Un mot de passe doit être unique et robuste, car il permet de débloquer l’accès à des comptes. Problème, certains ne respectent pas les bases élémentaires de sécurité avec des mots de passe parfois stockés en clair, envoyés par email ou via le service client « par souci de simplicité ». Les conséquences peuvent être fâcheuses pour les utilisateurs.
Cette semaine, nous avons détaillé la gestion catastrophique des mots de passe chez le fournisseur Wekiwi, pratique qui va à l’encontre des règles de sécurité les plus basiques et ne respecte pas les recommandations de la CNIL. Des pratiques d’un autre temps, que nous avions déjà dénoncées il y a plus de dix ans.
Mais ce n’est – malheureusement – pas le seul service à agir de la sorte. Impossible pour nous de tester l’ensemble des sites, logiciels, services… Aussi, nous avons décidé de lancer un appel à la communauté : signalez-nous ceux qui vous semblent problématiques. Nous enquêterons sur leurs pratiques et préviendrons les services concernés.
Pour cela, rien de plus simple, il suffit de nous envoyer un email à cette adresse :
Vous pouvez nous exposer les problèmes rencontrés, ou bien nous questionner sur certaines pratiques qui vous paraissent étranges ou suspectes. Nous nous pencherons sur tous les signalements et, dans la mesure du possible, nous répondrons à vos questions.
N’hésitez pas non plus à passer le message autour de vous !
Si vous vous demandez quelles sont les règles à suivre et les recommandations officielles de la CNIL et de l’ANSSI, nous avons consacré des dossiers à ces sujets (désormais en accès libre). Vous pouvez également faire appel à un gestionnaire de mots de passe pour éviter d’avoir à tous les retenir.
