La conversation d\u2019aujourd\u2019hui ne se limite pas aux m\u00e9thodes d\u2019authentification les plus s\u00e9curis\u00e9es et aux moyens de cr\u00e9er des mots de passe forts. Nous aborderons les techniques permettant de m\u00e9moriser les mots de passe et r\u00e9pondrons \u00e0 la question suivante\u00a0: pourquoi est-il judicieux d\u2019utiliser un gestionnaire de mots de passe en 2025\u00a0?<\/p>\n
Comment se connecter de mani\u00e8re plus s\u00e9curis\u00e9e en 2025<\/h2>\n
Il existe aujourd\u2019hui plusieurs fa\u00e7ons de se connecter aux services en ligne et aux sites Internet\u00a0:<\/p>\n
- \n
- La combinaison traditionnelle identifiant-mot de passe<\/a><\/li>\n
- La connexion via un service tiers<\/a> tel que Google, Facebook, Apple, etc.<\/li>\n
- L\u2019authentification \u00e0 deux facteurs<\/a> utilise l\u2019une des m\u00e9thodes suivantes pour la v\u00e9rification\u00a0:\n
- \n
- Un code SMS \u00e0 usage unique<\/a><\/li>\n
- Une application d\u2019authentification<\/a> comme Kaspersky Password Manager<\/a>, Google Authenticator ou Microsoft Authenticator<\/li>\n
- Une cl\u00e9 mat\u00e9rielle<\/a> comme Flipper, YubiKey ou un jeton USB<\/li>\n<\/ul>\n<\/li>\n
- Les cl\u00e9s d\u2019acc\u00e8s<\/a> et l\u2019authentification biom\u00e9trique<\/a><\/li>\n<\/ul>\n
Bien entendu, chacune de ces m\u00e9thodes peut \u00eatre compromise (par exemple, en laissant votre jeton mat\u00e9riel dans le port USB d\u2019un ordinateur laiss\u00e9 sans surveillance dans un lieu public) ou renforc\u00e9e (par exemple, en cr\u00e9ant un mot de passe complexe compos\u00e9 de plus de 20\u00a0caract\u00e8res al\u00e9atoires). Ainsi, comme l\u2019\u00e8re des mots de passe traditionnels n\u2019est pas encore r\u00e9volue, essayons de d\u00e9terminer comment nous pouvons am\u00e9liorer notre situation actuelle en cr\u00e9ant et en m\u00e9morisant un mot de passe facile \u00e0 retenir.<\/p>\n
Comment se souvenir d\u2019un mot de passe complexe\u00a0?<\/h2>\n
Avant de r\u00e9pondre \u00e0 cette question, rappelons les principes fondamentaux relatifs aux mots de passe\u00a0:<\/p>\n
- \n
- Longueur recommand\u00e9e\u00a0: de 12 \u00e0 16\u00a0caract\u00e8res.<\/li>\n
- Un mot de passe doit contenir diff\u00e9rents types de caract\u00e8res\u00a0: des chiffres, des lettres minuscules et majuscules, ainsi que des caract\u00e8res sp\u00e9ciaux.<\/li>\n
- Un mot de passe ne doit pas contenir d\u2019informations personnelles facilement tra\u00e7ables jusqu\u2019\u00e0 l\u2019utilisateur.<\/li>\n
- Chaque compte doit avoir un mot de passe unique<\/a>.<\/li>\n<\/ul>\n
Vous avez compris\u00a0? Parfait. Venons-en maintenant \u00e0 la question centrale<\/a>\u00a0: un mot de passe complexe est facile \u00e0 oublier\u00a0; un mot de passe simple est facile \u00e0 pirater. Pour vous aider \u00e0 trouver le juste \u00e9quilibre entre ces deux aspects, nous avons rassembl\u00e9 quelques r\u00e8gles bien connues, mais n\u00e9anmoins efficaces, pour cr\u00e9er des mots de passe faciles \u00e0 m\u00e9moriser.<\/p>\n
Niveau de base<\/h3>\n
Assemblez quelques mots sans rapport entre eux, comme ceux utilis\u00e9s dans les phrases secr\u00e8tes lors de l\u2019enregistrement de portefeuilles de cryptomonnaies. Ajoutez ensuite quelques chiffres et caract\u00e8res sp\u00e9ciaux \u00e0 la fin, qui ont une signification pour vous mais qui ne pourront pas \u00eatre facilement devin\u00e9s par un pirate informatique.<\/p>\n
Exemple\u00a0<\/strong>: SecPaysTableCadeau2015;)<\/em><\/p>\n
Les mots courts sont plus faciles \u00e0 retenir, et le nombre ne doit pas correspondre \u00e0 votre ann\u00e9e de naissance ni \u00e0 celle d\u2019un proche. Il peut s\u2019agir de n\u2019importe quelle combinaison m\u00e9morable, comme l\u2019ann\u00e9e o\u00f9 vous \u00eates all\u00e9 \u00e0 Disneyland pour la premi\u00e8re fois, la plaque d\u2019immatriculation de votre premi\u00e8re voiture ou la date de votre mariage.<\/p>\n
Niveau avanc\u00e9<\/h3>\n
Pensez \u00e0 une phrase favorite d\u2019une chanson ou \u00e0 une citation m\u00e9morable d\u2019un film, puis remplacez, par exemple, chaque deuxi\u00e8me ou troisi\u00e8me lettre par des caract\u00e8res sp\u00e9ciaux qui ne sont pas dans l\u2019ordre s\u00e9quentiel sur le clavier. Il est plus pratique d\u2019utiliser des caract\u00e8res sp\u00e9ciaux facilement accessibles (ceux que vous voyez sur le clavier num\u00e9rique de votre t\u00e9l\u00e9phone). Voici comment cr\u00e9er un mot de passe fort, rapide \u00e0 taper et qui vous facilitera la vie.<\/p>\n
Par exemple, si vous \u00eates un fan de la saga Harry Potter<\/a>, vous pouvez vous servir du sort Wingardium Leviosa<\/em>. Essayons de transformer ce sort de l\u00e9vitation selon la r\u00e8gle ci-dessus tout en le parsemant g\u00e9n\u00e9reusement de caract\u00e8res sp\u00e9ciaux\u00a0:<\/p>\n
Wi4ga\/di0mL&vi@sa<\/em><\/p>\n
\u00c0 premi\u00e8re vue, un tel mot de passe semble impossible \u00e0 retenir, mais il suffit d\u2019un peu d\u2019entra\u00eenement au clavier. Tapez-la deux ou trois fois, et vous verrez que vos doigts chercheront d\u2019eux-m\u00eames les bonnes touches.<\/p>\n
Pourquoi ne pas confier la cr\u00e9ation de mots de passe aux r\u00e9seaux neuronaux\u00a0?<\/h2>\n
Avec l\u2019essor r\u00e9cent de ChatGPT et d\u2019autres grands mod\u00e8les de langage (LLM), les utilisateurs ont commenc\u00e9 \u00e0 les utiliser pour leurs mots de passe. Il est facile de comprendre pourquoi cette option serait s\u00e9duisante\u00a0: au lieu de vous efforcer de trouver un mot de passe fort, il vous suffit de demander \u00e0 l\u2019assistant d\u2019intelligence artificielle de le g\u00e9n\u00e9rer \u2013 et le r\u00e9sultat est imm\u00e9diat. Et vous pouvez demander \u00e0 ce que le mot de passe soit mn\u00e9motechnique si vous le souhaitez.<\/p>\n
H\u00e9las, le danger de l\u2019utilisation de l\u2019IA comme g\u00e9n\u00e9rateur de mots de passe forts est qu\u2019elle cr\u00e9e des combinaisons de caract\u00e8res qui ne semblent al\u00e9atoires qu\u2019\u00e0 l\u2019\u0153il humain. Les mots de passe g\u00e9n\u00e9r\u00e9s par l\u2019IA ne sont pas aussi fiables qu\u2019il n\u2019y para\u00eet \u00e0 premi\u00e8re vue\u2026<\/p>\n
Alexey Antonov, chef de l\u2019\u00e9quipe Data Science chez Kaspersky, qui a men\u00e9 l\u2019\u00e9tude pr\u00e9c\u00e9dente sur la robustesse des mots de passe<\/a>, a g\u00e9n\u00e9r\u00e9 un millier de mots de passe avec ChatGPT, Llama et DeepSeek. Il s\u2019est av\u00e9r\u00e9 que chaque mod\u00e8le savait qu\u2019un bon mot de passe se compose d\u2019au moins une douzaine de caract\u00e8res, y compris des lettres majuscules et minuscules, des chiffres et des caract\u00e8res sp\u00e9ciaux. Cependant, DeepSeek et Llama ont parfois g\u00e9n\u00e9r\u00e9 des mots de passe compos\u00e9s de mots du dictionnaire, certaines lettres \u00e9tant remplac\u00e9es par des chiffres ou des symboles similaires, par exemple B@n@n@7<\/em> ou S1mP1eL1on<\/em>. Il est amusant de constater que les deux mod\u00e8les semblent avoir un faible pour le mot de passe Password<\/em>, avec des variantes telles que P@ssw0rd<\/em>, P@ssw0rd!23<\/em>, P@ssw0rd1<\/em> ou P@ssw0rdV<\/em>. Il va sans dire que ces mots de passe ne sont pas s\u00fbrs, car les algorithmes intelligents de piratage par force brute connaissent parfaitement l\u2019astuce de la substitution de lettres.<\/p>\n
ChatGPT fait un meilleur travail. Voici quelques exemples de propositions\u00a0:<\/p>\n
- \n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- YLU@x#Wp9q^Z<\/em><\/li>\n
- P@zq^XWLY#v9<\/em><\/li>\n
- v#@LqYXW^9pz<\/em><\/li>\n<\/ul>\n
Il s\u2019agit de s\u00e9ries de lettres, de caract\u00e8res sp\u00e9ciaux et de chiffres totalement al\u00e9atoires. Cependant, en y regardant de plus pr\u00e8s, on peut facilement trouver des tendances. Certains caract\u00e8res, par exemple 9, W, p, x et L, sont utilis\u00e9s plus souvent que d\u2019autres. Nous avons compil\u00e9 un histogramme de fr\u00e9quence des caract\u00e8res pour tous les mots de passe g\u00e9n\u00e9r\u00e9s, et voici ce que nous avons trouv\u00e9\u00a0: les lettres pr\u00e9f\u00e9r\u00e9es de ChatGPT sont x<\/strong> et p<\/strong>, Llama adore le caract\u00e8re #<\/strong> et a aussi un faible pour la lettre p<\/strong>, tandis que DeepSeek est accro aux lettres t<\/strong> et w<\/strong>. En revanche, un g\u00e9n\u00e9rateur de nombres parfaitement al\u00e9atoires ne favoriserait jamais une lettre particuli\u00e8re par rapport aux autres, mais utiliserait chaque caract\u00e8re un nombre de fois \u00e0 peu pr\u00e8s \u00e9gal, ce qui rendrait les mots de passe moins pr\u00e9visibles.<\/p>\n
![\"Fr\u00e9quence](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/05\/13125121\/international-password-day-2025-01.png\")
<\/a>Fr\u00e9quence d\u2019utilisation des caract\u00e8res par diff\u00e9rents mod\u00e8les linguistiques lors de la g\u00e9n\u00e9ration d\u2019un millier de mots de passe. Notez que presque tous les mots de passe g\u00e9n\u00e9r\u00e9s par ChatGPT contiennent les lettres x, p, I et L.<\/p><\/div>\n
En outre, les LLM, tout comme les humains, ont tendance \u00e0 ne pas ins\u00e9rer de caract\u00e8res sp\u00e9ciaux ou de chiffres dans les mots de passe. L\u2019absence de ce type de symboles a \u00e9t\u00e9 constat\u00e9e dans 26\u00a0% des mots de passe g\u00e9n\u00e9r\u00e9s par ChatGPT, dans 32\u00a0% de ceux g\u00e9n\u00e9r\u00e9s par Llama et dans 29\u00a0% de ceux g\u00e9n\u00e9r\u00e9s par DeepSeek.<\/p>\n
La connaissance de ces particularit\u00e9s peut aider les cybercriminels \u00e0 pirater les mots de passe g\u00e9n\u00e9r\u00e9s par l\u2019IA beaucoup plus rapidement. Nous avons soumis l\u2019ensemble des mots de passe g\u00e9n\u00e9r\u00e9s par l\u2019IA au m\u00eame algorithme que celui utilis\u00e9 pour l\u2019\u00e9tude pr\u00e9c\u00e9dente<\/a>, et nous avons constat\u00e9 une tendance inqui\u00e9tante\u00a0: 88\u00a0% des mots de passe g\u00e9n\u00e9r\u00e9s par DeepSeek et 87\u00a0% de ceux g\u00e9n\u00e9r\u00e9s par Llama n\u2019\u00e9taient pas assez robustes. ChatGPT est arriv\u00e9 en t\u00eate, avec seulement 33\u00a0% de mots de passe non s\u00e9curis\u00e9s.<\/p>\n
Malheureusement, les LLM ne cr\u00e9ent pas de distribution v\u00e9ritablement al\u00e9atoire et leur r\u00e9sultat est pr\u00e9visible. En outre, ils peuvent facilement g\u00e9n\u00e9rer le m\u00eame mot de passe pour vous et pour d\u2019autres utilisateurs. Comment faut-il donc proc\u00e9der\u00a0?<\/p>\n
Approche combin\u00e9e<\/h2>\n
Nous vous recommandons d\u2019utiliser notre service V\u00e9rificateur de mots de passe<\/a> ou, mieux encore, Kaspersky Password Manager<\/a>, pour g\u00e9n\u00e9rer des mots de passe. Ces deux solutions g\u00e9n\u00e8rent des mots de passe vraiment al\u00e9atoires gr\u00e2ce \u00e0 des g\u00e9n\u00e9rateurs cryptographiquement fiables, sans aucun motif pr\u00e9visible. Apr\u00e8s avoir cr\u00e9\u00e9 un mot de passe fort, vous pouvez trouver une phrase mn\u00e9motechnique pour vous en souvenir.<\/p>\n
Disons que le g\u00e9n\u00e9rateur de mot de passe vous donne la combinaison suivante\u00a0: HSVpc*RV0Gkq#gTr<\/p>\n
Ensuite, une phrase pour vous aider \u00e0 vous souvenir du mot de passe pourrait ressembler \u00e0 ceci\u00a0: Dans un H\u00e9licopt\u00e8re Super V\u00e9loce (<\/em>HSV<\/strong>), tu franchis un petit col (<\/em>pc<\/strong>) et tu aper\u00e7ois une \u00e9toile (<\/em>*<\/strong>) en R\u00e9alit\u00e9 Virtuelle (<\/em>RV<\/strong>). Tu tombes ensuite en apesanteur (<\/em>0G<\/strong>), puis tu vois un kangourou qui court apr\u00e8s une quille (<\/em>kq<\/strong>) derri\u00e8re des barreaux (<\/em>#<\/strong>), tout en haut d\u2019une grande Tour rose (<\/em>gTr<\/strong>)<\/em>.<\/p>\n
Seuls des moyens mn\u00e9motechniques peuvent vous aider. Nous esp\u00e9rons donc que vous aimez les repr\u00e9sentations abstraites et absurdes. Vous pouvez \u00e9galement essayer de dessiner la sc\u00e8ne qui d\u00e9crit votre mot de passe, comme illustr\u00e9 ci-dessus. Peu de gens seraient capables de comprendre cette image \u00e0 part vous. C\u2019est un moyen facile de m\u00e9moriser un mot de passe. Mais que faire s\u2019il y en a des centaines\u00a0?<\/p>\n
Pourquoi ne pas stocker les mots de passe dans un navigateur\u00a0?<\/h2>\n
Ce n\u2019est pas une bonne id\u00e9e. Pour r\u00e9soudre le probl\u00e8me de la m\u00e9morisation des mots de passe, les d\u00e9veloppeurs de navigateurs proposent des options permettant de g\u00e9n\u00e9rer et d\u2019enregistrer des mots de passe directement au sein des navigateurs. C\u2019est bien s\u00fbr tr\u00e8s pratique\u00a0: le navigateur lui-m\u00eame remplit le mot de passe pour vous chaque fois que cela est n\u00e9cessaire. Malheureusement, un navigateur n\u2019est pas un gestionnaire de mots de passe, et le stockage des mots de passe y est peu s\u00e9curis\u00e9.<\/p>\n
Le probl\u00e8me, c\u2019est que les cybercriminels ont compris depuis longtemps comment utiliser de simples scripts pour extraire en quelques secondes les mots de passe stock\u00e9s dans les navigateurs<\/a>. Et la mani\u00e8re dont les navigateurs synchronisent les donn\u00e9es entre diff\u00e9rents appareils dans le cloud, comme par le biais d\u2019un compte Google, ne rend pas service aux utilisateurs. Il suffit de pirater ou de pi\u00e9ger un utilisateur pour qu\u2019il communique le mot de passe de ce compte, et tous ses autres mots de passe seront accessibles.<\/p>\n
Utiliser un gestionnaire de mots de passe<\/h2>\n
Un v\u00e9ritable gestionnaire de mots de passe stocke tous les mots de passe dans un coffre-fort chiffr\u00e9. Par exemple, Kaspersky Password Manager<\/a>\u00a0stocke tous vos mots de passe dans un coffre-fort chiffr\u00e9 avec l\u2019algorithme de chiffrement sym\u00e9trique AES-256<\/a>, utilis\u00e9 par l\u2019Agence nationale de s\u00e9curit\u00e9 des \u00c9tats-Unis pour stocker les secrets d\u2019\u00c9tat. L\u2019algorithme utilise un mot de passe principal, que vous \u00eates le seul \u00e0 conna\u00eetre (m\u00eame nous ne le connaissons pas), comme cl\u00e9 de chiffrement. Lors de chaque acc\u00e8s \u00e0 Kaspersky Password Manager<\/a>, l\u2019application vous demande ce mot de passe et d\u00e9chiffre le coffre-fort pour la session en cours. Dans ce m\u00eame coffre-fort chiffr\u00e9, vous pouvez \u00e9galement stocker d\u2019autres informations importantes comme des num\u00e9ros de cartes bancaires, des analyses de documents ou des notes.<\/p>\n
Kaspersky Password Manager<\/a> offre \u00e9galement d\u2019autres fonctionnalit\u00e9s utiles :<\/p>\n
- \n
- Il peut \u00eatre utilis\u00e9 pour g\u00e9n\u00e9rer des combinaisons de mots de passe uniques et r\u00e9ellement al\u00e9atoires.<\/li>\n
- Il peut saisir vos mots de passe \u00e0 votre place, aussi bien sur les ordinateurs que sur les appareils mobiles.<\/li>\n
- L\u2019application est fournie pour les deux principales plateformes mobiles ainsi que pour les ordinateurs macOS et Windows\u00a0; il existe \u00e9galement des extensions pour les navigateurs les plus populaires.<\/li>\n
- La base de donn\u00e9es des mots de passe est synchronis\u00e9e sur tous vos appareils sous forme chiffr\u00e9e.<\/li>\n
- Vous pouvez l\u2019utiliser \u00e0 la place de Google Authenticator pour g\u00e9n\u00e9rer des codes\u00a02FA pour tous vos comptes sur tous vos appareils, y compris les ordinateurs.<\/li>\n
- Il v\u00e9rifie si vos mots de passe ont fait l\u2019objet d\u2019une fuite ou d\u2019une compromission et vous avertit s\u2019il est n\u00e9cessaire de les modifier.<\/li>\n<\/ul>\n
Avec Kaspersky Password Manager<\/a>, il vous suffit de suivre les m\u00e9thodes d\u00e9crites ci-dessus pour cr\u00e9er et m\u00e9moriser un mot de passe principal, qui est utilis\u00e9 pour chiffrer le coffre-fort num\u00e9rique du gestionnaire de mots de passe. N\u2019oubliez pas que vous devez m\u00e9moriser tr\u00e8s bien ce mot de passe, car si vous le perdez, vous repartirez de z\u00e9ro. Personne, pas m\u00eame les employ\u00e9s de Kaspersky, ne peut acc\u00e9der \u00e0 votre coffre-fort num\u00e9rique chiffr\u00e9. Nous ne connaissons pas non plus votre mot de passe principal.<\/p>\n
R\u00e9capitulons<\/h2>\n
Alors, comment g\u00e9rer correctement vos mots de passe en 2025\u00a0?<\/p>\n
- \n
- Suivez les instructions ci-dessus pour cr\u00e9er un mot de passe principal s\u00e9curis\u00e9, puis utilisez notre service V\u00e9rificateur de mot de passe<\/a> pour tester son niveau de s\u00e9curit\u00e9 cryptographique.<\/li>\n
- Vous ne parvenez pas \u00e0 trouver un mot de passe principal suffisamment fort\u00a0? Cr\u00e9ez-en un ici et utilisez des r\u00e8gles mn\u00e9motechniques pour le m\u00e9moriser.<\/li>\n
- Installez Kaspersky Password Manager<\/a>\u00a0sur l\u2019ensemble de vos appareils. Avec cette application, vous n\u2019avez qu\u2019\u00e0 m\u00e9moriser le mot de passe principal. L\u2019application retiendra le reste pour vous.<\/li>\n
- Utilisez des cl\u00e9s d\u2019acc\u00e8s et diverses m\u00e9thodes d\u2019authentification \u00e0 deux facteurs dans la mesure du possible, de pr\u00e9f\u00e9rence via l\u2019application<\/a>. La combinaison d\u2019un mot de passe fort et de m\u00e9thodes d\u2019authentification s\u00e9curis\u00e9es cr\u00e9e une synergie puissante qui renforce consid\u00e9rablement la protection contre tout acc\u00e8s non autoris\u00e9 \u00e0 vos comptes.<\/li>\n
- Lisez le blog Kaspersky Academy Alliance<\/a>\u00a0pour apprendre \u00e0 rester en s\u00e9curit\u00e9.<\/li>\n<\/ul>\n
Ces publications peuvent vous aider \u00e0 cr\u00e9er des mots de passe forts et \u00e0 les g\u00e9rer correctement\u00a0:<\/p>\n
Comment cr\u00e9er des mots de passe forts et o\u00f9 les stocker\u00a0?<\/strong><\/a><\/p>\n
Comment votre mot de passe peut-il \u00eatre pirat\u00e9 en moins d\u2019une heure\u00a0?<\/strong><\/a><\/p>\n
Comment stocker les mots de passe en toute s\u00e9curit\u00e9\u00a0?<\/strong><\/a><\/p>\n
- Suivez les instructions ci-dessus pour cr\u00e9er un mot de passe principal s\u00e9curis\u00e9, puis utilisez notre service V\u00e9rificateur de mot de passe<\/a> pour tester son niveau de s\u00e9curit\u00e9 cryptographique.<\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- Une application d\u2019authentification<\/a> comme Kaspersky Password Manager<\/a>, Google Authenticator ou Microsoft Authenticator<\/li>\n
- La connexion via un service tiers<\/a> tel que Google, Facebook, Apple, etc.<\/li>\n