Les services administratifs, l'accès aux applicatifs métiers, aux messageries électroniques ou à divers sites sur Internet demandent la création d'un compte et de le protéger avec un mot de passe. Nombreux sont les internautes qui utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier.
Cette pratique, très risquée, permet à des pirates d’avoir accès à toutes vos informations pour utiliser votre identité ou toute autre informations pour accéder à vos services ou outils de travail.
Comment créer un mot de passe solide ?
Certaines règles sont à respecter pour créer un mot de passe robuste et sécuriser ainsi vos données personnelles. Ainsi, il :
- Doit contenir au moins 12 caractères et 4 types de caractères différents
Minuscules | a,h,o,d,k,r, etc. |
Un bon mot de passe doit combiner des minuscules, majuscules, chiffres et caractères spéciaux (parmi ceux proposés). Il ne doit pas être une suite logique simple comme 123456, azerty, abcdef… Ces combinaisons sont connues des cybercriminels pour pirater vos comptes. |
Majuscules | J, O, S, P, E, A, M, D, etc. | |
Chiffres | 2,9,6,5,0,2,4, 6743, etc. | |
Caractères spéciaux |
Point d'exclamation : ! Arobas : @ Croisillon : # Esperluette : & Pourcentage : % Etoile : * Parenthèse ouverte : ( Parenthèse fermée : ) Dollar : $ Virgule : , |
- Ne donne aucune information sur vous, vos proches ou sur vos goûts
Ne prenez pas comme mot de passe le nom de vos enfants, conjoint ou conjointe, animaux de compagnie, votre héros préféré, etc. Concernant les chiffres, il faut préférer un nombre choisi de manière aléatoire plutôt qu'une année (de naissance par exemple). Votre mot de passe doit rester anonyme.
- ne fait référence à aucun mot dans le dictionnaire (si votre mot de passe n'est constitué que d'un mot)
Une astuce consiste à privilégier la création d'un mot de passe à partir d'une phrase et appliquer la méthode des premières lettres :
• Pensez à une phrase
• Prenez la première lettre de chaque mot
• Placez un chiffre entre deux lettres
• Mettez quelques lettres en majuscules (par exemple les lettres des principaux mots de la phrase).
Quelles sont les bonnes pratiques en matière de mots de passe ?
Définir un mot de passe solide (ou robuste) c'est bien mais ce n'est pas suffisant si, par ailleurs, vous ne mettez pas en place de bonnes pratiques de sécurisation de vos données et de celles des usagers dans le cadre professionnel. Quelles sont-elles ?
-
Ne conservez pas votre mot de passe par écrit
il est important de rappeler à vos proches et à vos collègues que les mots de passe ne doivent pas être notés sur des post-it, des fichiers, votre messagerie ou des carnets (gardés dans votre bureau ou sac).
-
Ne divulguez jamais vos mots de passe
Votre mot de passe est personnel et confidentiel ; il doit rester secret. Dans la sphère professionnelle, aucun collaborateur ou service sérieux ne vous demandera jamais de lui communiquer votre mot de passe (ni par messagerie ni par téléphone y compris pour une raison de maintenance ou de dépannage informatique).
-
Modifiez toujours votre mot de passe défini par défaut
Chaque agent est doté d'un identifiant et d'un mot de passe pour s'authentifier et accéder de manière sécurisée aux différents services pédagogiques et administratifs proposés par l'académie de Paris. Lors de votre entrée dans l'académie de Paris, un mot de passe vous est attribué par défaut : vous devez le changer dès votre première connexion. C'est le meilleur moyen de contrôler vos propres mots de passe.
Le mot de passe de messagerie professionnelle est l'un des mots de passe les plus importants à protéger.
-
Définissez un mot de passe par service et changez-le régulièrement
Si vous utilisez le même mot de passe pour différents services, vous courrez le risque de subir des piratages en cascade. Chacun de vos services doit être verrouillé par un mot de passe unique.
Par exemple, l'adresse académique doit faire l'objet d'un mot de passe robuste qui ne doit pas être utilisé pour vous connecter à d'autres services en lien avec votre sphère professionnelle (ENSAP par exemple) ou sphère privée (banque, messagerie privée, etc.).
-
N'utilisez jamais vos mots de passe sur un ordinateur partagé
Si vous utilisez un ordinateur partagé (par exemples, les ordinateurs des salles informatiques dans les établissements scolaires, ou les ordinateurs partagés par plusieurs collaborateurs au sein d'un "open space" ou bien encore dans des médiathèques, hôtels ou lieux publics), n'enregistrez jamais vos mots de passe dans le navigateur. Lorsque vous aurez à nouveau accès à un ordinateur de confiance (c'est à dire non partagé), modifiez les mots de passe que vous avez utilisés sur l'ordinateur partagé.
Mise à jour : janvier 2023