Cette check-list vous guide pour créer des mots de passe sécurisés et faciles à retenir. Un bon mot de passe est votre première ligne de défense contre les cyberattaques.

Manuel d'initiation à l'informatique - David BILLAUD

📏 Longueur minimum :

• ☐ Au moins 12 caractères (idéalement 15 ou plus)
• ☐ Plus c'est long, plus c'est sécurisé

🔤 Composition obligatoire :

• ☐ Lettres minuscules (a-z)
• ☐ Lettres MAJUSCULES (A-Z)
• ☐ Chiffres (0-9)
• ☐ Caractères spéciaux (!@#$%^&*)

❌ À éviter absolument :

• ☐ Pas d'informations personnelles (nom, date naissance, etc.)
• ☐ Pas de mots du dictionnaire
• ☐ Pas de suites logiques (123456, azerty, etc.)
• ☐ Pas de réutilisation sur plusieurs comptes

Principe : Transformer une phrase en mot de passe complexe

Étapes :

1. 1. Choisissez une phrase memorable : *“J'adore boire 2 cafés le matin à 8h30 !”*
2. 2. Prenez la première lettre de chaque mot : *Jb2clmà8h30!*
3. 3. Variez majuscules/minuscules : *Jb2cLmà8H30!*
4. 4. Remplacez certaines lettres : *Jb2cLm@8H30!*

Résultat : `Jb2cLm@8H30!` (13 caractères, très sécurisé)

✅ Avantages :

• Facile à retenir
• Unique et personnel
• Respecte tous les critères de sécurité

Principe : Écrire une phrase comme on la prononce

Exemple :

1. Phrase : *“Quoi de neuf docteur ?”*
2. Phonétique : *“Kwa2N9D0ct3ur?”*
3. Sécurisé : *“Kwa2N9D0ct3ur?!”*

Résultat : `Kwa2N9D0ct3ur?!` (15 caractères)

Principe : Un mot de passe unique pour chaque service

Recette :

1. Base : Votre mot de passe “racine” : `Jb2cLm@8H30!`
2. Site Gmail : Ajoutez “Gm” : `Gm-Jb2cLm@8H30!`
3. Site Facebook : Ajoutez “Fb” : `Fb-Jb2cLm@8H30!`
4. Site Amazon : Ajoutez “Az” : `Az-Jb2cLm@8H30!`

✅ Avantages :

• Un seul mot de passe à retenir
• Unique pour chaque service
• Facile à reconstituer

Quand utiliser : Pour les comptes moins fréquents

Outils recommandés :

• KeePass (gratuit, certifié ANSSI)
• Générateur intégré du navigateur
• 1Password, Dashlane (payants)

⚠️ Important : Toujours sauvegarder dans un gestionnaire !

Sites de test fiables :

• haveibeenpwned.com/passwords (vérification de compromission)
• password.kaspersky.com (test de robustesse)

Indicateurs de force :

☐ Mon mot de passe fait au moins 12 caractères

☐ Il contient majuscules, minuscules, chiffres et symboles

☐ Il ne contient aucune information personnelle

☐ Il est différent de mes autres mots de passe

☐ Je peux le retaper sans regarder mes notes

☐ Je ne l'ai partagé avec personne

☐ Il n'est écrit nulle part en clair

🔄 Renouvellement :

• Changez-le si le site a été piraté
• Pas besoin de changer régulièrement sinon
• Concentrez-vous sur l'unicité plutôt que sur la rotation

📱 Authentification double :

• Activez l'authentification à 2 facteurs quand disponible
• SMS, application ou clé physique
• Sécurise même si le mot de passe est compromis

🚫 Erreurs courantes :

• Noter ses mots de passe sur un post-it
• Utiliser “123” au lieu de caractères spéciaux
• Créer des variantes trop simples (password1, password2…)

Retourner à : 🏠 Retour à l'accueil

Formateur : David BILLAUD - billaud.david@pm.me