Spam, virus, phishing, ransomware, les menaces capables de corrompre un ordinateur et même un réseau tout entier via la messagerie sont de plus en plus nombreuses et virulentes. Etant connectée sur Internet, la messagerie électronique permet à n'importe qui, depuis n'importe où, de tenter une intrusion dans un système informatique par le biais de fichiers attachés infectés ou de liens frauduleux.

L'accès non autorisé à votre messagerie permet de voler des données confidentielles ou de procéder à des usurpations d'identités, voire de permettre à une personne non autorisée de modifier vos coordonnées d’accès à divers services en ligne.

C'est pourquoi il est capital de protéger efficacement toutes vos adresses de messageries, professionnelles et privées, et de contrôler régulièrement si elles sont compromises ou non. Pour le vérifier, il suffit de l’introduire sur un des sites suivants :

• https://www.checktool.ch (site mis à disposition par la Confédération)
• https://haveibeenpwned.com (site répertoriant mondialement les adresses compromises)

Dans le cas où votre adresse est compromise, il est indispensable de changer le mot de passe correspondant et d'activer dans la mesure du possible un deuxième moyen d'authentification (SMS, Google authenticator, etc.)

Le classement 2018 des mots de passe les plus utilisés sur Internet donne, comme chaque année, un résultat catastrophique en termes de sécurité et de protection, puisqu’il s’agit notamment de :

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou

Comment bien gérer ses mots de passe

Quelques astuces supplémentaires

Ne pas suivre une structure simpliste

Un mot de passe fort doit inclure 12 caractères et être composé de majuscules, de minuscules, de chiffres et de caractères spéciaux. L'humain étant prédictible, une majorité de mots de passe débutent par une majuscule et se terminant par un chiffre ou un caractère spécial (par exemple Monpasse2019!). Mauvaise idée, car ce genre de structure est découvert en quelques secondes par les méthodes modernes de piratage.

Privilégier un mot de passe complexe ou une phrase

• Ne pas utiliser de noms communs ou de lieux de la région
  Exemple : ville ou village valaisan, montagne des Alpes
• Décalage sur le clavier
  Exemple : décalage d’une lettre sur la droite => Salutation -> Dséizszopm
• Contraction et permutation de plusieurs mots
  Exemple : Bonjour les amis. -> Bon.LesAmisJour
• Suppression des voyelles
  Exemple : Bonjour les amis, ça roule -> BnjrLsMs,çrl
• Les premières lettres
  Exemple : Le chat gris de Mme Roulin est aveugle et tout petit. => LcgdMReaetp.
• La phonétique
  Exemple : J’ai acheté deux CD pour 100 francs => Ght2CD%CHF
• Utiliser une petite phrase et y intégrer des chiffres ou caractères spéciaux et des fautes d’orthographe
  Exemple : Bonjour à vous tous -> BonChour@fousTouce

Oubliez l'identification via les réseaux sociaux

Cette possibilité proposée par Facebook, Google et consorts semble attirante au premier abord. Toutefois, gain de temps ne rime pas toujours avec optimisation de la sécurité. Dans ce cas, si le réseau social en question se fait pirater, tous vos accès seront alors immédiatement compromis dans la foulée.

Utilisez un gestionnaire de mot de passe

Afin de gérer plus facilement la multitude de mots de passe que chacun possède, l'utilisation d'un gestionnaire de mots de passe est vivement conseillé. Ce type d’outil permet la création de mots de passe forts, leur stockage sécurisé et leur insertion directement dans les pages de connexion d'un simple clic. Keepass, solution OpenSource gratuite, est un de ces outils très largement utilisé (https://keepass.info/).

N'utilisez pas le gestionnaire de mots de passe de votre navigateur sans le protéger par un mot de passe global

Les navigateurs proposent tous un gestionnaire intégré de mots de passe. Si vous l'utilisez, activez sans faute le mot de passe global et le chiffrement de la base de données. Dans le cas contraire, en cas de compromission de votre ordinateur, il sera aisé pour le pirate de récupérer l'ensemble de vos mots de passe d'accès.