Fin
juin, on apprend que l’hébergeur français Multimania
s’est fait pirater, et que les mots de passe de 151 000 abonnés
ont été divulgués. Zataz en publie la liste sur
son site, déclenchant aussitôt une pluie de
réactions. Pour les indignés, publier cette liste, c’est
aider les pirates à créer des dictionnaires de recherche
automatique, car beaucoup de clefs reviennent très souvent. Pour
les pédagogues, c’est donner une leçon aux auteurs de
mots de passe peu hermétiques.
Si l’on s’en tient au seul aspect technique du manque de
sécurité, une chose est sûre. Primo : les mots de
passe des abonnés ont pu être révélés
parce qu’ils étaient stockés « en clair » sur
un fichier du fournisseur d’accès. Secundo : ces clés
sont si limpides que leur niveau de sécurité ne vaut pas
mieux que celui du site qui s’est fait pirater. Un point partout : les
deux parties sont aussi inconscientes l’une que l’autre !
Mais ce hit-parade de mots de passe est bien plus
révélateur : en tête, de simples prénoms
qu’un pirate peut trouver dans l’almanach des Postes, et des faciles
comme « 123456 », « abcdef », « azerty
», etc. Ces mots de passe transparents reflètent la
personnalité collective de leurs auteurs.
Il suffit de regarder ce qu’on ne trouve pas dans la liste. Aucun mot
indéchiffrable, à de très rares exceptions
près. Conclusion : ces internautes veulent rester à
découvert. Et comme les abonnés de Multimania n’ont rien
de spécial, les autres internautes français en font sans
doute autant. Ce ne sont pas des parano de la sécurité,
mais des êtres conviviaux qui ont un vrai sens de
l’hospitalité. La banalité de leurs mots de passe est une
pure invitation à venir butiner dans leurs données. Quel
autre sens donner à ces amicaux « bonjour », «
coucou » ou « sésame » ?
Un fichier très instructif
Autre constat : aucun nom de célébrités, rien du
fameux Top 10 des personnalités préférées
des Français. Non, les abonnés de Multimania ont
préféré leurs héros ordinaires ! Ces
prénoms, choisis à la majorité absolue, sont sans
doute ceux d’un proche. Naïveté ridicule ? Peut-être
! Mais, surtout, place aux amis et à la famille ! Les
héros extérieurs n’arrivent qu’en deuxième
position. Et il s’agit uniquement de personnages imaginaires issus de
films, BD, dessins animés, ou séries cultes. Pourquoi ces
« mulder », « snoopy », « batman »
ou « friends » ? D’abord, ils appartiennent à la
culture internationale. Ensuite, tous sont des héros positifs.
Motivés par la justice et la recherche de la
vérité, ils revendiquent aussi l’amitié, la
quête du bonheur simple, l’humour, la fragilité et la
voluptueuse paresse. Douceur de vivre évidente dans une autre
série de mots souvent choisis : « caline », «
doudou », « pupuce », virant fleur bleue avec «
titanic » !
La majorité des mots de passe porte une image saine : pas de
substances toxiques, mais d’aromatiques « pastis51 », ou
d’inoffensifs « cocacola ». Des sports, où l’on
notera l’absence frappante de « football ». A peine un
zeste de musique, « techno » bien sûr !
Légendes « merlin » et « morgane »,
spiritualité « christ » et cauchemar « satan
», côtoient les objets quotidiens de l’informatique «
internet », « souris ». Quel-ques amateurs
d’émotions fortes « pirate », « police
», « killer », de rares obsédés «
pamela », ou malchanceux « salope », des à
peine colériques « banane », « patate »,
une pincée de grosses têtes « moimoi »,
« thebest » n’arrivent pas à éclipser la
foule des optimistes qui ont massivement opté pour «
soleil ». Ce fichier mériterait une étude plus
poussée de la part des sociologues. Pour ma part, je trouve
qu’ils sont chou les utilisateurs de Multimania !
Choisir un bon mot de passe
N’utilisez pas le même mot de passe pour tous vos
systèmes. Ils doivent être les plus longs possible, dans
la limite de ce que permet la machine. Mélangez
aléatoirement lettres et chiffres. Ne prenez pas un mot «
courant ». Si l’ordinateur différencie les majuscules des
minuscules, là encore, variez vos choix. Enfin, si cela est
possible, utilisez des signes de ponctuation ou autres.