Bandeau

Gérer son mot de passe

mis à jour le 07/01/13

Un mot de passe sert à s’authentifier sur un système informatique (messagerie, PIA, …). Il est bien souvent le premier et le dernier rempart qui protège un compte informatique (mails, documents...). Il est important de veiller à ne pas le divulguer. Un mot de passe ne doit jamais être partagé, ni stocké dans un fichier ou sur papier sans protection adaptée.

Règles de base 

  • Un mot de passe est strictement personnel : ne le confiez à personne.
  • Un mot de passe doit être changé régulièrementLe changer tous les ans, à la rentrée par exemple, est une bonne solution. Bien entendu, plus les informations à protéger sont sensibles, plus souvent vous devrez changer votre mot de passe.
  • Un mot de passe doit être difficile à trouver, mais facile à retenir : ne l'inscrivez nulle part.

Ces 3 règles permettent d'assurer une sécurité satisfaisante à un mot de passe. 

Responsabilité juridique 

Un mot de passe permet d’authentifier un-e utilisateur-rice qui est responsable de son compte. La responsabilité juridique est donc engagée dans le cas où un mot de passe est piraté et utilisé à des fins frauduleuses (criminelles ou autre). Il faut protéger un mot de passe comme un code de carte bancaire.

Bonnes pratiques 

Un bon mot de passe doit contenir au moins 8 caractères et doit être composé avec les caractères suivants : 

  • des chiffres (0-9) 
  • des lettres en minuscules et en majuscules (a-z, A-Z) 
  • des caractères de ponctuation (.,;!?...) et autres signes spéciaux (@&_-*/-+=)

Il existe plusieurs méthodes pour choisir un mot de passe. 

  1. Méthode phonétique :  cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir.  Par exemple la phrase «  J’ai acheté huit cd pour cent euros cet après midi » deviendra ght8CD%E7am. 
  2. Méthode des premières lettres :  cette méthode consiste à garder les premières lettres d’une phrase (citation, paroles de chanson...) en veillant à ne pas utiliser que des minuscules.  Par exemple, la citation « un tiens vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A. 

Mauvaises pratiques

Les mots de passe suivants sont absolument à proscrire : 

  • numéro de téléphone
  • nom ou prénom
  • numéro de plaque minéralogique
  • numéro de sécurité sociale
  • surnom, même intime
  • nom de votre partenaire
  • nom de votre chien, poisson, chat ou autre 

Un bon mot de passe ne figure pas non plus dans :

  • un dictionnaire (surtout électronique, tels que les dictionnaires orthographiques ou techniques)
  • une revue
  • un recueil de bons mots
  • un recueil de prénoms
  • un fichier ou listing informatique 

Changer son mot de passe

Un mot de passe par défaut est attribué à la création d’un compte par les services de la DSI (comptes utilisateurs, comptes fonctionnels, …). Il est impératif de changer immédiatement ce mot de passe par défaut lors de la première connexion car il peut être facilement prédictible ou peut être connu de personnes tierces (NUMEN pour les personnels par exemple).

Les comptes d’accès aux services académiques (PIA, messagerie) sont les mêmes. Il est possible de passer d’un service à l’autre sans se ré-authentifier (mécanisme de SSO : Single Sign On).  

Les mots de passe peuvent être modifiés de deux façons :

  1. Par le webmail :  https://webmail.ac-paris.fr -> Options -> Modifier le mot de passe 
  2. Par l’outil d’auto-dépannage en ligne :  https://depannage.ac-paris.fr -> Changer son mot de passe 

Conclusion 

  • Il faut choisir un mot de passe facile à retenir mais difficile à deviner (méthode phonétique ou méthode des initiales) qui doit contenir au moins 8 caractères.
  • Il faut le changer régulièrement.
  • Il ne faut le communiquer à personne.
  • Il ne faut l'écrire nulle part sauf pour des cas particuliers décrits dans le cadre d’une politique de sécurité, spécifiant que les mots de passe doivent être stockés sur papier dans un lieu sûr (enveloppe cachetée dans un coffre ignifugé) en cas de problème.