Accueil > Marketing & Stratégie > Fiches techniques > Contre le piratage, les gestionnaires de mots de passe
Fiches techniques

Contre le piratage, les gestionnaires de mots de passe

Les gestionnaires de mots de passe contre le piratage à Marseille
Partager

C’est devenu un marronnier. Chaque année charrie son lot de piratage massif : Sony et Domino’s Pizza en 2014, Dailymotion et Linkedin en 2016, Ccleaner en 2017… Le hacking récent de l’agence américaine de crédit Equifax a fait grand bruit en partie parce qu’elle n’a pas tenu compte des avertissements des autorités américaines. Résultat : 145,5 millions d’Américains ont vu leur compte compromis.

 

4 milliards de gens imparfaits. Et moi, et moi, et moi...

Dans le domaine du piratage informatique, on ne fait pas dans la demi mesure. À chaque fois, ce sont des millions voire des centaines de millions de comptes qui sont concernés. Un palier a été franchi avec Yahoo ! dont les dégâts de la cyber attaque de 2013 ont été revu à la hausse. Ce ne sont pas moins de trois milliards de comptes qui ont été affectés. Au total, ce sont plus de 4,7 milliards de comptes qui ont été hackés depuis 2007 selon le chercheur australien en sécurité Troy Hunt. Vertigineux. Dans le cas de Yahoo !, il n’est pas sûr que le fait que les données bancaires ne soient pas visées rassurent les personnes concernées.
Justement, que font ces dernières pour se protéger ? La récurrence de ce type d’affaire devrait nous inciter à la rigueur. Des organismes comme la Commission nationale d’informatique et des libertés (CNIL) nous alertent d’ailleurs régulièrement sur la nécessité d’adopter une « hygiène » informatique. Qu’en est-il en réalité ?

 

J’y pense et puis j’oublie... 

Une étude récente du Conseil supérieur de l’audiovisuel (CSA) a montré que, si les Français sont conscients de la fragilité de leur vie privé sur internet, ils ne prennent pas pour autant toutes les précautions requises. La première d’entre elles est le mot de passe. Si celui-ci s’est systématisé, la population continue encore à utiliser le même pour tous ses comptes. Il est donc fondamental de les distinguer pour éviter qu’un piratage n’en permette d’autres. Il faut également « compliquer » les mots de passe pour les rendre inaccessibles. Or, Bill Blurr, ancien manager au National Institute of Standards and Technology (NIST), considéré comme le Pape de la sécurité des mots de passe, révélait récemment que tout ce que nous avions appris en la matière devait être révisé. Pas facile d’adopter une hygiène de vie numérique qui demande de plus en plus de données et d’authentification pour accéder immédiatement à des services sans qu’on ait le temps ou l’envie d’élaborer des codes que l’on aimerait être infalsifiables. La tentation est grande de se laisser guider par des interfaces toujours plus « centrées utilisateur » qui nous permettent de nous connecter à n’importe quel compte via les réseaux sociaux. Plus besoin de se creuser le méninge à retenir tous ces termes barbares : l’UX nous mâche le travail.

Comment faire alors ? Vous pouvez consulter la liste des quelques 320 millions de codes secrets qui ont fuité sur la Toile et qui sont testés par les hackers pour « craquer » des comptes. Mais le travail risque d’être un peu chronophage. Sinon, vous pouvez recourir à un gestionnaire de mots de passe. 

Un seul pour les gouverner tous 

Ils s’appellent 1Password, LastPass, KeePass ou encore Dashlane. Leur mission ? Vous faciliter la vie. Voire la sauver. En effet, ces outils vous permettent de mémoriser et de centraliser l’ensemble de vos mots de passe. Fini les casses-têtes pour retrouver tel ou tel code. De la banque aux réseaux sociaux, en passant par la boîte mail, l’assurance, les sites de commerce en ligne… Tous vos précieux sésames sont enregistrés dans ces coffres-forts.

Mieux, ces outils sont capables de générer eux-mêmes des mots de passe censés être infaillibles. Que demande le peuple ? La sécurité sur leur mobile ? C’est possible même si, le plus souvent, cela passe par un abonnement payant. À ce propos, il convient de préciser que la quasi majorité des gestionnaires de mots de passe propose une version gratuite proposant les fonctions de base sur Desktop. Celles-ci garantissent votre sécurité en ligne en vous proposant systématiquement d’enregistrer identifiant et mot de passe lorsque vous vous connectez à un site, sans que la navigation en patisse. Quand le code est de votre cru, certains gestionnaires proposent même un audit de sa solidité. Appréciable.

Seul hic : pour accéder à leurs services, vous devez aussi entrer un… mot de passe ! Et celui-ci doit être aussi complexe que les autres, si ce n’est plus. Pour le coup, il est impératif de le mémoriser sous peine de perdre l’accès à tous ses comptes. Car si vous avez un trou de mémoire, ne comptez pas sur l’éditeur pour vous donner l’accès.

Reste toutefois que dans ce domaine comme dans d’autres, la sécurité absolue n’existe pas. C’est ainsi que, malgré sa réputation, Lastpass s’est fait piraté en 2015. Les attaquants ont pu mettre la main sur certaines données d’identification. Mais ils n’ont pas pu avoir accès aux mots de passe qui sont couverts par un algorithme de chiffrement. Il est réputé inviolable. 

 Article rédigé par Thierry Randretsa

 

Nous contacter
Les champs indiqués par un astérisque (*) sont obligatoires
Nous contacter
Les champs indiqués par un astérisque (*) sont obligatoires