Laisser son navigateur enregistrer ses mots de passe : une question de sécurité

juillet 18, 2023

Lorsque vous naviguez sur le web, il est probable que vous ayez plusieurs comptes à gérer, que ce soit pour des réseaux sociaux, des services de messagerie ou encore des achats en ligne. Pour faciliter cette gestion, de nombreux navigateurs proposent la fonctionnalité d'enregistrement des mots de passe. En effet, il peut être pratique de laisser son navigateur se souvenir de vos identifiants et mots de passe pour accéder rapidement à vos comptes. Cependant, cette pratique soulève des questions de sécurité et peut mettre vos données personnelles en danger.

Par Jean Felix Chevassu

Sommaire

Les risques de laisser son navigateur enregistrer ses mots de passe

Lorsque vous enregistrez vos mots de passe dans votre navigateur, vous les stockez sur votre ordinateur ou votre smartphone. Cela signifie que si une personne mal intentionnée accède à votre terminal, elle aura également accès à vos identifiants et mots de passe. De plus, si vous utilisez le même mot de passe pour plusieurs comptes, une personne qui obtient votre mot de passe pour un compte, peut facilement accéder à tous les autres qui utilisent eux aussi ce même mot de passe. Quoiqu’il en soit, cette pratique qui consiste en la réutilisation de vos mots de passe est dans tous les cas, une mauvaise et dangereuse pratique pour vos données personnelles. Et qui n’est pas nécessairement liée à leur enregistrement par votre navigateur.

Un autre risque lié à la fonctionnalité d’enregistrement de mots de passe est la possibilité de piratage. Les navigateurs stockent généralement les mots de passe sous forme chiffrée, mais certains pirates informatiques peuvent déchiffrer ces informations. Les navigateurs modernes offrent une protection de sécurité supplémentaire pour empêcher cela, mais il est important de savoir que la sécurité absolue n’existe pas.

Les avantages de laisser son navigateur enregistrer ses mots de passe

Malgré les risques, il y a des avantages à laisser son navigateur enregistrer ses mots de passe. Tout d’abord, cela peut vous faire gagner du temps. Au lieu de devoir saisir vos identifiants et mots de passe à chaque fois que vous vous connectez à un compte, vous pouvez y accéder rapidement avec un simple clic. Cela peut être particulièrement utile si vous avez de nombreux comptes à gérer.

De plus, la fonctionnalité d’enregistrement de mots de passe peut vous aider à créer des mots de passe plus forts. Si vous laissez votre navigateur générer des mots de passe complexes et uniques pour chaque compte, vous pouvez améliorer la sécurité de vos comptes en évitant la réutilisation de mots de passe. Par exemple, cela vous aide à éviter d’utiliser des mots de passe trop simples, comme “123456” ou “password”.

Enfin, certains navigateurs modernes offrent des fonctionnalités de synchronisation des mots de passe stockés, ce qui signifie que vous pouvez accéder à vos identifiants et mots de passe depuis différents appareils ou navigateurs. Cela peut être particulièrement utile si vous utilisez plusieurs appareils pour naviguer sur le web ou si vous devez accéder à vos comptes à partir d’un autre appareil.

Les mesures à prendre pour sécuriser vos mots de passe enregistrés

Si vous décidez de laisser votre navigateur enregistrer vos mots de passe, il est important de prendre certaines mesures pour protéger vos données personnelles. Tout d’abord, vous devez vous assurer que votre ordinateur ou votre smartphone est protégé par un mot de passe ou un code d’accès. Mais cela n’est pas suffisant ! En effet, en cas de vol, il suffira à la personne qui a votre terminal de faire sauter le mot de passe et/ou de lire son disque dur.

Pour une bonne sécurité, il conviendrait de chiffrer le périphérique, à savoir votre PC ou smartphone.

Pour les PC, il existe BitLocker, une fonctionnalité de sécurité intégrée à Windows qui permet de chiffrer le disque dur en utilisant une clé de chiffrement. Lorsque le chiffrement du disque dur est activé en mode full disk encryption, toutes les données qui y sont stockées sont chiffrées et ne peuvent être lues que si le disque dur est déchiffré avec la clé appropriée.

L’ajout d’une phrase secrète ou « passphrase » au démarrage de votre PC, est une couche supplémentaire de sécurité. En effet, vous devrez saisir une passephrase pour déverrouiller le disque dur de votre PC avant que le système d’exploitation ne démarre. Ainsi, même si quelqu’un parvient physiquement à accéder à votre disque dur, il ne pourra pas accéder ou avec énormément de difficultés, à vos données, sans connaître cette phrase secrète.

Pour aller encore plus loin, et avec un maximum de sécurité, vous pourrez aussi ajouter une clé USB de protection du boot. Ce périphérique USB spécial contient une clé de chiffrement utilisée pour déverrouiller le disque dur du PC au moment de son démarrage. Il est entendu que si cette clé USB n’est pas connectée, le PC ne pourra pas démarrer. Il faut, par conséquent, la connecter à chaque démarrage de votre terminal.

Comment créer son mot de passe ?

Il est indispensable de choisir des mots de passe forts et uniques pour chaque compte. Évitez d’utiliser des mots de passe trop simples ou évidents, comme votre date de naissance ou votre nom. Utilisez plutôt des mots de passe complexes et uniques, qui combinent des lettres, des chiffres et des caractères spéciaux.

Nous avons évoqué plus haut, la passphrase ou phrase secrète. Il s’agit, d’une série de mots, de plus de 16 caractères, utilisée comme mot de passe pour sécuriser l’accès à un compte ou à des données. Contrairement à un mot de passe classique qui est généralement composé d’un mélange de lettres, de chiffres et de caractères spéciaux, une passphrase est souvent constituée de plusieurs mots communs et faciles à retenir.

Sa longueur peut varier, mais elle est généralement plus longue qu’un mot de passe classique. Les passphrases sont considérées comme plus sûres que les mots de passe car elles sont plus difficiles à deviner ou à pirater, notamment si elles sont utilisées avec des techniques de chiffrement avancées.

Il est important de choisir des mots différents et non reliés entre eux pour la création d’une passphrase sécurisée. Il est également conseillé d’éviter les citations connues ou populaires, les paroles de chansons, les phrases trop personnelles car elles pourraient être devinées plus facilement.

A titre d’exemple, voici une passphrase avec un bon niveau de sécurité :

« J’aimeMangerDesCroissantsLeMatin ». Elle est composée de plusieurs mots communs et facilement mémorisables, mais elle est suffisamment longue et complexe pour être difficile à deviner ou à pirater.

Vous pouvez tester le niveau de sécurité de vos passphrases sur le site suivant : https://www.useapassphrase.com/.

Comment gérer ses mots de passe ?

Nous l’avons vu, pour une meilleure sécurité de nos données personnelles, il est souhaitable de diversifier ses mots de passe. Nous nous retrouvons ainsi avec pléthore de code secrets.

Notre recommandation est alors d’utiliser des outils de gestion de mots de passe, appelés des coffres-forts de données tels que Dashlane (gestionnaire de mots de passe français), Bitwarden, ou KeePass par exemple. Ces outils vous aident à stocker et à gérer vos mots de passe de manière sécurisée, en utilisant des techniques de chiffrement avancées et en offrant une double authentification pour accéder à vos données.

En conclusion, à la question de savoir s’il est raisonnable de laisser son navigateur enregistrer ses mots de passe nous dirions que cela dépend de plusieurs facteurs comme la sécurité de vos terminaux, la complexité de vos mots de passe et le nombre de comptes que vous devez gérer. Bien que cette pratique puisse être commode pour accéder rapidement à vos comptes, elle comporte surtout des risques pour la sécurité de vos données personnelles. Il est donc important d’éviter de stocker vos mots de passe dans un navigateur et de lui préférer l’utilisation d’un outil de gestion de mots de passe (un coffre-fort numérique de données) pour un renforcement de la sécurité de vos données personnelles.

Il est cependant intéressant de noter que des travaux menés depuis quelques années tendent à nous orienter vers l’utilisation de technologies ne nécessitant aucune connexion par l’utilisation de mot de passe. Que nous promettent ces nouvelles technologies ? Comment les utiliserons-nous ? Nous vous expliquerons tout dans un prochain article !

Centre de formation, Sysdream, forme et sensibilise chaque année plus de 1600 professionnels aux risques cyber. Nos intervenants salariés sont tous des experts dans le domaine de la sécurité, ils partagent leur activité entre la formation, le pentest et la recherche. Consultez notre catalogue de formation : “Catalogue de formations en sécurité informatique”

Jean Felix Chevassu

Jean-Félix a intégré Hub One en 2016 où il a respectivement occupé les postes de Directeur business support et Directeur des opérations télécom et cybersécurité avant d'intégrer en 2021, SysDream la filiale cyber du groupe.

Recevez toute l'actualité en avant-première

Prénom *

Nom *

Email *

Je consens au traitement des données personnelles que j’ai renseignées pour les finalités décrites ci-après.

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de SysDream, et je les accepte.

Le captcha n'est pas correct

Merci, nous avons pris votre demande.

Les données collectées via ce formulaire sont traitées par Hub One afin de procéder à votre demande d’inscription à l’onglet « Recevez nos actualités » et ainsi pouvoir être informé périodiquement par email. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) et de la possibilité de retirer votre consentement à tout moment en vous adressant au Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Cookies strictement nécessaires

Ces cookies permettent de détecter votre langue, de conserver vos choix en matière de cookies, de mémoriser si vous avez fermé une fenêtre « pop-up » et de mesurer l’audience du site. Ces cookies permettent la fourniture du site et sont donc strictement nécessaires au fonctionnement de ce dernier et ne peuvent pas être désactivés.

PHPSESSID, pll_language, tarteaucitron, matchadform, _pk_id.26.b623, MATOMO_SESSID

Toujours actifs

Cookies vidéos Youtube

Ces cookies sont déposés par des entités tierces et permettent le bon fonctionnement des vidéos YouTube insérées sur le présent site. Attention : le refus de ces cookies peut avoir une incidence sur le fonctionnement des vidéos. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie

Google Youtube

Cookies statistiques et marketing

Ces cookies permettent de comprendre comment les visiteurs interagissent avec le site afin d’améliorer le service et le confort de navigation. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie :

Cookies statistiques et marketing