Pourquoi soigner ses mots de passe maintenant ?
En 2026 (informations vérifiées en avril 2026, susceptibles d’évoluer), les fuites de données massives sont devenues banales : chaque mois, des milliards d’identifiants Wave, Orange Money, Facebook, Gmail circulent sur le dark web. Votre mot de passe « Dakar2024 » réutilisé sur 12 sites est probablement déjà connu par des bots qui le testent en boucle. Adopter un gestionnaire de mots de passe (15 minutes d’installation) coupe court à 95 % des piratages d’identifiants. C’est la mesure de sécurité la plus rentable de toutes.
Le mot de passe : votre premiere protection
Le mot de passe est la clé de voute de votre sécurité numérique. Au Sénégal, les mots de passe les plus utilisés restent des classiques comme « 123456 », « password », un prenom, une date de naissance ou un numéro de téléphone. Ces mots de passe sont craques en moins d’une seconde par les outils automatises des pirates. Ce guide vous apprend a créer des mots de passe réellement robustes et a les gérer efficacement.
Pourquoi vos mots de passe actuels sont probablement faibles
Temps de craquage selon la complexité
| Mot de passe | Exemple | Temps de craquage |
|---|---|---|
| 6 chiffres | 770123 | Instantane |
| 8 lettres minuscules | password | Instantane (dans les dictionnaires) |
| 8 caracteres mixtes | Dakar123 | Quelques minutes |
| 10 caracteres mixtes | Dakar2026! | Quelques heures |
| 12 caracteres mixtes | Dak@r-2024!! | Quelques semaines |
| 14 caracteres mixtes | Mon-Taxi-Dakar! | Plusieurs annees |
| 20+ caracteres phrase | Dakar-Est-Belle-En-Juin-2026! | Des millions d’annees |
La longueur est le facteur le plus important, bien plus que la complexité des caracteres speciaux.
Les mots de passe a bannir
- Informations personnelles : votre nom, prenom, date de naissance, numéro de téléphone (77XXXXXXX), nom de vos enfants
- Mots du dictionnaire : « soleil », « teranga », « senegal », « password »
- Suites logiques : 123456, abcdef, azerty, qwerty
- Variations previsibles : Senegal1, Dakar2024, Password!, Admin123
- Le même mot de passe partout : si un site est pirate, TOUS vos comptes sont compromis
Méthode 1 : Les phrases de passe (recommande)
La méthode la plus efficace et la plus facile a retenir : une phrase de plusieurs mots avec des separateurs :
Mon-Taxi-Dakar-Plateau-2026!(26 caracteres, très robuste)Thiebou-Dieune-Meilleur-Plat!(30 caracteres, impossible a craquer)3-Cafes-Touba-Chaque-Matin(27 caracteres, très robuste)
Principes :
- Minimum 4 mots
- Utilisez des separateurs (tirets, points, espaces)
- Ajoutez au moins un chiffre et un caractère special
- La phrase doit être significative pour vous mais impossible a deviner par quelqu’un d’autre
- Evitez les citations celebres, les paroles de chansons ou les proverbes connus
Méthode 2 : La formule personnelle
Créez une formule que vous appliquez differemment pour chaque site :
- Choisissez une base fixe :
MonSuperMdp-2026! - Ajoutez un identifiant du site : les 3 premieres lettres + les 3 dernières
- Pour Facebook :
MonSuperMdp-2026!-FacOok - Pour Gmail :
MonSuperMdp-2026!-GmaAil - Pour Wave :
MonSuperMdp-2026!-WavAve
Avantage : chaque site a un mot de passe unique mais vous n’avez qu’une formule a retenir.
Limite : si un pirate decouvre votre formule (en ayant deux de vos mots de passe), il peut deviner les autres. Un gestionnaire de mots de passe est plus sur.
Méthode 3 : Le gestionnaire de mots de passe (la meilleure solution)
Un gestionnaire de mots de passe genere, stocké et remplit automatiquement des mots de passe uniques et complexes pour chaque site. Vous ne retenez qu’un seul mot de passe maitre.
Bitwarden : le meilleur choix gratuit
- Gratuit pour un usage personnel (illimite)
- Open source : le code est verifiable par la communauté
- Multi-plateforme : Windows, Mac, Linux, Android, iOS, extensions navigateur
- Synchronisation : vos mots de passe sont accessibles sur tous vos appareils
- Generateur intégré : créé des mots de passe aleatoires de 20+ caracteres
Installer et configurer Bitwarden
- Allez sur bitwarden.com et créez un compte
- Choisissez un mot de passe maitre très fort (phrase de passe de 20+ caracteres)
- Installez l’extension pour votre navigateur (Chrome, Firefox, Edge)
- Installez l’application sur votre téléphone (Play Store / App Store)
- Pour chaque site, utilisez le generateur Bitwarden pour créer un mot de passe unique
- Bitwarden remplit automatiquement les formulaires de connexion
Comparatif des gestionnaires de mots de passe
| Gestionnaire | Gratuit | Open source | Hors ligne | Ideal pour |
|---|---|---|---|---|
| Bitwarden | Oui (illimite) | Oui | Non (cloud) | La plupart des utilisateurs |
| KeePassXC | Oui | Oui | Oui (fichier local) | Maximum de contrôle, connexion instable |
| 1Password | Non (~2 000 FCFA/mois) | Non | Non | Familles, entreprises |
| Dashlane | Limite (25 mdp) | Non | Non | Usage personnel limité |
KeePassXC : la solution hors ligne
Si votre connexion Internet est instable ou si vous preferez garder vos mots de passe sur votre machine :
- Telechargez KeePassXC depuis keepassxc.org
- Créez une base de données protégée par un mot de passe maitre
- La base est un fichier .kdbx chiffré en AES-256
- Sauvegardez ce fichier sur une clé USB chiffree en plus de votre PC
- Pour synchroniser entre PC et téléphone : copiez le fichier .kdbx via Google Drive et utilisez KeePassDX sur Android
Le mot de passe maitre : le seul a retenir
Votre mot de passe maitre protège TOUS vos autres mots de passe. Il doit être exceptionnellement fort :
- Minimum 20 caracteres (phrase de passe)
- Jamais utilise ailleurs
- Facile a retenir pour vous mais impossible a deviner
- Exemple :
Le-Baobab-De-Mon-Village-A-200-Ans! - Notez-le sur papier et rangez le papier dans un endroit sur (coffre, tiroir ferme a clé). C’est le seul mot de passe qu’il est acceptable d’écrire
Vérifier si vos mots de passe ont fuite
Have I Been Pwned
- Allez sur haveibeenpwned.com
- Entrez votre adresse email
- Le site vous dit si votre email apparait dans des fuites de données connues
- Si oui : changez immédiatement le mot de passe de ce service et de tout service ou vous utilisez le même mot de passe
- Activez les alertes email pour être prevenu en cas de nouvelle fuite
Bitwarden Vault Health Reports
Bitwarden Premium (environ 600 FCFA/mois) analyse vos mots de passe stockés :
- Mots de passe exposes dans des fuites connues
- Mots de passe reutilises sur plusieurs sites
- Mots de passe faibles
- Sites ne supportant pas le 2FA alors qu’ils le devraient
Mots de passe spécifiques au Sénégal
Code PIN Wave et Orange Money
- Choisissez un PIN qui n’est PAS votre annee de naissance, les derniers chiffres de votre téléphone ou 1234/0000
- Utilisez un PIN différent pour Wave et Orange Money
- Ne partagez votre PIN avec PERSONNE, même pas un agent en point de vente
- Changez votre PIN Orange Money régulièrement via #144#
Mot de passe WiFi
- Le mot de passe WiFi doit être long (20+ caracteres) car il est attaque hors ligne
- Changez le mot de passe par défaut de votre box Internet
- Quand un employé quitte l’entreprise, changez le mot de passe WiFi
Plan de migration vers des mots de passe forts
- Jour 1 : installez Bitwarden et créez un mot de passe maitre fort
- Jour 1 : securisez les comptes critiques en premier (email principal, banque en ligne, Wave, Orange Money)
- Semaine 1 : migrez les réseaux sociaux (Facebook, WhatsApp 2FA, Instagram)
- Semaine 2 : migrez les comptes professionnels (WordPress, hébergement, outils de travail)
- Semaine 3-4 : migrez tout le reste au fur et a mesure que vous vous connectez a chaque site
- Continu : pour chaque nouveau compte, utilisez le generateur Bitwarden pour un mot de passe unique
Erreurs fréquentes
1. « Mot de passe complexe » court (P@ssw0rd!)
Cause : on suit l’ancienne règle « 1 majuscule + 1 chiffre + 1 caractère spécial » et on fait P@ssw0rd! (8 caractères). Cassé en quelques minutes par un GPU moderne.
Solution : la longueur bat la complexité. chevalcorrectebatteriéagrafe (28 caractères, 4 mots) est mille fois plus robuste que P@ssw0rd!. Recommandation NIST SP 800-63B (2024) : 15+ caractères, sans contraintes de complexité forcées.
2. Stocker les mots de passe dans le navigateur uniquement
Cause : Chrome ou Firefox stockent vos mots de passe localement, mais sans chiffrement robuste si votre session Windows n’est pas verrouillée. Un malware ou un voisin peut tout exporter en 30 secondes.
Solution : utilisez un gestionnaire dédié (Bitwarden, KeePassXC, 1Password) avec mot de passe maître. Désactivez le stockage navigateur après migration.
3. Mot de passe maître tapé sur PC public/cybercafé
Cause : on entre son mot de passe Bitwarden sur un poste partagé (cybercafé, ordinateur de travail). Un keylogger peut capturer le maître, et tous les autres mots de passe sont compromis.
Solution : n’utilisez jamais le mot de passe maître ailleurs que sur vos appareils personnels. Sur un PC inconnu, utilisez Bitwarden Send pour partager temporairement un mot de passe sans tout exposer.
4. Question de sécurité avec réponse réelle
Cause : « Quel est le nom de votre mère ? » avec le vrai nom. Cette information est souvent publique sur Facebook, et un pirate peut réinitialiser votre compte.
Solution : répondez avec une fausse réponse aléatoire que vous stockez dans Bitwarden. Exemple : « Nom de jeune fille de la mère » → « Px9-Tigre-Bleu ».
5. Pas de plan de récupération du mot de passe maître
Cause : vous oubliez votre mot de passe maître Bitwarden et perdez l’accès à 200 comptes d’un coup. Bitwarden ne peut pas le récupérer (chiffrement zéro-knowledge).
Solution : notez le mot de passe maître sur papier dans un coffre. Activez l’Emergency Access de Bitwarden pour qu’un proche puisse récupérer en cas d’urgence (avec délai d’attente). Et exportez régulièrement votre coffre chiffré sur une clé USB.
Checklist mots de passe
- Gestionnaire de mots de passe installé (Bitwarden ou KeePassXC)
- Mot de passe maitre de 20+ caracteres, unique, note en lieu sur
- Un mot de passe unique pour chaque site et service
- Mots de passe de 14+ caracteres minimum
- Comptes critiques verifies sur haveibeenpwned.com
- 2FA activé en complement du mot de passe sur les comptes importants
- Code PIN Wave et Orange Money uniques et non predictibles
- Aucun mot de passe stocké en clair (pas de fichier texte, pas de Post-it)
- Mot de passe WiFi de 20+ caracteres
- Mots de passe par défaut changes sur tous les appareils (routeur, cameras, NAS)
Pour explorer plus loin
- Configurer l’authentification à deux facteurs partout — la 2FA double la protection même si le mot de passe est compromis.
- Protéger votre compte WhatsApp contre le piratage — application directe de la 2FA et du PIN WhatsApp.
- Reconnaître un email de phishing — la 1ʳᵉ porte d’entrée des vols d’identifiants.
- Protéger vos données personnelles en ligne — l’hygiène globale au-delà des mots de passe.
- Référence officielle : NIST SP 800-63B — Digital Identity Guidelines et Have I Been Pwned.
- Outils : Bitwarden (gratuit) et KeePassXC (offline).
Tester ce setup sur votre propre serveur
Le moyen le plus rapide de tester ce tutoriel en conditions réelles : prendre un petit VPS Hostinger.
Lien d affiliation. Si vous achetez via ce lien, le blog reçoit une petite commission sans surcoût pour vous.