Le mot de passe : votre premiere protection
Le mot de passe est la clé de voute de votre sécurité numérique. Au Sénégal, les mots de passe les plus utilisés restent des classiques comme « 123456 », « password », un prenom, une date de naissance ou un numéro de téléphone. Ces mots de passe sont craques en moins d’une seconde par les outils automatises des pirates. Ce guide vous apprend a créer des mots de passe réellement robustes et a les gérer efficacement.
Pourquoi vos mots de passe actuels sont probablement faibles
Temps de craquage selon la complexité
| Mot de passe | Exemple | Temps de craquage |
|---|---|---|
| 6 chiffres | 770123 | Instantane |
| 8 lettres minuscules | password | Instantane (dans les dictionnaires) |
| 8 caracteres mixtes | Dakar123 | Quelques minutes |
| 10 caracteres mixtes | Dakar2024! | Quelques heures |
| 12 caracteres mixtes | Dak@r-2024!! | Quelques semaines |
| 14 caracteres mixtes | Mon-Taxi-Dakar! | Plusieurs annees |
| 20+ caracteres phrase | Dakar-Est-Belle-En-Juin-2024! | Des millions d’annees |
La longueur est le facteur le plus important, bien plus que la complexité des caracteres speciaux.
Les mots de passe a bannir
- Informations personnelles : votre nom, prenom, date de naissance, numéro de téléphone (77XXXXXXX), nom de vos enfants
- Mots du dictionnaire : « soleil », « teranga », « senegal », « password »
- Suites logiques : 123456, abcdef, azerty, qwerty
- Variations previsibles : Senegal1, Dakar2024, Password!, Admin123
- Le même mot de passe partout : si un site est pirate, TOUS vos comptes sont compromis
Méthode 1 : Les phrases de passe (recommande)
La méthode la plus efficace et la plus facile a retenir : une phrase de plusieurs mots avec des separateurs :
Mon-Taxi-Dakar-Plateau-2024!(26 caracteres, très robuste)Thiebou-Dieune-Meilleur-Plat!(30 caracteres, impossible a craquer)3-Cafes-Touba-Chaque-Matin(27 caracteres, très robuste)
Principes :
- Minimum 4 mots
- Utilisez des separateurs (tirets, points, espaces)
- Ajoutez au moins un chiffré et un caractere special
- La phrase doit être significative pour vous mais impossible a deviner par quelqu’un d’autre
- Evitez les citations celebres, les paroles de chansons ou les proverbes connus
Méthode 2 : La formule personnelle
Créez une formule que vous appliquez differemment pour chaque site :
- Choisissez une base fixe :
MonSuperMdp-2024! - Ajoutez un identifiant du site : les 3 premieres lettres + les 3 dernières
- Pour Facebook :
MonSuperMdp-2024!-FacOok - Pour Gmail :
MonSuperMdp-2024!-GmaAil - Pour Wave :
MonSuperMdp-2024!-WavAve
Avantage : chaque site a un mot de passe unique mais vous n’avez qu’une formule a retenir.
Limite : si un pirate decouvre votre formule (en ayant deux de vos mots de passe), il peut deviner les autres. Un gestionnaire de mots de passe est plus sur.
Méthode 3 : Le gestionnaire de mots de passe (la meilleure solution)
Un gestionnaire de mots de passe genere, stocké et remplit automatiquement des mots de passe uniques et complexes pour chaque site. Vous ne retenez qu’un seul mot de passe maitre.
Bitwarden : le meilleur choix gratuit
- Gratuit pour un usage personnel (illimite)
- Open source : le code est verifiable par la communauté
- Multi-plateforme : Windows, Mac, Linux, Android, iOS, extensions navigateur
- Synchronisation : vos mots de passe sont accessibles sur tous vos appareils
- Generateur intégré : créé des mots de passe aleatoires de 20+ caracteres
Installer et configurer Bitwarden
- Allez sur bitwarden.com et créez un compte
- Choisissez un mot de passe maitre très fort (phrase de passe de 20+ caracteres)
- Installez l’extension pour votre navigateur (Chrome, Firefox, Edge)
- Installez l’application sur votre téléphone (Play Store / App Store)
- Pour chaque site, utilisez le generateur Bitwarden pour créer un mot de passe unique
- Bitwarden remplit automatiquement les formulaires de connexion
Comparatif des gestionnaires de mots de passe
| Gestionnaire | Gratuit | Open source | Hors ligne | Ideal pour |
|---|---|---|---|---|
| Bitwarden | Oui (illimite) | Oui | Non (cloud) | La plupart des utilisateurs |
| KeePassXC | Oui | Oui | Oui (fichier local) | Maximum de contrôle, connexion instable |
| 1Password | Non (~2 000 FCFA/mois) | Non | Non | Familles, entreprises |
| Dashlane | Limite (25 mdp) | Non | Non | Usage personnel limité |
KeePassXC : la solution hors ligne
Si votre connexion Internet est instable ou si vous preferez garder vos mots de passe sur votre machine :
- Telechargez KeePassXC depuis keepassxc.org
- Créez une base de données protégée par un mot de passe maitre
- La base est un fichier .kdbx chiffré en AES-256
- Sauvegardez ce fichier sur une clé USB chiffree en plus de votre PC
- Pour synchroniser entre PC et téléphone : copiez le fichier .kdbx via Google Drive et utilisez KeePassDX sur Android
Le mot de passe maitre : le seul a retenir
Votre mot de passe maitre protégé TOUS vos autres mots de passe. Il doit être exceptionnellement fort :
- Minimum 20 caracteres (phrase de passe)
- Jamais utilise ailleurs
- Facile a retenir pour vous mais impossible a deviner
- Exemple :
Le-Baobab-De-Mon-Village-A-200-Ans! - Notez-le sur papier et rangez le papier dans un endroit sur (coffre, tiroir ferme a clé). C’est le seul mot de passe qu’il est acceptable d’écrire
Vérifier si vos mots de passe ont fuite
Have I Been Pwned
- Allez sur haveibeenpwned.com
- Entrez votre adresse email
- Le site vous dit si votre email apparait dans des fuites de données connues
- Si oui : changez immédiatement le mot de passe de ce service et de tout service ou vous utilisez le même mot de passe
- Activez les alertes email pour être prevenu en cas de nouvelle fuite
Bitwarden Vault Health Reports
Bitwarden Premium (environ 600 FCFA/mois) analyse vos mots de passe stockés :
- Mots de passe exposes dans des fuites connues
- Mots de passe reutilises sur plusieurs sites
- Mots de passe faibles
- Sites ne supportant pas le 2FA alors qu’ils le devraient
Mots de passe spécifiques au Sénégal
Code PIN Wave et Orange Money
- Choisissez un PIN qui n’est PAS votre annee de naissance, les derniers chiffres de votre téléphone ou 1234/0000
- Utilisez un PIN différent pour Wave et Orange Money
- Ne partagez votre PIN avec PERSONNE, même pas un agent en point de vente
- Changez votre PIN Orange Money régulièrement via #144#
Mot de passe WiFi
- Le mot de passe WiFi doit être long (20+ caracteres) car il est attaque hors ligne
- Changez le mot de passe par défaut de votre box Internet
- Quand un employe quitte l’entreprise, changez le mot de passe WiFi
Plan de migration vers des mots de passe forts
- Jour 1 : installez Bitwarden et créez un mot de passe maitre fort
- Jour 1 : securisez les comptes critiques en premier (email principal, banque en ligne, Wave, Orange Money)
- Semaine 1 : migrez les réseaux sociaux (Facebook, WhatsApp 2FA, Instagram)
- Semaine 2 : migrez les comptes professionnels (WordPress, hébergement, outils de travail)
- Semaine 3-4 : migrez tout le reste au fur et a mesure que vous vous connectez a chaque site
- Continu : pour chaque nouveau compte, utilisez le generateur Bitwarden pour un mot de passe unique
Checklist mots de passe
- Gestionnaire de mots de passe installé (Bitwarden ou KeePassXC)
- Mot de passe maitre de 20+ caracteres, unique, note en lieu sur
- Un mot de passe unique pour chaque site et service
- Mots de passe de 14+ caracteres minimum
- Comptes critiques verifies sur haveibeenpwned.com
- 2FA activé en complement du mot de passe sur les comptes importants
- Code PIN Wave et Orange Money uniques et non predictibles
- Aucun mot de passe stocké en clair (pas de fichier texte, pas de Post-it)
- Mot de passe WiFi de 20+ caracteres
- Mots de passe par défaut changes sur tous les appareils (routeur, cameras, NAS)
