Les conseils de Lauranne Peyron, RSSI chez Evolucare
À l’occasion de la Journée mondiale du mot de passe, nous avons demandé à Lauranne Peyron, Responsable de la Sécurité des Systèmes d’Information (RSSI) chez Evolucare, de partager quelques recommandations essentielles pour renforcer la cybersécurité au quotidien.
🔐 Pourquoi l’authentification est cruciale ?
L’authentification repose sur trois types de facteurs : ce que l’on sait (mot de passe), ce que l’on possède (badge ou token), et ce que l’on est (biométrie).
Si l’authentification multi-facteur (MFA) est souvent recommandée, elle n’est pas toujours disponible, notamment sur certains systèmes métiers. D’où l’importance de choisir un mot de passe robuste.
« L’authentification est une des bases de la gestion des accès à des données ou à des systèmes d’information contenant des informations protégées ou permettant des actions spécifiques », rappelle Lauranne. Elle repose sur trois types de facteurs : ce que l’on sait (mot de passe), ce que l’on possède (badge ou token), et ce que l’on est (biométrie).
🧠 Complexité et longueur : deux maîtres-mots
Comme l’explique Lauranne avec humour : « Veuillez choisir un mot de passe complexe, avec des majuscules, des minuscules, des caractères spéciaux, des chiffres, trois couleurs différentes et un chapeau haut de forme… »
Derrière cette ironie se cache une réalité : la complexité rend les mots de passe plus résistants aux attaques. En 2024, il fallait en moyenne (1) :
- 37 secondes pour craquer un mot de passe de 8 chiffres
- 22 heures pour un mot de passe de 8 lettres minuscules
- 1 mois pour un mot de passe de 8 caractères avec chiffres, majuscules, minuscules et symboles
- 164 millions d’années pour un mot de passe de 12 caractères bien combinés !
🔍 Ce qu’il faut retenir : privilégiez la longueur et la variété de caractères pour renforcer vos mots de passe.
🧰 Pensez aux gestionnaires de mots de passe
Les « coffres-forts » de mots de passe sont des outils simples à utiliser qui permettent d’enregistrer, générer et synchroniser vos mots de passe en toute sécurité. Lauranne recommande notamment KeePass, une solution open source certifiée par l’ANSSI. (2)
💡 Des astuces si vous ne pouvez pas automatiser :
- La racine personnalisée : créez une base de mot de passe longue, puis ajoutez un suffixe par service.
- La chanson : utilisez les initiales d’une chanson que vous connaissez.
- La phrase de passe : assemblez trois mots de plus de six lettres, séparés par des symboles.
- L’oubli stratégique : pour certains sites peu utilisés, n’hésitez pas à cliquer sur « mot de passe oublié » et à sécuriser votre messagerie en conséquence.
📉 Pour éviter les mauvaises surprises :
Rendez-vous sur https://haveibeenpwned.com, un site fiable qui vous indique si vos identifiants ont été compromis.
« Plus un mot de passe est long, plus les pirates mettront du temps à le cracker, et plus les chances qu’ils se détournent de votre compte sont élevées. » – Lauranne PEYRON
En résumé, protéger ses accès numériques est l’affaire de tous. Chez Evolucare, nous mettons l’excellence et la sécurité au cœur de nos actions, pour garantir la confiance de nos clients, collaborateurs et partenaires. Parce que dans la e-santé, protéger les données, c’est aussi protéger les patients.
👉 En savoir plus sur notre démarche cybersécurité : https://www.evolucare.com/fr/logiciels-medicaux-qualite-securite-certifications/
Sources :
(1) www.hivesystem.com/password
(2) Agence Nationale de la Sécurité des Systèmes d’Information