Cet article date de plus de neuf ans.

Le piratage d'Evernote rappelle que les mots de passe sont vulnérables

écouter (5min)
Nos mots de passe sont-ils trop vulnérables ? Le piratage du service Evernote rappelle que les systèmes de sécurité actuels sont fragiles.
Article rédigé par
Radio France
Publié Mis à jour
Temps de lecture : 2 min.
  (©)

Un
de plus ! Après Sony, Facebook, Twitter, Google, Hotmail ou encore le site de la
NASA, Evernote vient à son tour d'être victime d'une attaque informatique et
d'un vol de mots de passe. Evernote, si vous ne connaissez pas, c'est un
astucieux système permettant saisir des notes personnelles et de les maintenir
synchronisées entre, par exemple, un smartphone et un ordinateur via le nuage. Récemment,
la magnifique base de données de quelques 50 millions d'utilisateurs d'Evernote
a été "corrompue", comme on dit dans le jargon de la sécurité. Comme souvent
dans ce cas-là, la société, basée en Californie, se veut rassurante. Elle
assure qu'aucune donnée n'a été dérobée et que de toute façon les informations
des utilisateurs sont cryptées. N'empêche, Evernote a quand même décidé de
procéder à une réinitialisation générale. Si vous possédez un compte Evernote,
vous avez peut-être reçu un message vous invitant à modifier au plus vite votre
code secret.

Cette
nouvelle affaire rappelle à quel point il est important de respecter certaines règles
de base.

D'abord,
n'utilisez pas le même mot de passe partout. Cela évitera, si on vous vole un code
d'un côté de s'en servir pour pirater aussi votre messagerie. D'ailleurs, ne
laissez pas trainer vos codes secrets dans de vieux messages que vous avez
reçus.

Ensuite,
choisissez un mot de passe complexe avec des chiffres et des symboles du
clavier. On l'a dit et on le répète : évitez les prénoms des enfants, le nom du
chien ou les codes basiques du genre 1234 ou ABCD. Un bon moyen mnémotechnique
consiste à prendre la première lettre de chaque mot d'une phrase et d'ajouter des
chiffres.

Evidemment, ne notez jamais vos mots de passe dans un fichier Word ou Excel ouvert aux quatre vents. On
vous conseille d'utiliser un gestionnaire de mots de passe c'est-à-dire une
sorte de coffre-fort dans lequel vous rangez tous vos mots de passe. Exemple :
le programme gratuit KeePass. Ou bien, on ne saurait
trop recommander à nouveau l'une des meilleures solutions à ce jour : le
logiciel français Dashlane qui invente des mots de passe complexes à votre
place et vous dispense même de les taper. Plus besoin de les retenir à part le mot
de passe principal. Dashlane fonctionne sur ordinateur et sur smartphone.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.