Le mot de passe est la première (et parfois la seule) barrière vers les informations contenues dans un système. Quelques conseils pratiques.

par la Commission Sécurité de

Il permet à l’utilisateur d’accéder aux données pour lesquelles il est autorisé à accéder sur un serveur ou stockées sur son poste de travail, en s’identifiant. A partir de cet instant, il engage sa responsabilité concernant l’utilisation et les actions effectuées sur ces données (dont le caractère confidentiel n’est pas toujours perçu par son utilisateur). Aussi, est-il important de sensibiliser son personnel sur les règles simples à respecter concernant les mots de passe afin de rendre plus difficile une récupération de données par une personne non autorisée. Ces règles sont les suivantes : Avoir des mots de passe de 8 caractères minimum. Utiliser des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux). Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance…). Le même mot de passe ne doit pas être utilisé pour des accès différents. Changer de mot de passe régulièrement. En règle générale, ne pas configurer les logiciels pour qu’ils retiennent les mots de passe. Éviter de stocker ses mots de passe dans un fichier ou lieu proche de l’ordinateur si celui-ci est accessible par d’autres personnes (éviter le dessous du clavier ou du tapis de souris ainsi que le post-it en bas de l’écran…). Le respect de ces règles oblige à mettre en place des méthodes pour fabriquer et faciliter la mémorisation des mots de passe. En voici deux exemples :

- méthode phonétique : "J’ai acheté 3 CD pour cent euros cet après-midi" : ght3CD%E7am ;

- méthode des premières lettres : "Un tiens vaut mieux que deux tu l’auras" : 1tvmQ2tl’A.

Bien entendu, ces règles ne servent pas à grand-chose si vous partez à la machine à café en laissant votre porte de bureau ouverte sans avoir verrouillé votre session ou éteint votre poste…

Jean-Philippe Bertrand, Commission Sécurité de La Mêlée