Le mot de passe, que l'on traduit par password en anglais et qui s'inscrit dans l'histoire de la cryptologie, est une donnée stratégique et universelle. Ils peuvent être d'une efficacité redoutable ; ce n'est qu'en 1893, qu'Étienne Bazeries décrypta le Grand Chiffre de Louis XIV. La mondialisation et Internet ont considérablement banalisé le mot de passe qui est une forme de code secret. Le mot de passe permet d'accéder à des informations secrètes à caractère personnel ou institutionnel.

Choisissez un mot de passe robuste 

Un mot de passe robustemot de passe robuste est nécessairement complexe :

  • il doit compter entre huit et douze caractères mélangeant des chiffres, des lettres et des caractères spéciaux ;
  • évitez d'utiliser des caractères qui permettraient de vous identifier trop facilement : date de naissance, prénoms, initiales, qu'il s'agisse de vous-même ou de vos proches ;
  • changez régulièrement de mot de passe surtout pour les données les plus sensibles comme votre compte bancaire ;
  • ne communiquez jamais vos mots de passe à des tiers et notamment à des courriels qui vous le demanderaient. Vous seriez alors victime d'hameçonnage ou phishing ;
  • votre mot de passe doit être à la fois complexe et facile à retenir.

Faites appel à un générateur de mots de passe 

KeePass est un gestionnaire de mots de passe, gratuit et fiable, qui se chargera lui-même de vous inventer des codescodes d'une haute robustesse. KeePass est certifié par l'Agence nationale de la sécurité des systèmes d’information (ANSSI), elle-même rattachée au cabinet du Premier ministre.

 Rendez votre mot de passe inaccessible. © Nata-Lia, Shutterstock
 Rendez votre mot de passe inaccessible. © Nata-Lia, Shutterstock

À quoi sert un mot de passe ?

Par définition un mot de passe sert à contrôler l'accès des informations jugées confidentielles ou secrètes. Encore faut-il en connaître le détail. Le code peut être personnel ou institutionnel.

À des sites à caractère personnel

Les entreprises, les administrations, les banques, les plateformes commerciales, associations et notamment les syndicats ont créé des espaces personnels dont l'accès est déterminé par un code secret.

À des sites institutionnels placés sous le coup du secret 

Les grandes entreprises, la recherche scientifique, les services de renseignement, les ministères des Finances et de la Défense disposent de codes secrets confiés à un nombre restreint d'individus et fabriqués par des professionnels. L'exemple le plus célèbre est celui de la bombe atomique dont  seul le président de la République connaît le code et peut le transmettre à des sous-marinssous-marins. Il permet d'accéder à des informations de types :

  • secret de procédés ;
  • secret des informations économiques et financières ;
  • secret des stratégies commerciales ;
  • secret militaire.

La loi sanctionne sévèrement les fonctionnaires et les salariés qui vendraient les codes permettant d'accéder à des informations de cet ordre.

Comment sont utilisés les mots de passe ? 

Les mots de passe s'inscrivent dans un système d'authentificationauthentification. On distingue traditionnellement l'authentification faible de l'authentification forte qui est plus complexe et plus recherchée.

  • L'authentification faible : il suffit d'un simple mot de passe pour accéder aux informations recherchées. Elle concerne tous les espaces de types personnels. L'accès peut se bloquer si l'utilisateur compose plus de trois fois un code erroné.
  • L'authentification forte se traduit par : le mot de passe à usage unique, le certificat numériquenumérique comme la carte à pucecarte à puce, la biométrie (empreinte digitale, par exemple).