Votre mot de passe est une porte d’entrée — souvent la seule
Un matin à l’atelier, un client m’a tendu son téléphone en me disant : « Bruno, je ne comprends pas, mon compte Amazon a été piraté. » En vérifiant, je découvre ‘123456’ comme mot de passe. Et oui, ça arrive plus souvent qu’on ne le pense. En 2025, 81 % des piratages de comptes étaient dus à des mots de passe trop simples ou réutilisés. Pas besoin d’être un hacker pour voler vos données : un script automatique suffit.
Pourtant, avec cinq règles claires, vous pouvez rendre presque impossible l’accès à vos comptes. Pas besoin d’être un expert en informatique, juste d’éviter les pièges classiques. Voici comment faire, sans se prendre la tête.
1. Un mot de passe long n’est plus une option : c’est une obligation
Les attaques par force brute — où un programme essaie toutes les combinaisons possibles — deviennent de plus en plus rapides. En 2026, un mot de passe de 8 caractères peut être craqué en moins d’une heure avec un ordinateur standard. Avec 12 caractères ? Comptez plutôt des années. Passez à 16, et même un supercalculateur mettra des siècles.
Comment faire ? Prenez une phrase qui a du sens pour vous, comme JadoreBoireDuCaféLeMatin9h. C’est long, mémorable, et bourré de majuscules, chiffres et symboles. Évitez les mots du dictionnaire : ‘Paris123!’ est aussi faible que ‘motdepasse’. Et surtout, ne changez pas vos mots de passe tous les mois — c’est contre-productif et ça vous encourage à choisir des variantes faciles à retenir.
À l’atelier, j’ai vu des clients utiliser des dates de naissance, des prénoms d’enfants ou des noms de villes. Ces informations se trouvent facilement sur les réseaux sociaux. Un mot de passe doit être impossible à deviner, même pour quelqu’un qui vous connaît.
2. Chaque compte doit avoir son propre mot de passe — sans exception
Réutiliser le même mot de passe partout, c’est comme donner la même clé à tous vos voisins. Si l’un d’eux perd sa clé (ou si un site se fait pirater), tous vos comptes sont compromis. Et ça, c’est une catastrophe.
Pire encore : certains sites mal sécurisés stockent les mots de passe en clair. Si l’un d’eux est piraté, vos identifiants circulent sur le dark web en quelques minutes. J’ai vu des clients se faire voler leur adresse mail, puis recevoir des demandes de rançon pour des faux messages envoyés à leur entourage. Ne prenez pas ce risque.
La solution ? Utiliser un gestionnaire de mots de passe. En 2026, les meilleurs sont Bitwarden (gratuit et open-source), KeePassXC (pour les utilisateurs avancés) ou 1Password (payant mais très ergonomique). Ces outils génèrent des mots de passe complexes, les stockent de manière sécurisée et les remplissent automatiquement. Plus besoin de les retenir. Et non, votre navigateur ne suffit pas : Chrome, Firefox ou Safari ne chiffrent pas toujours vos données comme un vrai gestionnaire.
Petit conseil : activez la double authentification (2FA) sur tous vos comptes importants. Un SMS ou une appli comme Authy ou Google Authenticator ajoute une couche de sécurité. Même si votre mot de passe est volé, le pirate ne pourra pas se connecter sans le code temporaire.
3. Les questions de sécurité ? Une porte dérobée facile à forcer
Beaucoup de sites demandent une « question de sécurité » pour récupérer un mot de passe oublié. Problème : les réponses sont souvent publiques. « Quel est le nom de jeune fille de votre mère ? » — une simple recherche sur Facebook suffit. « Quelle est votre ville de naissance ? » — votre profil LinkedIn peut tout révéler.
Que faire ? Donnez des réponses fausses mais mémorisables. Par exemple, pour la question « Quelle est votre couleur préférée ? », répondez ‘BananePourrie2026’. Personne ne devinera. Notez ces réponses dans votre gestionnaire de mots de passe, pas dans un fichier texte ou un post-it collé sous votre bureau. Et surtout, ne répondez jamais à la vérité.
J’ai vu un client se faire pirater son compte mail parce que sa question de sécurité était « Quel est votre film préféré ? » et qu’il avait répondu « Titanic ». Son mot de passe de récupération ? ‘Titanic1997’. Un enfant de 10 ans aurait pu le deviner.
4. Méfiez-vous des faux e-mails et des sites imités
Le « phishing » — ou hameçonnage — reste la méthode la plus efficace pour voler vos identifiants. Un e-mail ou un SMS qui semble venir de votre banque, d’un service en ligne ou même de votre fournisseur d’accès vous demande de « vérifier votre compte » ou de « mettre à jour vos informations ». En cliquant sur le lien, vous atterrissez sur un faux site qui ressemble trait pour trait à l’original… mais qui envoie vos identifiants directement aux pirates.
Comment repérer ces arnaques ?
- Vérifiez l’expéditeur : une adresse comme
service@banque-secure.comest suspecte. Les vrais services utilisent des domaines officiels (@laposte.netpour La Poste,@edf.frpour EDF). - Ne cliquez jamais sur les liens dans un e-mail ou un SMS. Ouvrez plutôt votre navigateur et tapez l’URL vous-même. Si la page vous demande un mot de passe, regardez bien l’adresse dans la barre d’URL : un faux site aura souvent une faute d’orthographe (
paypa1.comau lieu depaypal.com). - Activez les alertes de connexion sur vos comptes importants. La plupart des services (banque, messagerie, réseaux sociaux) peuvent vous envoyer un e-mail ou une notification en cas de tentative de connexion depuis un nouvel appareil.
Un client m’a montré un e-mail reçu en 2025 : « Urgent : votre compte Microsoft a été bloqué. Cliquez ici pour le débloquer. » Le lien menait vers un faux site avec un formulaire de connexion. Il a failli entrer ses identifiants… jusqu’à ce qu’il remarque que l’adresse du lien était microsoft-update-security.xyz. Le vrai site de Microsoft, c’est microsoft.com. Un seul caractère de différence, et c’était fini.
5. Mettez à jour vos appareils et vos mots de passe après une fuite
Même avec les meilleures précautions, un site que vous utilisez peut se faire pirater. En 2025, des fuites massives ont touché des millions de comptes (LinkedIn, Adobe, Twitter…). Si un de vos identifiants apparaît dans une fuite, changez immédiatement le mot de passe du compte concerné. Et pas seulement celui-ci : si vous avez réutilisé ce mot de passe ailleurs, changez-le aussi.
Pour savoir si vos données ont fuité, utilisez des services comme Have I Been Pwned (https://haveibeenpwned.com). Entrez votre adresse mail, et le site vous dira si elle a été compromise. Si c’est le cas, agissez vite. Ne paniquez pas, mais ne traînez pas non plus.
À l’atelier, un client a découvert que son adresse mail avait fuité en 2024. Il n’a rien fait. En 2025, son compte Facebook a été piraté, puis utilisé pour envoyer des arnaques à ses amis. Résultat : plusieurs d’entre eux se sont fait voler leur propre compte mail. Une seule fuite peut déclencher une réaction en chaîne.
Ce qu’il ne faut surtout pas faire — la liste noire
Certaines habitudes sont des invitations aux pirates. Les voici, à bannir définitivement :
- Stocker vos mots de passe dans un fichier Word ou un tableau Excel. Un simple virus peut les récupérer en quelques secondes.
- Utiliser des mots de passe comme ‘azerty’, ‘qwerty’ ou ‘admin’. Ces combinaisons sont testées en premier par les robots pirates.
- Répondre à des e-mails ou SMS suspects, même pour demander des précisions. Un pirate peut vous répondre avec un faux support.
- Partager vos mots de passe par message ou par oral. Même à un proche de confiance. Un mot de passe est personnel, point final.
- Désactiver les mises à jour automatiques de votre système d’exploitation ou de vos logiciels. Les failles de sécurité sont corrigées en priorité par les éditeurs.
J’ai vu trop de clients perdre des données, de l’argent ou leur réputation à cause de ces erreurs. La sécurité informatique n’est pas une option, c’est une question de bon sens.
Un dernier conseil — aussi simple qu’efficace
Si vous ne devez retenir qu’une seule chose, retenez celle-ci : votre mot de passe doit être long, unique, et impossible à deviner. Le reste — gestionnaire, double authentification, vigilance — découle de cette règle.
En appliquant ces cinq principes, vous réduirez à presque zéro le risque de vous faire pirater. Et si un jour vous avez un doute, venez en parler à l’atelier. On vérifiera ensemble la sécurité de vos comptes, sans jargon inutile. Votre tranquillité numérique vaut bien 10 minutes de votre temps.
