Aujourd’hui je me suis senti interpellé par un article du journal de Québec (https://www.journaldequebec.com/2020/03/07/des-mots-de-passe-delus-disponibles-sur-le-web) dans lequel on a fait réagir certaines élus et hauts fonctionnaires suite à la découverte d’un ou de plusieurs de leurs mots de passe sur le « dark web ».

C’est leurs réactions qui m’ont fait réagir, pour plusieurs, ce sont des réponses irresponsables ! Même un employé explique que « ces codes sont utilisés par des employés dans la circonscription ». Comme si c’était moins grave.

Laisse-moi vous expliquer pourquoi c’est GRAVE.
Un mot de passe tout seul ne sert à rien. Mais en contexte il peut être extrêmement important. Sachant que ce mot de passe ait été utilisé par le premier ministre, on peut chercher et trouver toutes les adresses de courriels et identifiants qui lui seraient associés. On sait jamais, il pourrait avoir utilisé ce mot de passe ailleurs ! Et voici que le dossier prend toute son importance.

Avec en main des informations identifiant le propriétaire d’un mot de passe, on peut essayer ce mot de passe sur des milliers de sites internet avec plusieurs permutations différentes pour finir par trouver LA combinaison qui fonctionne. Et voila qu’un vol d’identité peut commencer.

Les voleurs d’identités sont patients, ils accumulent des données et les test régulièrement jusqu’à ce qu’ils trouvent une combinaison gagnante. Donc réutiliser un vieux mot de passe 5 ans plus tard n’est pas une bonne idée non plus.

J’ai écrit il y a 5 ans un article sur le même sujet, et mes recommandations sont toujours aussi pertinentes : https://cboulet.info/2015/10/05/les-mots-de-passe-quel-cauchemar/

Ce qui m’horripile le plus c’est le partage de mots de passe entre patrons et employés. C’est MAL. Les systèmes informatiques de nos jours sont très sécuritaires, mais il faut les utiliser correctement. Au lieu de partager votre mot de passe demandez à votre équipe informatique comment partager l’accès au système. Ainsi les actions de chacun demeureront privées mais tous pourront exécuter leur travail. Changez vos mots de passe cette semaine et ne les partagez-plus!!

Publié par Christian Boulet

Geek et Nerd à mes heures, Consultant en informatique, depuis 1997 Passionné de StarTrek et de l'univers de Marvel et de tout ce qui est technologique...

Émettre un commentaire