Nous évaluons les fournisseurs sur la base de tests et de recherches rigoureux, mais nous tenons également compte de vos commentaires et de nos commissions d’affiliation avec les fournisseurs. Certains fournisseurs appartiennent à notre société mère.
En savoir plus
vpnMentor a été établi en 2014 en tant que site d'analyse de VPN indépendant, qui couvre aussi les actualités relatives à la confidentialité. Aujourd'hui, notre équipe composée de centaines de chercheurs en cybersécurité, nos journalistes et nos rédacteurs continuent à aider les lecteurs à se battre pour leur liberté en ligne, en partenariat avec Kape Technologies PLC, à qui appartiennent les produits suivants : ExpressVPN, CyberGhost, et Private Internet Access, qui peuvent être classés et analysés sur ce site. Les avis publiés sur vpnMentor sont considérés comme exacts au moment de la rédaction de chaque article, et sont rédigés selon nos critères stricts qui mettent la priorité sur l’examen indépendant, professionnel et honnête du testeur et prennent en compte les capacités et qualités techniques du produit ainsi que son intérêt commercial pour les utilisateurs. Les avis et les classements que nous publions peuvent également tenir compte de notre appartenance au même groupe d'entreprises et des commissions d’affiliés que nous percevons à la suite d’achats effectués depuis les liens présents sur nos sites. Nous n'évaluons pas tous les fournisseurs de VPN, et les informations sont considérées comme exactes au moment de la rédaction de charque article
Divulgation publicitaire

vpnMentor a été établi en 2014 en tant que site d'analyse de VPN indépendant, qui couvre aussi les actualités relatives à la confidentialité. Aujourd'hui, notre équipe composée de centaines de chercheurs en cybersécurité, nos journalistes et nos rédacteurs continuent à aider les lecteurs à se battre pour leur liberté en ligne, en partenariat avec Kape Technologies PLC, à qui appartiennent les produits suivants : ExpressVPN, CyberGhost, et Private Internet Access, qui peuvent être classés et analysés sur ce site. Les avis publiés sur vpnMentor sont considérés comme exacts au moment de la rédaction de chaque article, et sont rédigés selon nos critères stricts qui mettent la priorité sur l’examen indépendant, professionnel et honnête du testeur et prennent en compte les capacités et qualités techniques du produit ainsi que son intérêt commercial pour les utilisateurs. Les avis et les classements que nous publions peuvent également tenir compte de notre appartenance au même groupe d'entreprises et des commissions d’affiliés que nous percevons à la suite d’achats effectués depuis les liens présents sur nos sites. Nous n'évaluons pas tous les fournisseurs de VPN, et les informations sont considérées comme exactes au moment de la rédaction de charque article

Notre test de robustesse de mot de passe utilise la méthode « zxcvbn », qui analyse l’entropie, les schémas et les pratiques courantes en matière de mots de passe pour déterminer sa robustesse de la façon la plus précise possible. D’autres outils similaires évaluent simplement la variété des caractères et peuvent considérer que des mots de passe vulnérables sont robustes.

Notre outil n’enregistre aucun des mots de passe saisis. Nous ne partageons également aucune information avec des tiers.

Partagez notre test de robustesse de mot de passe :

Comment créer un mot de passe robuste (qui ne sera pas piraté)

Qu’il s’agisse de votre compte bancaire en ligne ou de votre compte de réseau social, il est essentiel d’utiliser un mot de passe robuste.

Voici quelques conseils pour vous aider à créer un mot de passe qui ne sera pas piraté :

  • Évitez d’inclure des informations personnelles. Notamment votre nom, votre date de naissance, votre adresse, votre numéro de téléphone ou tout autre élément susceptible d’être utilisé pour vous identifier.
  • Faites attention à la longueur. Plus le mot de passe est long, plus son entropie est élevée et plus il sera difficile à percer. Nous considérons qu’une longueur de 16 caractères ou plus est suffisante.
  • Utilisez une variété de caractères. Utilisez à la fois des majuscules et des minuscules dans votre mot de passe, cela le rend plus sûr. Utilisez également des chiffres et des caractères spéciaux (comme % ^ $ £ @ & * [ ] / !).
  • Remplacez les voyelles par d’autres lettres et des chiffres. Par exemple, si votre mot de passe est « chienvioletavecunevesteorange », remplacez les lettres « o » et « e » par des chiffres ou des symboles comme « 0 » ou « 3 » afin qu’il ressemble plutôt à cela : « ch13nv101374v3cun3v35730r4ng3 ».
  • N’utilisez pas de mots tirés du dictionnaire. Les pirates utilisent des « attaques par dictionnaires », lors desquelles ils essaient tous les mots d’un dictionnaire. Si votre mot de passe peut être trouvé dans un dictionnaire, un pirate pourra très facilement le deviner.
  • Évitez les phrases simples. Des phrases comme « monmotdepasse » ou « jaimemonchien » sont très faciles à deviner.
  • N’utilisez pas de mots de passe compromis. Lorsqu’ils tentent d’accéder à des comptes, les pirates utilisent des bases de données d’identifiants compromis. Si votre mot de passe est compromis (découvrez à l’aide de notre outil), des pirates pourront aisément le deviner.
  • Utilisez un générateur de mots de passe. Un générateur de mots de passe est un outil qui vous permettra facilement de créer des mots de passe robustes, longs, complexes et uniques.

Une fois que vous avez créé des mots de passe robustes pour tous vos comptes, vous devez les stocker en toute sécurité.

Quelles sont les meilleures méthodes pour protéger vos mots de passe (et vos comptes en ligne) ?

1. Utilisez un gestionnaire de mots de passe

L’un des meilleurs moyens de protéger vos identifiants est d’utiliser un gestionnaire de mots de passe, qui est une application qui stocke en toute sécurité les informations de votre compte dans un coffre-fort chiffré. Pour accéder à vos identifiants, vous devez saisir un mot de passe « maître », qui permet de déchiffrer toutes les informations stockées.

Pour renforcer votre sécurité, vous devriez configurer une authentification à deux facteurs (2FA). Pour accéder à votre coffre-fort de mots de passe, vous aurez besoin d’un élément supplémentaire avant de pouvoir vous connecter, comme un code à usage unique issu d’une application d’authentification. Ainsi, une autre personne aura bien plus de difficultés à accéder à votre compte, car il aura besoin de deux éléments, votre mot de passe et le code à usage unique, pour y accéder.

2. Utilisez toujours des mots de passe uniques

Utiliser des mots de passe uniques réduit les risques de voir des pirates accéder à vos autres comptes. Utiliser les mêmes identifiants pour l’intégralité de vos comptes constitue un risque de sécurité majeur, car une fois qu’un pirate obtient vos identifiants pour un compte, il peut essayer de les utiliser pour accéder à d’autres sites populaires.

3. Modifiez régulièrement vos mots de passe

En modifiant vos mots de passe régulièrement, vous réduisez le risque de vous faire pirater. Les cybercriminels peuvent dérober des identifiants et accéder secrètement aux comptes des utilisateurs pendant des mois, voire des années, et recueillir des informations sur ces derniers. Si vous ne modifiez pas vos mots de passe, un pirate peut accéder à votre compte au moment où vous vous y attendez le moins.

Modifier les mots de passe de l’intégralité de vos comptes peut représenter une vaste tâche. Pour vous faciliter la vie, vous pouvez commencer par modifier les identifiants de vos comptes les plus importants, comme ceux de votre adresse électronique professionnelle ou votre compte bancaire en ligne, et mettre à jour les autres comptes de manière moins régulière. Vous devriez même changer tous vos mots de passe au moins une fois tous les 6 à 12 mois.

Remarque : vous devriez immédiatement modifier vos mots de passe s’ils sont compromis ou si vous recevez des notifications d’accès à un compte que vous ne reconnaissez pas.

4. Évitez de communiquer vos mots de passe

Vous ne devriez communiquer aucun identifiant à autrui (à moins de le faire de manière totalement sécurisée à l’aide d’un gestionnaire de mots de passe). Cela inclut les membres de votre famille ou vos amis, car vous n’avez aucune assurance qu’ils ne les partageront pas avec d’autres personnes.

Si vous avez besoin de partager des identifiants, ne le faites qu’à l’aide d’un gestionnaire de mots de passe fiable avec des options sécurisées, qui vous permet de communiquer des identifiants sans que le destinataire ne puisse les consulter, les modifier ou les partager.

5. Configurer une authentification à deux facteurs (2FA) pour tous vos comptes en ligne

L’authentification à deux facteurs (2FA) vous invite à fournir une forme supplémentaire de vérification en plus de votre nom d’utilisateur et votre mot de passe lorsque vous vous connectez à vos comptes, comme un code à usage unique généré par une application d’authentification (telle que Google Authenticator).

Avec la 2FA, il est pratiquement impossible pour les pirates d’accéder à vos comptes, c’est pourquoi la plupart des sites Internet et des applications proposent cette option aux utilisateurs pour renforcer leur sécurité.

Rendez-vous dans les paramètres de chacun de vos comptes en ligne et cherchez les options liées à la 2FA (nous vous recommandons d’utiliser une application d’authentification, car il s’agit d’une des formes de 2FA les plus sûres et faciles à configurer). Si c’est possible, vous devriez suivre les instructions suivantes et sécuriser vos comptes.

Remarque : de nombreux comptes en ligne proposent la 2FA par SMS, un code à usage unique vous est envoyé par SMS, mais cette forme de 2FA est l’une des moins sûres. Des pirates peuvent utiliser la technique de l’arnaque à la carte SIM qui leur permet de pirater votre numéro de téléphone, de recevoir tous vos codes 2FA et donc d’accéder à vos comptes en ligne.

6. Installez un logiciel antivirus

Un logiciel antivirus participe à la protection de votre ordinateur contre les programmes malveillants, notamment les logiciels-espions, qui sont spécialement conçus pour dérober vos données et les transmettre à des cybercriminels.

Vous pouvez utiliser un antivirus pour protéger vos comptes en analysant votre appareil afin de détecter tout type de programme malveillant ou activité suspecte susceptible d’être liée à un pirate tentant de dérober vos données personnelles.

7. Utilisez des protections Web

Les protections Web préviennent les arnaques en ligne, notamment l’hameçonnage qui pousse les utilisateurs à communiquer des données personnelles, comme des identifiants ou des informations bancaires.

La plupart des antivirus intègrent des protections Web qui bloquent l’accès aux sites malveillants et préviennent les utilisateurs en cas de liens suspects. Les navigateurs Web fiables, comme Chrome et Firefox, incluent également des protections Web, veillez à vérifier les paramètres de votre navigateur.

8. Configurez un outil de surveillance du dark Web

Les outils de surveillance du dark Web vous alertent lorsqu’ils détectent que des identifiants ou d’autres données vous appartenant ont été compromis, ce qui vous permet de prendre des mesures (comme la modification de vos identifiants) avant que des personnes malintentionnées ne puissent accéder à vos comptes.

Norton (un antivirus) et Dashlane (un gestionnaire de mots de passe) proposent d’excellents outils de surveillance du dark Web qui analysent ce dernier en temps réel. Ils vous préviendront dès la détection de données compromises. Cela peut inclure des numéros de carte de crédit en vente sur des sites du marché noir ou des adresses électroniques publiées en vue de lancer des arnaques reposant sur l’hameçonnage.

Que peut-il se produire en cas de piratage ou de vol de votre mot de passe ?

Vos comptes en ligne peuvent être compromis

Si un pirate dérobe vos identifiants, ils peuvent accéder à tous les comptes utilisant ceux-ci.

Par exemple, si vous utilisez les mêmes identifiants pour votre compte Netflix et les réseaux sociaux, des pirates peuvent y accéder.

C’est pourquoi il est essentiel d’utiliser des mots de passe uniques pour chacun de vos comptes.

Votre adresse électronique peut être piratée

Vos contacts peuvent commencer à recevoir des pourriels des pirates ayant réussi à accéder à votre compte.

Ils peuvent tenter de pousser vos contacts à leur transmettre des informations personnelles vous concernant ou eux-mêmes. Ils peuvent également les convaincre de leur envoyer de l’argent, leur demander d’effectuer un paiement en ligne ou un virement vers un compte suspect.

Des pirates peuvent vous empêcher d’accéder à d’autres comptes

Si un pirate obtient les identifiants de votre adresse électronique, il peut l’utiliser pour réinitialiser les mots de passe d’autres comptes vous appartenant et vous empêcher d’y accéder.

Cela présente plusieurs problèmes, y compris le fait que des pirates sont susceptibles de mettre la main sur toutes les données stockées dans vos comptes, y compris vos messages privés ou vos données personnelles.

Des données personnelles peuvent être divulguées ou vendues sur le dark Web

Une fois vos données personnelles sur le dark Web, elles peuvent être copiées et partagées avec quiconque (y compris des cybercriminels). Souvent, des identifiants volés sont vendus à des pirates afin qu’ils puissent aisément accéder aux comptes compromis, y compris des comptes bancaires en ligne.

Bien qu’il puisse être difficile d’empêcher les pirates de revendre des données sur le dark Web, vous pouvez agir en modifiant rapidement vos identifiants afin d’éviter que des personnes malintentionnées y accèdent.

Vous pouvez être victime d’usurpation d’identité

Des pirates peuvent usurper votre identité en accédant des sites qui abritent des renseignements personnels vous concernant, notamment les informations de votre passeport, votre numéro de sécurité sociale, etc., et les utiliser afin de souscrire des prêts frauduleux, vider votre compte bancaire ou effectuer des achats par carte de crédit en votre nom.

FAQ

Comment puis-je savoir que mes mots de passe sont sûrs ?

Vos mots de passe sont sûrs s’ils sont complexes (en mêlant des lettres, des chiffres et des caractères spéciaux), longs (au moins 16 caractères) et stockés dans un endroit sûr (comme à l’aide d’un gestionnaire de mots de passe).

Si l’un de vos mots de passe ne respecte pas ces critères, il est probablement non sûr.

L’une des façons les plus rapides de vérifier la sécurité de votre mot de passe à l’aide d’un test de robustesse, qui évalue les caractéristiques de votre mot de passe et vous indique s’il est vulnérable ou non.

Quelle devrait être la longueur de mes mots de passe ?

Nous vous recommandons des suites d’au moins 16 caractères.

Pourquoi ? Parce que des siècles peuvent être nécessaires pour deviner des mots de passe complexes de 16 caractères. En comparaison, un mot de passe simple comptant 8 caractères peut être piraté en moins de 24 heures.

Il reste toutefois important de vérifier la robustesse de vos mots de passe, même des mots de passe simples de 16 caractères (p. ex. : « mon_mot_de_passe ») sont plus faciles à percer que des alternatives complexes (p. ex. : « m0n_M07_d3_P4553 »).

Quel est le mot de passe le plus sûr ?

Aucun mot de passe ne peut être considéré comme le plus sûr. Vous pouvez toutefois vérifier que votre mot de passe est sûr en évaluant sa robustesse et en le mettant à jour s’il est vulnérable.

Les mots de passe sûrs réunissent une combinaison de facteurs qui les rendent plus difficiles à percer :

  • Bonne longueur : nous vous recommandons d’opter pour une suite de 16 caractères ou plus.
  • Caractère aléatoire : les mots de passe comportant une combinaison aléatoire de caractères sont plus sûrs que des mots ou phrases simples, couramment utilisés.
  • Variété de caractères : les combinaisons de majuscules, de minuscules, de chiffres et de caractères spéciaux sont plus difficiles à percer.

Le niveau de sécurité d’un mot de passe dépend toutefois d’un ensemble de mesures, notamment le fait de changer régulièrement de mots de passe (nous vous recommandons de modifier vos identifiants les plus importants de manière mensuelle), de régulièrement vérifier que vos identifiants n’ont pas été divulgués dans le cadre d’une fuite de données et d’utiliser une authentification à deux facteurs (2FA) pour renforcer la protection de vos comptes.

Comment les pirates dérobent-ils des mots de passe ?

L’une des techniques les plus courantes est l’hameçonnage, des pirates élaborent de faux sites Internet et poussent les utilisateurs à saisir leurs identifiants. Par exemple, ils peuvent créer une fausse page bancaire et convaincre les utilisateurs innocents de renseigner leurs informations bancaires privées.

En règle générale, les pirates envoient des liens d’hameçonnage par courriel, en se faisant passer pour des représentants d’authentiques entreprises. Mais les sites d’hameçonnage peuvent également se retrouver sur les réseaux sociaux et même dans les résultats des moteurs de recherche.

Votre mot de passe peut être dérobé par bien d’autres façons, notamment en cas de compromission des serveurs d’une entreprise ou à l’aide de programmes malveillants (comme les logiciels-espions) qui enregistrent secrètement ce que vous saisissez sur votre clavier.

Des pirates peuvent également recourir à des logiciels d’attaque par force brute, qui tentent de deviner des mots de passe au rythme de centaines de tentatives par seconde.

Qu’est-ce que l’entropie d’un mot de passe ?

L’entropie d’un mot de passe permet de déterminer si un mot de passe est difficile à percer, plus le résultat est élevé, plus le mot de passe est difficile à deviner. Les outils d’évaluation de la robustesse des mots de passe l’utilisent pour déterminer le niveau de sécurité de votre mot de passe (et si vous avez besoin de le renforcer ou non).

L’entropie se mesure en « bits ». Elle se calcule en mesurant la longueur du mot de passe et la variété des caractères utilisés (majuscules, minuscules, chiffres et caractères spéciaux).

Un mot simple, comme « bonjour », a une faible entropie, car il est court et ne comporte pas une variété de caractères. Mais un mot de passe complexe comme « Gp6-7&#!$f0O^M>14£@-+_%k » a une entropie élevée, car il est long et utilise un large éventail de caractères, ce qui le rend plus difficile à percer.

Quels sont les mots de passe les plus couramment utilisés ?

Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les mots de passe les plus courants sont « 123456 », « 123456789 », « azerty », « motdepasse » et « 1111111 », ils sont faciles à mémoriser, c’est pourquoi de nombreuses personnes les utilisent.

Ces mots de passe sont très faciles à percer, il est toujours préférable d’utiliser des mots de passe uniques et complexes, et d’en changer régulièrement. Vous pouvez utiliser un outil d’évaluation de la robustesse des mots de passe pour savoir si les vôtres sont vulnérables ou non.

Qu’est-ce que l’authentification à deux facteurs (2FA) et pourquoi devrais-je l’utiliser ?

L’authentification à deux facteurs (2FA) est une méthode de sécurité invitant les utilisateurs à fournir un élément de vérification supplémentaire en plus de leur identifiant et de leur mot de passe lorsqu’ils accèdent à leurs comptes.

Par exemple, lorsque vous vous connectez à votre compte Facebook, vous devrez saisir un code à usage unique généré par une application d’authentification (comme Google Authenticator) ou envoyé par SMS.

Les formes de 2FA sont nombreuses, notamment les codes à usage unique, les clés matérielles et l’authentification biométrique (empreintes digitales ou reconnaissance faciale).

Même si vous avez configuré la 2FA sur votre compte, il reste essentiel de vérifier que vous utilisez des mots de passe robustes et de ne pas les utiliser sur plusieurs sites ou services. Vous devriez également surveiller les activités suspectes touchant vos comptes, comme la création de nouveaux comptes ou des changements soudains d’habitudes de consommation, et de signaler tout élément louche.

Est-il intéressant d’utiliser un gestionnaire de mots de passe ?

En un mot, oui. Les gestionnaires de mots de passe présentent de nombreux avantages :

  • Sécurité. Toutes vos informations sont stockées dans un coffre-fort numérique chiffré, elles sont donc protégées contre les pirates.
  • Confort. En un clic, vous pouvez automatiquement saisir vos identifiants, vous n’aurez donc plus à le faire manuellement.
  • Évaluation des mots de passe. Cette fonction vous prévient si vos mots de passe sont vulnérables, anciens, réutilisés ou compromis, vous permettant ainsi de les mettre à jour rapidement.

Les gestionnaires de mots de passe des navigateurs (comme celui intégré à Google Chrome) sont faciles et pratiques à utiliser, mais les applications dédiées offrent généralement davantage de fonctionnalités et sont plus sécurisées.

Qu’est-ce qu’un mot de passe « maître » ?

Un mot de passe « maître » est requis pour déverrouiller votre gestionnaire de mots de passe. Comme les gestionnaires de mots de passe chiffrent les données sécurisées, le mot de passe « maître » est lié à la clé de déchiffrement de votre coffre-fort, qui est nécessaire pour accéder aux données dans ce dernier.

Pour empêcher les acteurs malveillants d’accéder à votre coffre-fort, vous devez configurer un mot de passe « maître » difficile à deviner ou à percer. Vous devriez également le modifier régulièrement (de manière trimestrielle par exemple) pour éviter qu’il soit piraté.

Conseil : configurez une authentification à deux facteurs (2FA) pour renforcer la protection de votre coffre-fort. Cette étape de vérification supplémentaire protège vos données, même si les pirates sont parvenus à mettre la main sur votre mot de passe.

Nous évaluons les fournisseurs sur la base de tests et de recherches rigoureux, mais nous tenons également compte de vos commentaires et de nos commissions d’affiliation avec les fournisseurs. Certains fournisseurs appartiennent à notre société mère.
En savoir plus
vpnMentor a été établi en 2014 en tant que site d'analyse de VPN indépendant, qui couvre aussi les actualités relatives à la confidentialité. Aujourd'hui, notre équipe composée de centaines de chercheurs en cybersécurité, nos journalistes et nos rédacteurs continuent à aider les lecteurs à se battre pour leur liberté en ligne, en partenariat avec Kape Technologies PLC, à qui appartiennent les produits suivants : ExpressVPN, CyberGhost, et Private Internet Access, qui peuvent être classés et analysés sur ce site. Les avis publiés sur vpnMentor sont considérés comme exacts au moment de la rédaction de chaque article, et sont rédigés selon nos critères stricts qui mettent la priorité sur l’examen indépendant, professionnel et honnête du testeur et prennent en compte les capacités et qualités techniques du produit ainsi que son intérêt commercial pour les utilisateurs. Les avis et les classements que nous publions peuvent également tenir compte de notre appartenance au même groupe d'entreprises et des commissions d’affiliés que nous percevons à la suite d’achats effectués depuis les liens présents sur nos sites. Nous n'évaluons pas tous les fournisseurs de VPN, et les informations sont considérées comme exactes au moment de la rédaction de charque article