Publié le 12 octobre sur Tice Education "le portail libre de l’éducation numérique" 

La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger les ordinateurs et les données qui y sont stockées. Si elles sont élaborées par des spécialistes, les plus simples doivent être connues et mises en œuvre par tous les utilisateurs. C’est l’objectif de ce portail d’information qui propose des fiches pratiques et des conseils destinés à tous les publics (particuliers, professionnels, PME). En ce moment, le Portail de la Sécurité informatique propose un module de formation en ligne (gratuit) dont l’objectif est de "comprendre le rôle du mot de passe dans une authentification et apprendre pourquoi et comment créer un mot de passe correct".

L’utilisation de mots de passe de qualité est un des facteurs élémentaires de sécurisation d’un ordinateur ou d’un système d’information. L’utilisation de mots de passe triviaux est malheureusement beaucoup trop fréquente, et facilite considérablement l’action des attaquants informatiques. Ce module a pour but d’aider les utilisateurs à choisir des mots de passe dont la résistance est suffisante.

Rappel des principales recommandations :

• utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;
• choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;
• ne demandez jamais à un tiers de générer pour vous un mot de passe ;
• modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
• renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;
• ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible ;
• ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
• configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis.

 Aperçu du module d’autoformation :

Le portail de la sécurité informatique : http://www.securite-informatique.gouv.fr/index.html

Le module d’autoformation : http://www.securite-informatique.gouv.fr/autoformations/motdepasse/co/Mots_de_Passe_Web.html

L’agence Nationale de la sécurité des systèmes d’information (ANSSI) :http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/mot-de-passe.html