Nous utilisons tous un nombre impressionnant de mots de passe : services bancaires, comptes citoyens auprès des gouvernements, comptes clients (cellulaire, électricité, télévision, etc.), courriels, réseaux sociaux, PayPal, Amazon, etc. Certains sites contiennent de l’information extrêmement sensible (ça signifie que si quelqu’un de malveillant mettait la main sur tes informations, tu pourrais te faire voler ton identité) comme ta banque ou ton dossier à l’Agence du revenu du Canada.
T’es-tu déjà fait pirater ton compte Facebook ou Gmail? Sais-tu qu’il existe des niveaux de sécurité attribuables à chacun de tes mots de passe? Voyons ensemble si tu es bien protégé, mais débutons par les risques. Les connais-tu?
Les risques d’être mal protégé
Hameçonnage
Tu as sûrement déjà entendu parler d’hameçonnage? C’est une technique utilisée par les cyberpirates pour lancer leurs lignes à pêche et attraper quelques poissons! 🤫 Par exemple, tu recevrais un courriel, un SMS ou un appel semblant provenir de ta banque te demandant de confirmer ton mot de passe ou tes informations personnelles, sans quoi ton compte bancaire serait suspendu.
Ce courriel représente la canne à pêche avec un beau gros vers au bout! Le vers symbolise la peur que tu éprouves à l’idée de perdre l’accès à ton argent et si en panique tu leur donnes tes renseignements personnels, tu deviens le poisson de l’histoire! Ces experts de la cyberpêche lancent des milliers de lignes « à l’eau » en espérant que ça morde à l’hameçon, d’où le terme hameçonnage.
Vol d’identité
Le vol d’identité, ou l’usurpation d’identité, représentent l’action de se faire passer pour quelqu’un (avec toutes ses informations personnelles) à des fins malveillantes.
En se faisant passer pour toi, le fraudeur pourrait demander des cartes de crédit dont tu ignoreras complètement l’existence. 😱
Une fois les limites atteintes (tu te doutes qu’aucun paiement n’aura été effectué), comme ces cartes t’appartiennent, c’est toi qui devras les rembourser ou prouver que tu es victime de fraude. Tu vois, l’usage de mots de passe solides et l’authentification à doubles facteurs peuvent t’éviter bien des problèmes! Explorons ensemble les options.
Les facteurs d’authentification
Il existe plusieurs méthodes pour protéger tes comptes. Voici les plus populaires :
Le mot de passe est une série de caractères choisie au hasard. Il faut à tout prix éviter d’avoir le même pour tous tes comptes et la même règle s’applique à toutes les options de sécurité! Tu dois aussi les modifier sur une base régulière.
La phrase de passe est, comme son nom l’indique, une phrase, donc une série de mots. Elle est généralement plus facile à mémoriser, car elle a du sens.
Le code de verrouillage et le numéro d’identification personnel (NIP) sont une série de chiffres dans un ordre aléatoire.
La donnée biométrique, quant à elle, représente une caractéristique unique qui permet de reconnaître quelqu’un.
L’authentification à doubles facteurs est une solution qui implique plus d’une option de sécurité. Généralement, lorsqu’on emploie un NIP, c’est qu’on utilise un facteur supplémentaire pour augmenter le niveau de sécurité. Comme ta carte bancaire et ton NIP te permettent d’accéder à ton compte ou quand tu reçois un SMS avec un code temporaire pour accéder à tes courriels.
Un mot de passe en béton
Pour t’assurer un maximum de sécurité, tu dois respecter certaines règles. Il arrive cependant que ces règles varient selon les applications et les sites Web auxquels tu tentes te t’inscrire. Par exemple, telle appli te demandera de créer un mot de passe contenant 8 caractères et une lettre majuscule, une minuscule, un chiffre et un symbole/caractère spécial (|#\!± »@$¢/£%¤?¬&¦*²(³)¼_½-+=¾µ¯~{}][¶§^¨>` :°«».´). Alors que tel site ne t’impose que 6 caractères et accepte les espaces.
À moins que la plateforme sur laquelle tu construis ton mot de passe ne te le permette pas, vise toujours au moins 12 caractères.
C’est vrai, c’est loooong!!! Mais beaucoup moins long que d’avoir à convaincre le gouvernement que tu n’as pas fait de demande de passeport, même s’il s’agit bien de ton adresse, de ta date de naissance et de ton numéro d’assurance sociale! 😉 D’ailleurs, range précieusement cette carte chez toi et ne la traîne plus jamais dans ton portefeuille!
Si tu choisis une phrase de passe pour faciliter la mémorisation de ta création, tu peux opter pour une phrase « Mon chien Billy est un bouledogue, il a 5 ans », tu peux aussi l’acronymiser « MCB=1boul,= 5a » ou simplement une série de mots avec ou sans espace « CollierLaisse Câlin baLLe ». N’oublie pas qu’une espace est un caractère.
Selon le tableau suivant, indiquant le temps nécessaire pour décrypter tes mots de passe, tu devrais t’en sortir sans trop de problèmes! En utilisant, par exemple, Mmp=F,j’u,86%! (Ma matière préférée est le français et j’ai eu 86 %!), un pirate informatique en aurait pour plus de 438 millions de millions d’années (438 000 000 000 000 ans) avant de réussir à craquer ton mot de passe! Il devra léguer cette tâche sur son testament, tu peux dormir tranquille pour encore quelques nuits!
Les pratiques à éviter
Utiliser des substitutions de lettres simplistes – E = 3, i = !, a = @, etc. (les arnaqueurs connaissent ces trucs.)
Recourir à sa date de naissance, son adresse ou toutes autres informations faciles à déchiffrer pour construire son mot de passe.
Avoir le même mot de passe pour tous ces comptes.
Divulguer ses mots de passe, même si tu as confiance en ta blonde ou ton chum.
Oublier de se déconnecter de sa session après avoir terminé de consulter son compte.
Utiliser un mot de passe ou un NIP extrafacile à décoder (mot de p@sse ou 1234).
Rappelle-toi qu'il est important de modifier régulièrement ses mots de passe et de les noter seulement dans ta tête!
Avoue que tu n’avais pas réalisé à quel point ta créativité est importante dans la formation de tes mots de passe! Les cyberpirates imaginent des tonnes de plans pour s’emparer de tes mots de passe et ce n’est pas pour t’envoyer une carte à Noël!
Leur motivation est le vol d’argent; vider ton compte bancaire, encaisser des chèques à ta place, demander des prêts à ton nom, etc. Si tu reçois un appel louche et que tu as des doutes sur l’identité de ton interlocuteur, demande-lui où tu peux le joindre. Il raccrocherait immédiatement si son intention était frauduleuse. Lorsque tu te méfies de certains courriels ou SMS, n’hésite pas à entrer en contact avec l’entreprise en question pour vérifier qu’il s’agisse bien d’une communication de leur part. Dans tous les cas, signale la cybercriminalité au Centre antifraude du Canada (CAFC) en ligne ou par téléphone.
Tu veux connaître ta note en matière de cybersécurité? Passe le test!