Fini les post-it : un seul mot de passe suffit

Source : Guide mots de passe ANSSI – l’agence nationale de l’État qui s’occupe de la cybersécurité en France.

Ce que vous saurez faire à l’issue de la session

• Comprendre pourquoi un mot de passe « fort » réutilisé partout est dangereux
• Choisir et configurer un gestionnaire de mots de passe adapté à votre usage (perso, pro, équipe)
• Créer des mots de passe robustes sans vous en souvenir
• Activer la double authentification sur vos comptes critiques (messagerie, banque, cloud)
• Vérifier si vos mots de passe ont déjà été compromis

Le problème des mots de passe en pratique

La plupart des gens ont entre 50 et 200 comptes en ligne. Retenir 200 mots de passe différents est impossible. Alors on réutilise le même – ou des variantes simples. Résultat : quand un site se fait pirater (et c’est une question de « quand », pas de « si »), l’attaquant teste aussitôt le même mot de passe sur votre messagerie professionnelle, votre espace bancaire, votre cloud.

C’est ce qu’on appelle le credential stuffing. Et c’est automatisé : des millions de combinaisons testées en quelques heures.

Ce qu’on fait concrètement pendant la session

• On choisit ensemble le bon gestionnaire selon votre situation (solo, équipe, budget)
• On l’installe et on le configure – y compris l’extension navigateur
• On crée votre mot de passe maître selon la méthode des trois mots (robuste et mémorisable)
• On vérifie vos comptes critiques sur Have I Been Pwned
• On active la double authentification sur au moins deux comptes prioritaires

Et les mots de passe dans Chrome ou Safari ?

Les navigateurs proposent leur propre gestionnaire intégré. C’est pratique, mais c’est une fausse bonne idée pour un usage professionnel : ils ne fonctionnent que sur un seul navigateur, n’offrent pas de partage sécurisé en équipe, et ne disposent pas du niveau de chiffrement d’un gestionnaire dédié. On en parle en session pour que vous compreniez la différence – et pour que vous puissiez faire un choix éclairé.

Durée et format

Session d’1 heure (150 €) ou 2 heures (250 €) pour une configuration complète incluant plusieurs appareils et le partage en équipe. Disponible en visioconférence ou en présentiel.

Ressources officielles

• Guide mot de passe ANSSI
• Conseils mots de passe – Cybermalveillance.gouv.fr
• Have I Been Pwned –  vérifier si vos données ont été compromises

Réserver cette session

← Retour à la page Cyber Coaching

→ Prendre rendez-vous en ligne
→ Envoyer un message

Téléphone : 04 15 63 00 00 – lundi au vendredi, 10h–19h

Pas encore sûr de ce dont vous avez besoin ? Commencez par le diagnostic gratuit MonAideCyber.

• À propos
• Articles récents

Infos ↓

Frédéric MENSE

CTO engagé pour les PME | Aidant cyber accrédité ANSSI chez Eur'Net

Fondateur et directeur technique d'Eur'Net depuis 1997 - née en Normandie, le siège a posé ses valises en Auvergne face au Sancy il y a plus de 15 ans. J'accompagne les TPE et PME sur la cybersécurité et la transition numérique depuis 28 ans - de l'Auvergne jusqu'à Kourou et Bora-Bora. Règle numéro 1 : si je ping, j'ai du réseau. Règle numéro 2 : voir règle numéro 1.

Aidant cyber accrédité ANSSI, ambassadeur innovation ANSSI, activateur France Num. Mon credo : un sinistre cyber, ce n'est plus "si" mais "quand". La question c'est : vous regardez le tsunami arriver depuis la plage, ou vous apprenez à surfer et vous préparez vos plans A, B, C ?
Entre deux diagnostics, j'élève aussi des IA bio au grand air.

Infos ↓

Les derniers articles par Frédéric MENSE (tout voir)

• #Le1313-42, Cybersécurité 2026 : 8 ans de travail perdus, le piège fatal du ransomware - 4 avril 2026
• #Le0909-02 – Antivirus, Defender ou EDR : lequel protège vraiment votre entreprise en 2026 ? - 2 avril 2026
• #Le1313-41 – Données perdues : le PC du maire bloqué - 31 mars 2026