TKO
Mon CV
Back to blog
Jun 11, 2025
5 min read

Mots de passe et sécurité en ligne : les bonnes habitudes à adopter

Entre les fuites de données et les cyberattaques, protéger ses comptes n'a jamais été aussi important. Découvrez les bonnes pratiques essentielles.

La sécurité en ligne est devenue un enjeu crucial à l’ère du tout numérique. Entre les fuites de données, le phishing, les ransomwares et autres attaques informatiques, protéger ses comptes n’a jamais été aussi important. Pourtant, de nombreuses personnes continuent de réutiliser les mêmes mots de passe sur plusieurs services, exposant ainsi leur vie privée et parfois celle de leur entreprise à des risques évitables.

Je parlais justement de ce sujet avec un collègue hier. On constatait à quel point, même en 2025, beaucoup d’employés en entreprise sont encore vulnérables à des attaques basiques, simplement parce qu’ils n’ont pas mis en place des habitudes de sécurité simples, comme l’usage de mots de passe uniques.

Pourquoi réutiliser un mot de passe est dangereux

Lorsqu’un mot de passe est réutilisé sur plusieurs comptes, il suffit qu’un seul de ces services soit compromis pour que tous les autres le soient potentiellement aussi. C’est ce qu’on appelle une attaque par “credential stuffing” : des pirates testent les identifiants volés sur d’autres sites, espérant que la victime utilise les mêmes partout.

Voici un scénario typique :

  1. Vous utilisez le même mot de passe pour votre boîte mail et pour un forum en ligne
  2. Le forum est piraté, et les identifiants sont publiés ou vendus sur le dark web
  3. Des attaquants essaient ces identifiants sur Gmail, Office 365, ou d’autres services majeurs
  4. Et ça fonctionne, car le mot de passe est le même

Les conséquences possibles

Les impacts d’une telle compromission peuvent être sérieux :

Usurpation d’identité : un attaquant peut envoyer des mails en votre nom, manipuler vos contacts, ou accéder à des services administratifs.

Vol de données sensibles : dans un cadre professionnel, cela peut inclure des fichiers internes, des accès à des bases de données, ou des informations clients.

Atteinte à la réputation : qu’il s’agisse d’un individu ou d’une entreprise, une faille de sécurité peut nuire fortement à l’image.

Pertes financières : des cyberattaques comme les rançongiciels peuvent coûter très cher.

Les bonnes pratiques à adopter

1. Utilisez un mot de passe unique pour chaque service

C’est la règle numéro un. Chaque compte doit avoir son propre mot de passe, et il ne doit jamais être réutilisé ailleurs.

2. Choisissez des mots de passe complexes

Un bon mot de passe est :

  • Long (au moins 12 caractères)
  • Complexe (mélange de majuscules, minuscules, chiffres, symboles)
  • Imprévisible (évitez les noms, dates de naissance, ou mots du dictionnaire)

Exemple : F3l!x_92#n*Bqp!7

Mais évidemment, il est difficile de retenir des dizaines de mots de passe de ce type…

3. Utilisez un gestionnaire de mots de passe

C’est la meilleure solution pour stocker vos mots de passe uniques et complexes. Un bon gestionnaire :

  • Génère automatiquement des mots de passe forts
  • Les enregistre de façon sécurisée
  • Peut remplir les champs de connexion pour vous

Parmi les gestionnaires populaires : Bitwarden, 1Password, Dashlane, LastPass (à évaluer selon vos besoins). Assurez-vous de protéger votre coffre-fort avec un mot de passe maître robuste et l’authentification à deux facteurs (2FA).

4. Activez l’authentification à deux facteurs

Même avec un bon mot de passe, la 2FA ajoute une couche de protection supplémentaire. Cela signifie que même si un mot de passe est volé, il faudra un deuxième facteur (code SMS, application mobile, clé physique) pour accéder au compte.

Préférez les applications d’authentification comme Authy, Google Authenticator, ou des clés FIDO2 (YubiKey) aux SMS, qui peuvent être interceptés.

5. Méfiez-vous du phishing

Beaucoup d’attaques réussissent non pas parce que le mot de passe est faible, mais parce que la victime l’a donné sans s’en rendre compte. Soyez toujours attentif aux emails et messages qui :

  • Vous demandent de vous connecter en urgence
  • Contiennent des liens douteux
  • Impliquent une fausse autorité (banque, fournisseur, support IT)

Vérifiez toujours l’URL du site sur lequel vous vous connectez. Un bon gestionnaire de mots de passe peut aussi vous alerter s’il ne reconnaît pas le site.

En entreprise : sensibiliser et outiller

Pour les entreprises, la sécurité des mots de passe est une responsabilité collective. Voici quelques leviers à activer :

  • Organiser des sessions de sensibilisation régulières
  • Fournir (ou imposer) un gestionnaire de mots de passe
  • Mettre en place une politique de sécurité claire (mot de passe unique, rotation, 2FA)
  • Surveiller les fuites via des services comme Have I Been Pwned ou des outils de sécurité managés

Conclusion

Adopter de bonnes pratiques autour des mots de passe n’est ni compliqué, ni chronophage. Il s’agit simplement de changer quelques habitudes :

  • Ne jamais réutiliser un mot de passe
  • S’appuyer sur des outils fiables
  • Rester vigilant face aux tentatives de manipulation

Ces gestes simples peuvent faire toute la différence entre une sécurité robuste et une compromission catastrophique.

Prev
Le Modèle TCP/IP (pour les nuls)
Next
Résolution d'un challenge XSS