.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
.svg)
Selon le Microsoft Digital Defense Report 2024, les cyberattaques ont augmenté de 20 % par rapport à 2023, et la France est le 5e pays européen le plus touché. Le rapport montre aussi que les attaques les plus fréquentes sont les attaques par force brute, qui visent à casser les mots de passe. Les systèmes de sécurité enregistreraient en moyenne près de 7 000 attaques par seconde sur les mots de passe dans le monde ! Pour faire face à cette cybermenace, cet article vous donne les clés pour sécuriser efficacement vos mots de passe en ligne.
Le piratage de mot de passe aujourd’hui
État des lieux du piratage par mot de passe
Les chiffres des attaques par mot de passe sont considérables. Outre le rapport de Microsoft signalant 7 000 attaques par force brute par seconde, le magazine 20 minutes faisait état dans un article de janvier 2025 de plus d’un milliard de mots de passe volés. Et en France, selon une étude réalisée par Ipsos.Digital en 2024, c’est 24 % de la population connectée qui déclare avoir été victime d’un piratage de compte en ligne.
La surface d’attaque par force brute est donc importante pour les cybercriminels, qui profitent en plus de solutions technologiques puissantes, boostées par l’intelligence artificielle. Cela leur permet de mettre au point et d’industrialiser des attaques toujours plus sophistiquées.
Si les attaques par mot de passe sont les plus fréquentes, c’est parce qu’elles sont les plus simples à réaliser et peut-être les moins onéreuses pour les pirates. Ce type de cyberattaque est mené par le biais d’ordinateurs qui testent un grand nombre de combinaisons par seconde jusqu’à trouver le bon mot de passe.
Le rôle des mots de passe
L’accès à tous les services en ligne repose sur l’utilisation de mots de passe, que ce soit pour aller sur :
- Internet via votre box ou votre opérateur 4/5G,
- Vos réseaux sociaux,
- Votre messagerie instantanée ou vos comptes mail,
- Votre compte auprès de votre banque, des services administratifs dématérialisés (Ameli, impôts…).
Les mots de passe ont pour fonction de sécuriser vos accès à des comptes contenant des données personnelles sensibles, votre identité, vos coordonnées bancaires… Grâce à eux, vous avez accès à des services confidentiels en ligne, pour par exemple réaliser des opérations financières…
Quels risques à utiliser des mots de passe pas suffisamment robustes ?
Si un hacker parvient à découvrir vos mots de passe, il peut très facilement :
- Usurper votre compte de messagerie et votre boîte mail et piéger vos contacts,
- Utiliser vos coordonnées bancaires pour faire des achats frauduleux,
- Usurper votre identité numérique et vous nuire,
- Demander une rançon s’il découvre des données sensibles dans votre boîte mail ou sur votre disque dur…
Les bonnes pratiques en matière de mots de passe
La bonne stratégie pour sécuriser un compte en ligne commence par la mise en place d’un mot de passe robuste. Pour comprendre l’enjeu d’un mot de passe long et composé de différents caractères, qui sécurise efficacement l’accès à vos comptes, vous pouvez consulter la grille publiée par France Num qui évalue le temps mis par un pirate pour trouver un mot de passe. Pour résumer, plus votre mot de passe est long et complexe, plus il est difficile à déchiffrer, et donc sécurisé.
Comment créer un mot de passe sécurisé ?
Selon la CNIL, l’efficacité d’un mot de passe repose sur la notion d’entropie, c’est-à-dire la quantité de hasard qui intervient dans sa génération. Pour créer un mot de passe solide, il faut :
- Qu’il soit composé d’un minimum de 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
- Que votre mot de passe soit impossible à deviner.
- Qu’il soit différent pour chacun de vos comptes.
- Qu’il ne fasse référence à aucune de vos données personnelles comme le nom de votre animal domestique, votre date de naissance… Le mot de passe doit être anonyme.
Autre conseil important, il doit être régulièrement renouvelé en respectant la procédure de création d’un mot de passe robuste. Pour générer des mots de passe sécurisés, vous pouvez par exemple utiliser la méthode de la phrase. Elle consiste à prendre les initiales d’une phrase d’au minimum 12 mots.
Le saviez-vous ?
Pour renforcer la sécurité d’accès à vos comptes, vous pouvez activer l’authentification deux facteurs (double authentification) si le site sur lequel vous vous connectez le propose.
Quels outils logiciels pour sécuriser vos mots de passe et garantir leur intégrité ?
Pour une gestion optimale de vos mots de passe, installez sur vos équipements un module Gestion de mots de passe qui vous permet de stocker dans un coffre-fort vos mots de passe chiffrés. Ce gestionnaire de mots de passe vous aide également à générer simplement des mots de passe robustes et fiables.
Ce dispositif de cybersécurité peut être avantageusement complété par :
- Un antivirus, pour vous protéger des virus, malwares et chevaux de Troie utilisés pour voler vos données personnelles et identifiants de connexion,
- Le module Achats en ligne sécurisés, pour protéger vos transactions bancaires et vos achats en ligne sur les sites e-commerce,
- Un VPN illimité, pour protéger votre navigation et garantir votre anonymat lors de connexions sur des réseaux publics non sécurisés…
