, il y a quand même cette barrière ultime.