Protégez les données de santé : 7 conseils pour vos mots de passe
La protection des données de santé passe par la création de mots de passe forts, et protégés. En tant que professionnels de la santé, vous manipulez quotidiennement les données sensibles et confidentielles des patients. Malheureusement, ces données intéressent les pirates informatiques qui n’hésitent plus à cyberattaquer des structures de santé telles que des hôpitaux par exemple mais pas seulement ! (lire article). Des laboratoires, des cabinets libéraux ou même des structures médico-sociales peuvent subir les conséquences d’une cyberattaque.
Pour que ces données ne finissent pas entre de mauvaises mains, quelques barrières efficaces peuvent vous aider à diminuer les risques. La base en matière d’hygiène numérique c’est la bonne gestion de vos mots de passe. Heureusement, des outils et des méthodes existent pour rendre cette tâche simple et routinière ! Le point en 7 conseils clés.
1. Considérez l’utilisation de phrases de passe
Une option de plus en plus populaire pour créer des mots de passe solides est l’utilisation de phrases de passe. Au lieu de vous torturer l’esprit pour trouver des combinaisons de lettres et de chiffres aléatoires, optez pour une phrase mémorisable, mais difficile à deviner.
Par exemple, “AprèsLaPluieVientLeBeauT3mps!” est une phrase de passe forte. Elle est longue, mélange majuscules et minuscules, contient des chiffres et des caractères spéciaux, tout en étant facile à retenir pour vous. Les phrases de passe sont souvent plus faciles à retenir que des mots de passe aléatoires, tout en offrant une sécurité plus robuste à vos accès.
2. Utilisez des coffres-forts de mots de passe fiables
Se souvenir de ses nombreux mots est une tâche ardue. Les inscrire dans un carnet ou sous votre clavier est une fausse mauvaise idée car si une personne mal intentionnée s’en empare, vos données sont compromises !
C’est pourquoi il existe des coffres-forts de mots de passe. Ces outils sont conçus pour stocker vos mots de passe et vous éviter de les mémoriser. L’unique mot de passe que vous aurez à retenir sera celui qui vous permettra d’ouvrir votre coffre-fort. Celui-ci devra donc être solide !
Pouvant être installé sur vos navigateurs internet ou vos smartphones, les coffres-forts génèrent pour vous des mots de passe solides, plus difficiles à décoder.
Comment les pirates parviennent-ils à décoder vos mots de passe ?
Ils utilisent la technique dite de « brute force », une méthode informatique qui consiste à essayer toutes les combinaisons possibles de données et même à utiliser le dictionnaire ou des listes de mots de passe volés, jusqu’à trouver la bonne. Cette technique se base sur la puissance de calcul des ordinateurs pour forcer l’accès à un système ou à des informations confidentielles.
Assurez-vous de choisir un gestionnaire de mots de passe officiel tel que Keypass ou Lockself validé par des entités nationales telles que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou encore https://www.cybermalveillance.gouv.fr/ . Même si cet outil n’est pas infaillible, il peut vous faire gagner du temps tout en renforçant la sécurité de vos accès en ligne.
3. Utilisez des mots de passe uniques
Si vous n’utilisez pas de coffre-fort de mot de passe, prenez l’habitude de vous créer des mots de passe forts (ou solides) est de les rendre uniques pour chaque outil que vous utilisez. Pourquoi ? Car si un pirate informatique parvient à mettre la main sur l’un de vos mots de passe, il aura alors accès à tous vos comptes.
4. Complexifiez vos mots de passe
La simplicité peut être tentante, mais pour des raisons de sécurité, évitez les mots de passe évidents comme “motdepasse” ou “password974”. Optez plutôt pour des phrases de passe, des mots de passe complexes en combinant des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux. Par exemple, “P@ssw0rd!” est bien plus sûr que “password”.
Le saviez-vous ?
La e-CPS est un très bon moyen de vous authentifier à vos outils de santé de manière sécurisée sans même avoir de mot de passe à gérer !
5. Évitez les informations personnelles
Ne choisissez pas de mots de passe basés sur des informations personnelles comme votre nom, date de naissance ou le nom de votre animal de compagnie. Ces informations sont souvent faciles à découvrir pour les pirates. Surtout s’ils recoupent ces informations avec ce que vous publiez sur les réseaux sociaux (photos de votre chien, de vos enfants…) ! Optez plutôt pour quelque chose de plus difficile à deviner.
6. Changez régulièrement vos mots de passe
N’oubliez pas de changer vos mots de passe régulièrement. Même si un mot de passe est dit “robuste”, il peut être compromis avec le temps. Établissez une routine pour mettre à jour vos mots de passe tous les trois à six mois. Et surtout ne les partagez avec personne ! Pensez à ne jamais les enregistrer dans le navigateur d’un ordinateur partagé.
7. Activez l’authentification à deux facteurs (2FA)
L’authentification à deux facteurs est un atout de sécurité crucial. En l’utilisant, vous aurez besoin d’une deuxième méthode d’authentification, généralement un code envoyé à votre téléphone, en plus de votre mot de passe. Cela rend l’accès à votre compte beaucoup plus difficile même lorsque que l’on découvre votre mot de passe.
En résumé :
L’hygiène numérique commence par une bonne gestion de vos mots de passe. Votre sécurité en ligne en dépend ainsi que celle de vos patients.
- Choisissez des mots de passe longs et complexes, faciles à retenir pour vous mais difficiles à décoder pour des intrus à l’aide d’astuces mnémotechniques (phrases de passe…)
- Utilisez un mot de passe unique pour chaque compte
- Servez-vous d’un coffre-fort de mot de passe
- N’y intégrez pas d’informations personnelles (date de naissance, prénom de vos enfants…)
- Utiliser l’authentification à deux facteurs quand cela est possible
N’oubliez pas : une petite précaution peut faire toute la différence en matière de cybersécurité.
Ressources : Les conseils de la CNIL pour un bon mot de passe
