Comment choisir un bon mot de passe
Fiche pratique | Publié le 11 novembre 2019 | Mis à jour le 17 janvier 2023
Consultez le Guide Bien gérer ses mots de passe et séparation des usages professionnels et personnels : suivez les règles du Haut fonctionnaire de défense et de sécurité du Ministère de l'Economie des Finances
- Je ne révèle jamais un mot de passe personnel, pas même à un assistant informatique ou un collègue
- J'emploie des mots de passe longs et complexes
- Je n'utilise jamais le même mot de passe pour plusieurs applications
- J'utilise un gestionnaire de mots de passe
... Ce sont les règles extraites du mémento très utile de sécurité informatique en libre accès (19 pages, en PDF) : Bien gérer ses mots de passe et séparation des usages professionnels et personnels mis en ligne en janvier 2019 ; réalisé par le Haut fonctionnaire de défense et de sécurité (HFDS) du Ministère de l'Economie des Finances.
Comment créer un mot de passe sécurisé
Dans un univers professionnel (et personnel) où les mots de passe jouent un rôle de plus en plus important comme mesure de sécurité nécessaire pour accéder à de nombreux services, leur emploi demande d'utiliser des règles et des bonnes pratiques au quotidien pour viser une étanchéité entre la vie au travail et les temps privés... et pour bien sûr garantir la sécurité des données et des échanges.
Choisir un mot de passe efficace
Ce guide précise des règles définies dans la charte informatique du ministère de l'économie et des finances : Charte ministérielle d’utilisation des outils numériques - 283 ko - PDF(19 pages, en PDF) actualisée en février 2018. Ces dossiers peuvent s'avérer inspirants pour les entreprises (dont les TPE PME) dans le cadre de leur politique de cybersécurité.
Utiliser un générateur de mots de passe forts
Le sommaire est organisé en fonction de ces bonnes pratiques de sécurité informatique et numérique pour les mots de passe en indiquant de nombreux conseils dont l'utilisation recommandée d'un gestionnaire de mots de passe comme le logiciel libre et gratuit Keepass (qualifié par l'ANSSI) dont le guide propose un mode d'emploi complet.
Afin de prémunir les personnels des entreprises et administrations, les différents scénarios de fuites d'informations lors de l'utilisation d'une messagerie personnelle sont clairement mentionnés.
Générer un mot de passe solide
La Cnil met à disposition un outil facilitant la création d'un mot de passe fort et simple à retenir. Il se base sur l'utilisation d'une phrase à retenir. Vous la saisissez et il vous génère un mot de passe utilisant chaque première lettre de la phrase.
Sommaire du guide : Bien gérer ses mots de passe
- Je ne communique jamais mes mots de passes personnels
- J'emploie des mots de passe longs et complexes
- J'utilise des mots de passe différents pour chaque application
- J'utilise des mots de passe différents pour les services professionnels et personnels
- Je ne renvoie pas mes courriels professionnels vers ma messagerie personnelle
- Guide gestionnaire de mots de passe Keepass
- Pour en savoir plus
Bien gérer ses mots de passe et séparation des usages professionnels et personnels (pdf ; 19 p. ; 2,6 Mo)
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Que faire en cas de cyberattaque ? 5 consignes à suivre
Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soien...
Fiche pratique | 09 mai 2023
Entreprises du BTP : comment protéger vos données et votre informatique ?
La Fédération Française du Bâtiment (FFB) propose un guide de bonnes pratiques pour les TPE et PME d...
Dossier | 17 avril 2023
Pourquoi et comment utiliser un gestionnaire de mots de passe ?
Pour mémoriser des mots de passe efficaces à votre place, faites le choix d’un gestionnaire de mots ...
Fiche pratique | 10 mai 2023
