{"id":21830,"date":"2024-05-02T14:00:13","date_gmt":"2024-05-02T12:00:13","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21830"},"modified":"2024-05-01T20:59:39","modified_gmt":"2024-05-01T18:59:39","slug":"kaspersky-international-password-day-2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-international-password-day-2024\/21830\/","title":{"rendered":"Comment cr\u00e9er des mots de passe forts et o\u00f9 les stocker ?"},"content":{"rendered":"

Le premier jeudi de mai est un jour sp\u00e9cial. Depuis plus de dix ans, cette journ\u00e9e est c\u00e9l\u00e9br\u00e9e comme la Journ\u00e9e mondiale du mot de passe. Pour nous, chez Kaspersky, il s\u2019agit d\u2019un \u00e9v\u00e9nement important : nous n\u2019organisons pas de f\u00eate, mais nous profitons plut\u00f4t de l\u2019occasion pour vous rappeler une fois de plus un des aspects importants du quotidien. C\u2019est bien cela : les mots de passe ! Voyons donc comment les cr\u00e9er, o\u00f9 les stocker en toute s\u00e9curit\u00e9<\/a>, et pourquoi \u00ab\u00a0azerty12345\u00a0\u00bb est \u00e0 bannir absolument.<\/p>\n

Cette mise au point est cruciale, car de nombreuses personnes comptent encore sur des mots de passe faibles et r\u00e9utilis\u00e9s, qui sont trop faciles \u00e0 deviner et qui se sont \u00e0 plusieurs reprises retrouv\u00e9s entre les mains de pirates informatiques<\/a>. Quelles en sont les raisons et comment rem\u00e9dier \u00e0 cette situation\u00a0? C\u2019est ce que nous vous expliquons dans l\u2019article d\u2019aujourd\u2019hui.<\/p>\n

Comment d\u00e9couvrons-nous des fuites\u00a0?<\/h2>\n

Notre r\u00e9seau mondial de Threat Intelligence, Kaspersky Security Network (KSN)<\/a>, joue un r\u00f4le cl\u00e9. Il collecte et analyse des donn\u00e9es relatives aux cybermenaces dans le monde entier, la plupart de ces donn\u00e9es \u00e9tant fournies par nos clients anonymement et volontairement. Ces donn\u00e9es d\u00e9personnalis\u00e9es sont analys\u00e9es par nos algorithmes de machine learning (IA) et par nos experts humains, ce qui nous permet de r\u00e9agir rapidement aux cybermenaces \u00e9mergentes\u00a0: en effet, le d\u00e9lai moyen entre l\u2019apparition d\u2019une nouvelle menace et le moment o\u00f9 les utilisateurs de KSN en sont inform\u00e9s n\u2019est que de 40\u00a0secondes\u00a0!<\/p>\n

Gr\u00e2ce \u00e0 Kaspersky Security Network, nous savons qu\u2019en 2023, il y a eu plus de 32\u00a0millions de tentatives d\u2019attaques contre les mots de passe des utilisateurs de KSN. En 2022, ce chiffre \u00e9tait encore plus \u00e9lev\u00e9, atteignant les 40\u00a0millions de tentatives. Autrement dit, des tentatives de piratage de mots de passe ont lieu plus d\u2019une fois par seconde<\/strong> dans le monde\u00a0! Par ailleurs, les recherches<\/a> que nous avons men\u00e9es fin\u00a02023 ont montr\u00e9 que les attaques ne touchent pas seulement les particuliers et que les entreprises ne sont pas non plus \u00e9pargn\u00e9es. 76\u00a0% des chefs de petites entreprises interrog\u00e9s ont \u00e9t\u00e9 confront\u00e9s \u00e0 au moins un cyberincident au cours des deux derni\u00e8res ann\u00e9es, pr\u00e8s d\u2019un quart (24\u00a0%, plus pr\u00e9cis\u00e9ment) des attaques \u00e9tant d\u00fb \u00e0 l\u2019utilisation de mots de passe faibles, r\u00e9utilis\u00e9s ou anciens.<\/p>\n\n

Comment v\u00e9rifions-nous vos donn\u00e9es\u00a0?<\/h2>\n

Nous utilisons trois m\u00e9thodes pour savoir si vos donn\u00e9es et vos mots de passe sont compromis\u00a0:<\/p>\n

    \n
  1. Par adresse email<\/strong><\/a>, pour les utilisateurs Kaspersky Standard<\/a>, Kaspersky Plus<\/a> et Kaspersky Premium<\/a>.<\/strong> C\u2019est simple\u00a0: vous saisissez dans l\u2019application les adresses email que vous et vos proches utilisez pour acc\u00e9der \u00e0 vos comptes en ligne. Nous vous signalons si des donn\u00e9es personnelles vous concernant, y compris des mots de passe, ont fuit\u00e9 sur Internet ou sur le Dark Web. Rassurez-vous\u00a0: notre application ne re\u00e7oit pas et ne stocke pas les donn\u00e9es compromises elles-m\u00eames, et ne donne des informations que sur leur type. Nous vous alertons en cas de violation li\u00e9e \u00e0 vos mots de passe, \u00e0 votre adresse postale, aux informations de votre carte d\u2019identit\u00e9 ou de votre passeport, \u00e0 votre num\u00e9ro de carte bancaire, ou \u00e0 toute combinaison de ces \u00e9l\u00e9ments. De plus, nous ne nous contentons pas de vous alerter\u00a0; nos experts en cybers\u00e9curit\u00e9 vous conseillent \u00e9galement sur les bonnes mesures \u00e0 prendre, car chaque type de fuite requiert des r\u00e9ponses particuli\u00e8res.<\/li>\n
  2. Par num\u00e9ro de t\u00e9l\u00e9phone, pour les utilisateurs Kaspersky Premium<\/a>. <\/strong>Cette m\u00e9thode fonctionne de la m\u00eame mani\u00e8re que la v\u00e9rification li\u00e9e aux emails, mais elle se concentre sur les comptes li\u00e9s non pas \u00e0 des adresses email, mais \u00e0 des num\u00e9ros de t\u00e9l\u00e9phone. Ces comptes concernent souvent des services plus \u00ab\u00a0s\u00e9rieux\u00a0\u00bb comme les banques, les institutions gouvernementales et les grandes places de march\u00e9 en ligne, pour lesquelles des fuites de donn\u00e9es peuvent avoir de graves cons\u00e9quences. Il suffit d\u2019indiquer votre num\u00e9ro de t\u00e9l\u00e9phone dans l\u2019application pour que nous puissions savoir s\u2019il fait l\u2019objet d\u2019une fuite de donn\u00e9es. Vous pouvez faire v\u00e9rifier non seulement votre propre num\u00e9ro, mais \u00e9galement les num\u00e9ros de tous les membres de votre famille et de vos proches. Le point le plus int\u00e9ressant est que vous n\u2019avez \u00e0 saisir les adresses email et les num\u00e9ros de t\u00e9l\u00e9phone qu\u2019une seule fois, car \u00e0 partir de ce moment-l\u00e0, nous surveillons en permanence Internet pour y d\u00e9tecter des fuites. Si vos donn\u00e9es sont expos\u00e9es, vous recevez imm\u00e9diatement une alerte avec des recommandations sur la marche \u00e0 suivre.<\/li>\n
  3. Par algorithme sp\u00e9cial, dans Kaspersky Password Manager<\/a><\/strong>. Contrairement aux deux m\u00e9thodes d\u00e9crites pr\u00e9c\u00e9demment, qui v\u00e9rifient tous les sc\u00e9narios de fuite possibles, notre gestionnaire de mots de passe<\/a> se concentre sur l\u2019analyse des mots de passe que vous y stockez. M\u00eame hors ligne, nous pouvons vous dire lesquels de vos mots de passe sont faibles ou r\u00e9utilis\u00e9s, et lesquels sont suffisamment forts. Par ailleurs, Kaspersky Password Manager<\/a>\u00a0v\u00e9rifie r\u00e9guli\u00e8rement tous vos mots de passe en les comparant \u00e0 des bases de donn\u00e9es d\u2019identifiants compromis et vous signale toute correspondance.<\/li>\n<\/ol>\n

    Vous pouvez \u00e9galement savoir si un mot de passe est compromis en utilisant notre service en ligne de v\u00e9rification des mots de passe<\/a>. Saisissez simplement le mot de passe que vous souhaitez v\u00e9rifier, et le syst\u00e8me vous dira combien de fois il est apparu dans les bases de donn\u00e9es ayant fait l\u2019objet d\u2019une fuite et s\u2019il peut \u00eatre consid\u00e9r\u00e9 comme s\u00fbr.<\/p>\n

    \"Oups\u00a0!<\/a>

    Oups ! Mauvaise nouvelle : le mot de passe \u00ab\u00a0azerty12345\u00a0\u00bb a fuit\u00e9 au moins 6 645 fois<\/p><\/div>\n

    Cependant, cette m\u00e9thode pr\u00e9sente un inconv\u00e9nient par rapport aux trois m\u00e9thodes d\u00e9crites pr\u00e9c\u00e9demment : elle n\u00e9cessite en effet des v\u00e9rifications manuelles, alors que Kaspersky Standard<\/a>, Kaspersky Plus<\/a> et Kaspersky Premium<\/a>\u00a0surveillent automatiquement les fuites en arri\u00e8re-plan.<\/p>\n

    Kaspersky stocke-t-il donc les mots de passe de tous ses utilisateurs\u00a0? Pas du tout. Aucun des employ\u00e9s de l\u2019entreprise (d\u00e9veloppeurs, analystes, \u00e9diteurs, concepteurs, ou m\u00eame Eugene Kaspersky lui-m\u00eame) n\u2019a acc\u00e8s \u00e0 vos donn\u00e9es confidentielles. Nous avons d\u00e9j\u00e0 abord\u00e9 en d\u00e9tail notre politique de connaissance z\u00e9ro ici<\/a>. Ci-dessous, nous vous expliquons pourquoi nous ne pouvons pas acc\u00e9der \u00e0 vos mots de passe stock\u00e9s dans Kaspersky Password Manager<\/a>.<\/p>\n

    Pourquoi stocker vos mots de passe dans Kaspersky Password Manager est-il plus simple et plus s\u00fbr\u00a0?<\/h2>\n

    M\u00e9moriser tous vos mots de passe ou les conserver dans une application de prise de notes<\/a>, par exemple, s\u2019av\u00e8re risqu\u00e9. Le Kaspersky Password Manager<\/a>\u00a0d\u00e9di\u00e9 est sp\u00e9cialement con\u00e7u \u00e0 cet effet. Il cr\u00e9e, stocke et saisit automatiquement des mots de passe forts et uniques sur les sites Internet et les applications, il v\u00e9rifie que ces mots de passe ne sont pas compromis, et il g\u00e9n\u00e8re des codes d\u2019authentification \u00e0 deux facteurs.<\/p>\n

    Voici une explication simplifi\u00e9e du fonctionnement de Kaspersky Password Manager<\/a>. Tous vos mots de passe sont stock\u00e9s dans un coffre-fort num\u00e9rique chiffr\u00e9 qui utilise l\u2019algorithme de chiffrement sym\u00e9trique AES-256<\/a>. La NSA am\u00e9ricaine consid\u00e8re d\u2019ailleurs cette norme de chiffrement comme suffisamment forte pour permettre le stockage des secrets gouvernementaux. La cl\u00e9 de chiffrement est votre mot de passe principal, que vous cr\u00e9ez lors de la configuration initiale de l\u2019application. Chaque fois que vous essayez d\u2019acc\u00e9der au coffre-fort num\u00e9rique, Kaspersky Password Manager<\/a>\u00a0vous demande ce mot de passe et l\u2019utilise pour d\u00e9chiffrer les donn\u00e9es.<\/p>\n

    Vous pouvez conserver dans le m\u00eame coffre-fort num\u00e9rique tous vos mots de passe, mais \u00e9galement d\u2019autres donn\u00e9es importantes comme vos num\u00e9ros de cartes bancaires, vos documents num\u00e9ris\u00e9s, vos notes, etc. Ainsi, vos donn\u00e9es confidentielles sont stock\u00e9es et synchronis\u00e9es entre tous vos appareils dans un format chiffr\u00e9 \u00ab\u00a0top secret\u00a0\u00bb.<\/p>\n

    Ce niveau de s\u00e9curit\u00e9 d\u00e9passe de loin le stockage de mots de passe dans les navigateurs<\/a>. Nous vous d\u00e9conseillons d\u2019accepter les constantes invitations \u00e0 stocker vos mots de passe envoy\u00e9es par votre navigateur, car les mots de passe stock\u00e9s dans un navigateur peuvent \u00eatre extraits en quelques secondes \u00e0 peine<\/a>.<\/p>\n

    L\u2019acc\u00e8s au coffre-fort num\u00e9rique chiffr\u00e9 de Kaspersky Password Manager<\/a> est accord\u00e9 exclusivement lorsque votre mot de passe principal est saisi. Nous ne connaissons pas ce mot de passe, et nous ne le stockons jamais nulle part. Si vous l\u2019oubliez, le contenu du coffre-fort num\u00e9rique existant sera irr\u00e9cup\u00e9rable, et vous devrez cr\u00e9er un nouveau coffre-fort num\u00e9rique. Cette approche vous garantit le plus haut niveau de s\u00e9curit\u00e9\u00a0: m\u00eame si un pirate informatique parvient d\u2019une mani\u00e8re ou d\u2019une autre \u00e0 acc\u00e9der au coffre-fort num\u00e9rique chiffr\u00e9 de Kaspersky Password Manager<\/a>, il ne pourra pas voir vos mots de passe, vos informations de cartes bancaires, ou tout autre document que vous avez stock\u00e9.<\/p>\n

    Comment pouvons-nous v\u00e9rifier que vos mots de passe ne font pas l\u2019objet d\u2019une fuite si nous ne les connaissons pas\u00a0?<\/h2>\n

    C\u2019est l\u00e0 que le Secure Hash Algorithm 1 (SHA-1)<\/a> s\u2019av\u00e8re utile. Il prend n\u2019importe quelles donn\u00e9es et les utilise pour g\u00e9n\u00e9rer une valeur de hachage, c\u2019est-\u00e0-dire une cha\u00eene binaire de longueur fixe unique pour les donn\u00e9es d\u2019entr\u00e9e. Par exemple, si votre mot de passe actuel est \u00ab\u00a0azerty12345\u00a0\u00bb, sa repr\u00e9sentation en \u00ab\u00a0langage SHA-1\u00a0\u00bb ressemblera \u00e0 ceci : 67ebfc766b162dffad503e5b04b32eae929e9bea.<\/p>\n

    Chaque mot de passe unique produit toujours le m\u00eame hachage, et si deux hachages correspondent, les mots de passe d\u2019origine correspondent \u00e9galement. KSN stocke les hachages calcul\u00e9s pour tous les mots de passe connus qui ont fait l\u2019objet d\u2019une fuite ou qui ont \u00e9t\u00e9 pirat\u00e9s. Pour v\u00e9rifier votre mot de passe, nous calculons son hachage localement sur votre appareil, puis nous envoyons uniquement la premi\u00e8re moiti\u00e9 de ce hachage aux serveurs de Kaspersky, avant de rechercher tous les hachages de mots de passe compromis commen\u00e7ant par la m\u00eame valeur. Ces hachages sont ensuite renvoy\u00e9s vers votre appareil, o\u00f9 chacun d\u2019entre eux est compar\u00e9 au hachage complet de votre mot de passe. Si une correspondance exacte est trouv\u00e9e, votre mot de passe est compromis.<\/p>\n

    Ainsi, nous ne connaissons pas vos mots de passe, et ces derniers ne quittent jamais votre appareil sous forme non chiffr\u00e9e. En th\u00e9orie, il est possible de r\u00e9cup\u00e9rer un mot de passe d\u2019origine \u00e0 partir de son hachage, mais\u2026 les hachages complets de vos mots de passe ne quittent jamais votre appareil non plus\u00a0! Seuls des fragments de ces hachages sont envoy\u00e9s aux serveurs de KSN \u00e0 des fins de comparaison, et il est impossible de reconstituer un mot de passe d\u2019origine d\u2019apr\u00e8s une seule partie de son hachage. Par cons\u00e9quent, v\u00e9rifier si vos mots de passe ne font pas l\u2019objet d\u2019une fuite est sans danger.<\/p>\n

    Comment cr\u00e9er votre mot de passe principal\u00a0?<\/h2>\n

    Avec Kaspersky Password Manager<\/a>, il vous suffit de retenir un mot de passe principal. L\u2019application utilise ce mot de passe principal pour chiffrer vos donn\u00e9es dans le coffre-fort num\u00e9rique. Par cons\u00e9quent, nous vous recommandons de prendre la cr\u00e9ation de ce mot de passe au s\u00e9rieux. Utiliser \u00ab\u00a0azerty12345\u00a0\u00bb comme mot de passe principal \u00e9quivaut \u00e0 mettre tous vos objets de valeur dans un coffre-fort et \u00e0 laisser la cl\u00e9 sur le cadenas. Pour vous faciliter la t\u00e2che et vous assurer que vous vous souviendrez de votre mot de passe, voici une astuce pour le rendre \u00e0 la fois fort et inoubliable :<\/p>\n

    Pensez \u00e0 une expression, \u00e0 une citation ou aux paroles d\u2019une chanson que vous aimez particuli\u00e8rement. Prenez une lettre (pas n\u00e9cessairement la premi\u00e8re\u00a0!) ou une combinaison de lettres provenant de chaque mot figurant dans cette phrase, puis ins\u00e9rez des caract\u00e8res sp\u00e9ciaux entre ces lettres. Remplacez les lettres qui ressemblent \u00e0 des chiffres ou \u00e0 des caract\u00e8res sp\u00e9ciaux par leurs symboles respectifs.<\/p>\n

    Par exemple\u00a0:<\/p>\n

    \u00ab\u00a0Que la force soit avec vous\u00a0\u00bb \u2014 Q!L!F!$!@!V0u$<\/p>\n

    Un bon mot de passe n\u2019est pas n\u00e9cessairement un mot de passe compos\u00e9 de nombreux caract\u00e8res sp\u00e9ciaux difficiles \u00e0 m\u00e9moriser, mais plut\u00f4t un mot de passe qui r\u00e9siste au piratage<\/a>. Testez le mot de passe que vous venez de cr\u00e9er en utilisant notre service en ligne de v\u00e9rification des mots de passe<\/a>. S\u2019il vous confirme que votre mot de passe est fort, vous pouvez en faire votre mot de passe principal Kaspersky Password Manager<\/a>. Il s\u2019agit l\u00e0 du seul mot de passe que vous devez retenir, \u00e9tant donn\u00e9 que notre gestionnaire de mots de passe g\u00e9n\u00e9rera, enregistrera et saisira automatiquement tous vos autres mots de passe sur les sites Internet et les applications.<\/p>\n

    Si vous pr\u00e9f\u00e9rez utiliser la m\u00e9thode traditionnelle qui consiste \u00e0 \u00ab\u00a0stocker\u00a0\u00bb vos mots de passe dans votre t\u00eate, utilisez la combinaison que vous avez cr\u00e9\u00e9e comme base et, pour chaque service et site Internet, ajoutez-y une \u00ab\u00a0extension\u00a0\u00bb mn\u00e9motechnique afin de vous assurer que tous vos mots de passe sont uniques. Nous avons r\u00e9dig\u00e9 un guide d\u00e9taill\u00e9 au sujet de cette technique<\/a>. Et, vous savez quoi ? De nombreux services, dont Kaspersky Password Manager<\/a>, autorisent la cr\u00e9ation de mots de passe contenant\u2026 des \u00e9mojis et des \u00e9motic\u00f4nes<\/a>.<\/p>\n

    R\u00e9sum\u00e9<\/h2>\n