Majuscules, chiffres,... les experts ont changé d'avis: voici les nouvelles règles pour un bon mot de passe (vidéo)

Votre mot de passe contient probablement des majuscules, minuscules, des chiffres et caractères spéciaux. En tout cas, depuis 2003 c’est presque devenu une règle, édictée à l'origine par Bill Burr, un expert américain. Mais aujourd’hui, il a changé d’avis. "Je pense que j’aurais pu faire un meilleur travail, ou alors calculer certaines choses que l’on sait maintenant ... du moins les deviner", a-t-il expliqué.  

Car avec cette habitude, les pirates informatiques ont pu intégrer la règle à leur algorithme. Ils peuvent facilement deviner les codes, même en apparence compliqués. "Ils arrivent avec une immense liste de mots de passe potentiels", explique Benoît Voirin, expert en cybersécurité au micro de notre journaliste Mélanie Renda. Là, ils essaient mot de passe par mot de passe avec des scripts, qui font cela de manière automatique".

Le mot de passe presque parfait: long et personnel 

La règle préconisée est désormais plus simple. En effet, il suffit d’utiliser une longue phrase, facile à retenir. En toutes lettres, ou sous sa forme phonétique. Exemple : "J’ai acheté 8 CD pour 100€ cet après-midi", devient ght8CD%E7am. "Il n'y a pas de mot de passe parfait, estime Anthony Planchon, hacker éthique. L'idéal est une phrase qu'on peut retenir facilement, mais assez longue et personnelle".

 
Ne pas changer de mot de passe régulièrement

Autre mauvaise habitude : changer régulièrement son mot de passe. Le renouvellement n’est recommandé qu’en cas de soupçon de piratage. "Ils vont souvent utiliser un compteur ou alors juste changer un caractère, poursuit Benoît Voirin. Par conséquent, si vous avez accès au mot de passe précédent, vous allez pouvoir deviner le mot de passe suivant".

En Belgique, le centre pour la cybersécurité reçoit chaque mois 1000 notifications liées à des incidents informatiques.