Les 5 raisons d'utiliser un outil de gestion des mots de passe

les 5 raisons d'utiliser un outil de gestion des mots de passe
0 %
des internautes utilisent le mot de passe 123456 (Keeper Security)

« Alors, quel est mon identifiant déjà ? Et mon mot de passe ? Ah oui, ça doit être l’habituel… »

Cette pensée vous rappelle quelque chose ? Jongler avec ses mots de passe est devenu une tâche quotidienne dans notre société des outils du numérique. Nous sommes tous désormais contraints de créer des comptes sur de nombreux sites internet, et parfois même pour une utilisation unique du service proposé. Bref, au-delà du sujet (important) de la dispersion de ses données personnelles sur le net, se pose la question essentielle de la gestion de ses comptes en ligne et de ses mots de passe.

Il existe aujourd’hui de nombreux outils numériques qui peuvent vous faciliter la vie, voire révolutionner votre quotidien. Si vous n’êtes pas convaincu de leur intérêt, ou si vous hésitez à franchir le pas, voici quelques raisons qui pourront alimenter votre réflexion.

1ère raison : votre mémoire n’a pas une bonne pratique de gestion des mots de passe

Il est difficilement concevable de se souvenir de tous les sites internet sur lesquels vous avez des comptes ouverts et encore moins de connaitre quels sont les identifiants utilisés (ce n’est pas tout le temps l’adresse mail) et le mot de passe en vigueur (peut être en utilisez-vous plusieurs, car la politique de mot de passe d’un site à l’autre peut être différente).

Un outil de gestion des mots de passe permet de répertorier tous vos comptes et de bannir le temps où vous étiez un fervent adepte du « Mot de passe oublié ». Ces outils permettent généralement de pouvoir accéder à sa liste de comptes en ligne depuis son PC et son téléphone, avec synchronisation. Cela implique toutefois d’être méticuleux : chaque fois que vous créez un compte en ligne, il faut que vous le rajoutiez dans votre outil. Ce dernier, selon les éditeurs, vous suggère parfois une création rapide depuis votre navigateur, ce qui vous permet de gagner du temps au passage.

Autre avantage à centraliser tous ses comptes et mots de passe dans un outil : vous connaissez la dispersion volontaire de vos données sur internet. Il vous sera possible, par la suite, de supprimer vos comptes (impossible si vous avez oublié qu’il existe) voire d’exercer vos droits sur vos données auprès des sites internet (loi informatique et liberté et RGPD).

2ème raison : votre sécurité

Justement parce que notre mémoire n’est pas infinie, nous pouvons avoir une fâcheuse tendance à utiliser les mêmes mots de passe pour tous nos comptes sur internet. Et parce que cela demande un temps important, nous rechignons/procrastinons aisément à les changer régulièrement. C’est une double erreur très commune qui constitue le fonds de commerce des hackeurs du web et donc un risque important de sécurité pour vos données personnelles. Il suffit d’un piratage réussi auprès d’un site internet peu diligent en termes de sécurité pour que des personnes malveillantes s’emparent d’un identifiant (mail par exemple) et de votre mot de passe fétiche. Car non, la principale faille de votre mot de passe, ce n’est pas qu’il correspond au prénom de votre belle-mère/père préféré(e) avec une majuscule au début, c’est surtout que quelqu’un possède ces informations de connexion sans avoir à mener une enquête privée sur votre famille (quoique, à ce sujet, je vous conseille cette excellente vidéo de la Hack Academy).

L’actualité nous informe régulièrement sur des géants du web ou des sites institutionnels qui recensent des vols de données personnelles. Si eux n’ont pas réussi à assurer leur sécurité, comment à mon échelle, je peux assurer ma protection ? Il y a de quoi être désemparé, et fataliste. Car nous sommes toujours plus dépendants du web dans notre vie quotidienne et nous créons tous les jours toujours plus de comptes en ligne.

Une solution existe et elle est radicale : un site internet = un compte = un mot de passe généré aléatoirement avec plus de 10 caractères avec minuscules, majuscules, chiffres et symboles.

Trop compliqué, me direz-vous. Mais il s’agit là d’une solution qui règle le problème de la possibilité de vous faire pirater par réutilisation frauduleuse de vos informations de connexion favorites mais aussi dans le cas où quelqu’un de mal attentionné aurait deviné votre admiration pour votre belle-mère (ou beau-père).

Un outil de gestion des mots de passe rend possible cette politique de sécurité personnelle drastique. Ce qui permet accessoirement de briller en société en tant qu’expert en sécurité informatique, mais surtout de vous assurer une utilisation plus sereine d’internet. Petit côté pratique, ces outils permettent de générer aléatoirement des mots de passe complexes (ce qui évite d’avoir à taper n’importe quoi sur votre clavier et risquer de renverser votre café…).

3ème raison : votre sécurité, encore et toujours

Un outil de gestion des mots de passe renferme donc tous vos mots de passe ultra sécurisés de vos comptes sur internet. Un mot de passe maître vient protéger l’accès à l’outil. Il s’agit du seul mot de passe que vous devez retenir mais surtout, il s’agit d’une information classée secret-défense de votre vie personnelle qu’il vous faut absolument protéger (et retenir). Au-delà d’être complexe, les outils du marché proposent souvent des systèmes à double authentification pour vous assurer une sécurité maximum. Le risque zéro n’existe pas certes, et ces outils, proposés par des sociétés du numérique, ne sont pas inviolables bien qu’utilisant des chiffrages complexes. Votre sécurité réside dans leur fiabilité (une étude rapide des articles de spécialistes en la matière s’impose avant utilisation, voire faire un tour dans les conditions générales d’utilisation de l’outil envisagé) mais surtout dans votre propre politique de gestion des mots de passe en utilisant des mots de passe différents, complexes et modifiés régulièrement.

Ces outils proposent des fonctions très puissantes pour vous aider dans cette démarche cruciale. Votre sécurité dépend finalement de vous plus que de l’outil. Recenser vos mots de passe dans un fichier excel ou un carnet papier vous expose à un risque plus important que d’utiliser un outil de gestion des mots de passe avec les bons comportements. Même la CNIL (institution chargée de la protection des données en France), recommande l’utilisation d’un gestionnaire de mots de passe.

Astuce : mettre votre mot de passe maître dans l’enveloppe de votre testament pourra se révéler très utile à vos proches dans l’hypothèse fâcheuse de votre décès. Toutefois, veillez à bien sécuriser l’accès à cette enveloppe (et actualiser le mot de passe maître quand il est modifié…).

  4ème raison : votre qualité de vie sur internet

Avec un outil de gestion des mots de passe, vous allez gagner du temps de façon insoupçonnée. Certains proposent une synchronisation sécurisée entre l’application mobile et votre PC. Quand vous naviguez, l’outil détecte le site internet sur lequel vous tentez d’aller sur votre compte et vous propose un pré-remplissage de l’identifiant et du mot de passe (à condition que vous ayez inscrit dans l’outil votre mot de passe maître au préalable, cette fonction n’est pas ouverte à quelqu’un qui se serait emparé de votre PC ou smartphone).

Repensez à tout ce temps que vous perdez à vous souvenir, puis saisir sur votre clavier, pour finalement échouer à vous authentifier et recommencer 3 fois avant de réussir, de bloquer votre compte ou de finir par cliquer sur votre rubrique préférée : « Mot de passe oublié ». Vous pouvez remplacer ces moments pénibles par une fluidité totale de navigation sécurisée sur internet. Pratique et devenu indispensable à l’usage.

5ème raison : le partage de mots de passe et les fonctionnalités accessoires

  • Une des fonctionnalités très utiles d’un outil de gestion des mots de passe est la possibilité de les partager à d’autres utilisateurs de l’outil. Une modification apportée par l’un des bénéficiaires du partage est immédiatement synchronisée avec les autres. Très pratique quand on gère une entreprise ou une association où la gestion des accès peut s’avérer vite compliquée, avec des risques importants pour la sécurité du seul fait du travail collaboratif.

D’autres fonctionnalités peuvent s’ajouter, telles que :

  • générateur de mots de passe complexes (minuscules, majuscules, chiffres, caractères spéciaux et taille du mot de passe),
  • analyse de la récurrence des mots de passe utilisés, et donc de leur dangerosité,
  • initialisation de l’outil par récupération des données enregistrées dans votre navigateur
    • Les navigateurs internet permettent, quand vous le souhaitez, d’enregistrer vos identifiants et mot de passe pour une connexion ultérieure, mais n’importe qui, avec votre PC, peut bénéficier de ces préférences de connexion ; c’est une solution de facilité pour la navigation mais pas pour votre sécurité,
  • simplificateur/accélérateur des modifications régulières de mots de passe,
  • gestion du partage,
  • conservation de données sensibles (moyens de paiement, informations personnelles permettant de remplir les formulaires sur internet sans saisie manuelle), fonction pratique mais facultative,
  • stockage de documents téléchargés depuis les comptes,
  • sondage du dark web (le far west d’internet, que vous ne trouverez pas via google) pour identifier si vos données sont compromises et mises en vente par des hackeurs,
  • VPN (outil permettant de modifier votre adresse IP, votre « trace » sur internet). Permet accessoirement de regarder un match sur votre compte Canal+ depuis l’étranger…

Voici donc nos 5 raisons d’utiliser un outil de gestion de mots de passe. Vous ne pouvez jamais être totalement garanti de votre sécurité sur internet et la confiance que vous adressez aux sites internet demandant vos informations personnelles se doit d’être limitée. Vous êtes acteurs de votre propre sécurité, par votre comportement, votre diligence, mais aussi avec les outils que vous utilisez.

Chez PIDAXY, nous attachons de l’importance à la sécurité informatique dans les entreprises. Nous proposons un accompagnement personnalisé aux dirigeants qui souhaitent améliorer cette démarche au sein de leurs équipes. Nous encourageons le déploiement d’outils chez nos clients, tels que Dashlane, Lastpass, Zenypass, et favorisons la sensibilisation aux questions de sécurité par la formation des salariés et des dirigeants aux bons comportements du quotidien. Pour plus d’informations, n’hésitez pas à nous contacter pour un audit sécurité au sein de votre entreprise.

 

Loïc GAUTHIER

Consultant Associé – PIDAXY

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *