RGPD : Générer un mot de passe sécurisé, exemples & idées

Un mot de passe sécurisé est un véritable casse-tête. Ce dernier est censé être long avec des caractères spéciaux et ne pas être révélé à autrui. Pourtant, dans le cadre professionnel, il est plutôt courant de voir un service se partager des mots de passe pour accéder à un dossier ou à un espace de travail.

Or, ce type de pratique est dangereux pour la protection des données et une opportunité pour les cybercriminels qui profitent ainsi de la négligence des utilisateurs.

Générer un mot de passe sécurisé est donc un enjeu de taille pour l’entreprise. Mais, c’est surtout une obligation inhérente au Règlement Général sur la Protection des Données (RGPD) puisqu’il impose au responsable du traitement et au sous-traitant de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Autrement dit ? Il vous appartient d’alerter et de former vos collaborateurs sur le sujet.

Concrètement, qu’est-ce qu’un mot de passe sécurisé ? Comment s’y prendre ? Voici deux questions auxquelles nous allons tâcher de répondre dans cet article !

Quelle est la définition de mot de passe sécurisé ?

Un mot de passe sécurisé est celui qui ne peut pas être trouvé. Le problème, c’est que la plupart des personnes vont aller vers la facilité : leur date de naissance, le prénom de leurs enfants ou la suite numérique 123456789.

En effet, dans une étude de novembre 2022, NordPass a révélé les 200 mots de passe les plus utilisés. Voici le top 10 français : 123456, 123456789, azerty, 1234561, azertyuiop, avf2013, loulou, 000000, password, doudou.

Au niveau mondial, on retrouve également “guest”, “qwerty”, “111111” et “123123”.

Vous avez reconnu votre mot de passe ? Cela signifie qu’il est très facilement craquable car une personne qui chercherait à s’introduire dans vos systèmes essayera en priorité ces mots de passe courant et leurs dérivés.

Il en va de la sécurité des données personnelles de vos clients et de votre entreprise. Et l'imprudence est la première cause des failles de sécurité et de fuite de données.

Alors, quelles sont les meilleures pistes données par la CNIL ?

  • un mot de passe avec de nombreux caractères. Il est recommandé d’en utiliser 12 avec des minuscules, des majuscules, des chiffres et des caractères spéciaux.
  • un mot de passe qui n’a rien à voir avec votre vie réelle. Donc, à bannir : le nom de vos proches, votre livre préféré ou votre loisir phare, etc. Tout le reste vous est possible !
  • un mot de passe par compte. Or, dans la pratique, un même mot de passe sert non seulement à ouvrir le compte bancaire personnel, mais aussi l’espace de travail au bureau et la boîte mail professionnelle.

Un conseil ? Obligez vos collaborateurs à changer leur mot de passe en intégrant les indications que nous vous avons données.

Mot de passe sécurisé : en pratique

Exemples de mot de passe sécurisé :

  • Créer une phrase de 6 mots que vous pouvez retenir facilement. Ici, vous n’avez alors que l'embarras du choix.

L’éléphantesrosefluobonbonmange2peches.

  • N’hésitez pas à y rajouter des minuscules, des majuscules, des chiffres et des caractères spéciaux

L’éléphantestRoseFluobonbonmange2peches!

  • Les cybercriminels sont de plus en plus inventif, alors alternez majuscule/minuscule, mettez de la ponctuation là où on ne s’y attend pas et remplacez des lettres par des chiffres.

L’éLépHantestRose?FluoboNbonmange2p3ches!

Générateur de mot de passe sécurisé : la solution ?

Honnêtement, trouver un mot de passe robuste et le retenir est un exercice plus délicat qu’il n’y paraît. Heureusement, il existe une alternative intéressante : le générateur de mot de passe comme Dashlane. Il va créer de façon aléatoire une combinaison qui correspond aux prescriptions de la CNIL.

Par ailleurs, ce type de service propose également de prendre en charge la gestion et la conservation de vos mots de passe en toute sécurité (contrairement à un téléphone ou tout autre support non adapté tel une feuille volante sur votre bureau).

Mot de passe sécurisé : les best practices à ne pas oublier

À quoi bon se doter d’un mot de passe robuste si ce dernier n’est pas accompagné de gestes protecteurs ?

  • Ne jamais communiquer son mot de passe

En entreprise, cela arrive plus vite que prévu. Ainsi, pour récupérer un dossier ou accéder à une base de données, il peut être tentant, par facilité, de donner son mot de passe à une ou plusieurs personnes.

  • Choisir de préférence la double authentification

Lorsque cela est possible, et en fonction de l’importance des données concernées, un paramétrage avec cette option est recommandé. En plus du nom de compte et du mot de passe, ces services demandent une confirmation par SMS ou par mail.

  • Ne pas utiliser un ordinateur partagé à des fins professionnelles

Cybercafé, hôtel, gare, etc. Il peut être pratique d’utiliser un ordinateur mis à disposition du public. Sauf qu’il s’agit là d’un superbe vivier pour récupérer des mots de passe. Par défaut, effectuez une navigation privée, effacez l‘historique de l’ordinateur et surtout, fermez votre session.

  • Changer régulièrement de mot de passe

Avec le temps, la vigilance de votre équipe peut diminuer. Donc, instaurer ce rituel est une vraie chance de diminuer les risques d’intrusion.

Vous avez des difficultés à diffuser une culture d’entreprise autour de la sécurité et de la protection des données personnelles ? Le logiciel RGPD Leto met à votre disposition un module de sensibilisation des collaborateurs avec plus de 100 questions de mise en situation par métier et sur les sujets Privacy et Cybersécurité.  N’hésitez pas à demander une démo pour en savoir plus ! 🤓

A propos de l'auteur
Garance Bouvet

Avocate de formation, Garance a plus de 10 années d'expérience en droit public, droit constitutionnel et est experte en protection des données personnelles.

Cela pourrait vous intéresser

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?