Vous êtes sur la page 1sur 9

Unissons nos compétences

Comment gérer au mieux ses mots de passe ?

Nicolas SANTERNE
19/11/2019
Comment gérer au mieux ses mots de passe ?

Etat des lieux


Victime ?

Les risques

Bonnes et mauvaises pratiques


Des solutions ?
5

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15


Etat des lieux
Etude ImmuniWeb Octobre 2019

 21 Millions d'identifiants volés à des entreprises du


Fortune 500 trouvés sur le DarkNet
 16 Millions sur les 12 derniers mois
 95% en clair ou simple à deviner
 4,9 Millions de mot de passe unique
 Quelques exemples de fuite :
 2012 : Dropbox (68 Millions mail/mdp)
 2016 : LinkedIn (164 Millions mail/mdp)
 Octobre 2019 (Adobe Creative Cloud : 7,5 Millions mail)

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15


Victime ?
 BreachCompilation
 41 Go de données (fin 2017)
 Compilation de 1,4 Milliards d’identifiants/mot de passe
 DarkNet puis Internet
 Haveibeenpwned
 Depuis 2013
 Sur internet : https://haveibeenpwned.com/
 + de 1To de données
 Projet Richelieu
 20 000 mots de passe français les plus utilisés

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15


Les risques
 Réutilisation des mots de passe
 En cas de mot de passe unique (FB, Messagerie, banque..)
 Phishing évolué
 En se faisant passer pour une institution connue de vous
pour obtenir d’autres informations confidentielles
 Usurpation d’identité
 Recueil d’information dans la boite mail et phishing sur
les contacts
 …

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15


Les pratiques
 Mauvaises pratiques
 Le même mot de passe partout
 Post-it de mot de passe
 Fichier Excel de mots de passe non protégé
 Enregistrement mot de passe dans navigateur

 Bonnes pratiques
 Email en fonction des usages
 Un compte, un mot de passe
 Mot de passe complexe qui ne dit rien sur vous

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15


Des solutions ?
 Authentification 2 facteurs sur certains sites 
 Mot de passe + SMS
 Pas toujours disponible
 Compliqué parfois

 Gestionnaire de mot de passe 


 Solution personnel/TPE : Keepass (Outil libre certifié ANSSI)
 Fichier chiffré sur poste de travail/Google Drive/OneDrive
 Utilisation sur PC/SmartPhone
 Solution professionnelle : IDactis Security
 Mot de passe dans carte à puce
 Code PIN/Biométrie
7

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15


Ressources
 Etude ImmuniWeb :
https://www.immuniweb.com/blog/stolen-credentials-dark-web-fortune-500.html
 Conseils CNIL :
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
 Projet Richelieu : https://github.com/tarraschk/richelieu
 Haveibeenpwned : https://haveibeenpwned.com/
 Fuite adobe :
https://siecledigital.fr/2019/10/28/cybersecurite-les-donnees-de-plus-de-7-millions-d
abonnes-au-creative-cloud-dadobe-exposees/
 Keepass : https://keepass.info
 IDactis : https://www.idactis.com 8

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15


Merci de votre
attention
www.cde-valleedechevreuse.fr/

contact@cde-valleedechevreuse.fr

2 rue Victor Hugo


78470 Saint-Rémy-lès-Chevreuse

Nicolas SANTERNE - nicolas@arinext.com - 2019-11-15