Sécurité sur Internet
Les mots de passe

Confidentialité
Votre nom d'utilisateur et votre mot de passe constituent votre identité sur Internet. Vous devez prendre toutes les mesures nécessaires pour en préserver la confidentialité. Notez que les employés de Vidéotron ne vous demanderons jamais ces informations sans que vous n'ayez d'abord contacté vous-même notre service à la clientèle. Il peut arriver qu'un de nos représentants vous demande votre mot de passe afin de vous identifier, par exemple pour procéder à des changements à votre compte. Notez toutefois que c'est vous qui aurez d'abord initié le contact et que cette information ne vous sera jamais demandée par courrier électronique ou lors d'une session de causerie sur Internet (chat). Sauf pour la gestion de votre compte avec un de nos représentant que vous aurez vous-même contacté par téléphone, ne dévoilez jamais votre mot de passe à personne.

Ce qu'il ne faut pas faire
Il faut éviter à tout prix de choisir un mot de passe identique à son nom d'utilisateur, à son adresse de courrier électronique ou à son pseudonyme ou pouvant leur être relié de quelque façon. Il est aussi fortement recommandé de ne rien choisir qui puisse être relié à une activité, une entreprise, un loisir, une personne, une date ou un objet auquel on pourrait vous identifier. Il faut notamment exclure les noms de vos proches, celui de votre animal préféré, la marque de votre automobile ainsi que celle de votre moniteur écran ou celle de votre ordinateur, de même que toute date, qu'elle soit inversée ou non.

Les mots courants tels que "secret", "Internet", "fleur" ou "soleil" sont les premiers à éviter. En fait, tous les mots pouvant être trouvés dans un dictionnaire, les noms de personnes, de lieux, d'organisations, ainsi que les marques de commerce ne sont pas des choix judicieux. Il existe des listes informatisées de ce genre de mots, parfois assez exhaustives, avec des indices sur leur fréquence d'utilisation. Les tentatives de piratage commencent évidemment avec les mots le plus souvent utilisés.

Choix du mot de passe
Un bon mot de passe ne ressemble en rien à un vrai mot. Il est plutôt recommandé de choisir une combinaison aléatoire de lettres et de chiffres. Si tout cela vous semble trop compliqué ou difficile à retenir, choisissez une phrase dont vous prendrez une lettre de chaque mot. Par exemple, la phrase :

j e  l ' a i  b ien  r i  s a  b lague

pourrait donner "jlbrsb", ou bien "jlabrsb", ce qui est relativement facile à retenir quand on connaît la phrase d'origine mais parfaitement incompréhensible autrement. Évidemment, il mieux vaut ne pas choisir une phrase célèbre telle que : "C'est un petit pas pour l'homme mais un bond de géant pour l'humanité".

Pour ajouter à la difficulté du déchiffrement, on peut ajouter un chiffre au hasard (par exemple "jlab3rsb") ou encore substituer certains mots, lettres ou syllabes par des chiffres qui leur ressemblent. Par exemple, en remplaçant la lettre l par le chiffre 1, on obtient : "j1abrsb" ; en remplaçant b par 6, on obtient : "jla6rs6". On pourrait faire de même avec 0 (zéro) et o, avec 5 et s ou substituer des mots tels que "si" par 6 ou "cette" par 7, etc.

Le nombre de combinaisons possibles d'un mot de passe formé de cette façon est astronomique. Une combinaison de six à huit lettres et chiffres permet 36⁶ + 36⁷ + 36⁸, soit 2 901 650 853 888 possibilités. Pour donner une idée de l'ordre de grandeur, il faudrait environ 92 000 années pour épuiser toutes ces possibilités, à raison d'une tentative par seconde.

Changements fréquents

Même si vous choisissez un mot de passe indéchiffrable, il risque d'être découvert un jour ou l'autre. Cela pourrait arriver plus tôt que vous ne l'auriez cru. Les causes des fuites peuvent être multiples : quelqu'un vous verra le taper, vous le noterez sur un papier momentanément exposé à des yeux indiscrets, il sera ramassé parmi vos déchets, vous utiliserez le même mot de passe dans des contextes et sur des serveurs différents, vous le confierez à une personne en qui vous avez une totale confiance, laquelle fera de même avec une personne en laquelle elle a une totale confiance, etc.

C'est pourquoi il est recommandé de changer votre mot de passe régulièrement. Vous devez éviter de ne modifier qu'un ou deux caractères seulement. Si un mot de passe tel que "jlbrsb2" est découvert, les chances sont grandes qu'il se produise ultérieurement des tentatives d'effraction avec "jlbrsb3", puis "jlbrsb4", etc. C'est donc une stratégie de modification à ne pas adopter. Optez plutôt pour un changement complet du mot de passe.

Pour changer le mot de passe de votre compte Internet Vidéotron, utilisez le formulaire mis à votre disposition. Si c'est la première fois que vous le modifiez et que vous n'avez pas de page personnelle sur InfiniT, vous devrez choisir un pseudonyme. Ce dernier ne devrait pas correspondre à votre nom d'utilisateur. Le mot de passe du serveur InfiniT et celui de votre compte Internet Vidéotron seront automatiquement synchronisés.

Gestion des mots de passe

On doit souvent utiliser des mots de passe dans plusieurs contextes et sur des serveurs différents : compte Internet et courriel, compte réseau à l'école ou au bureau, service Web qui demande une identification (ne serait-ce qu'avec un pseudonyme), carte bancaire ou carte d'appel (NIP), etc. Dans de pareils cas, il est naturel de vouloir se simplifier la vie en utilisant le même mot de passe partout et c'est souvent faire preuve d'imprudence.

Les besoins et le niveau de sécurité varient selon les contextes. Si votre mot de passe est découvert dans un contexte où la sécurité est moindre (à l'école, sur un serveur de jeux) et que vous utilisez le même partout, vous ouvrez une brèche là où le besoin de sécurité devrait être plus grand (au travail, pour votre compte Internet). Il convient de rester particulièrement prudent sur les serveurs de réputation douteuse ou dont les activités avoisinent les limites de la légalité ou de la décence. Si vous devez utiliser un même mot de passe sur plus d'un serveur, établissez au moins quelques cloisons étanches selon les contextes, le niveau de confiance et de sécurité requis, et réservez celui de votre compte Internet à cet usage exclusif.

La multiplication des mots de passe peut poser un défi à la mémoire. Si vous devez les noter, assurez-vous que le support sur lequel vous les avez inscrits n'est pas exposé à la vue d'autrui, ni facilement accessible. Un mot de passe collé sous le dessus d'un bureau est aussi sécuritaire qu'une clef de maison cachée sous le tapis !  Avec une liste de mots de passe mal cachée, c'est le trousseau entier que vous laissez à la portée d'autrui. Une solution intéressante consiste à s'assurer d'en mémoriser au moins un qu'on n'écrira nulle part et qui servira de clef pour les autres, lesquels seront inscrits dans un fichier chiffré avec une méthode sûre de cryptage. Le logiciel PGP (Pretty Good Privacy) est un outil reconnu à cet effet.

En résumé :

• Choisissez un mot de passe difficile à découvrir.
• Utilisez au minimum six à huit lettres et chiffres mélangés.
• Ne le dévoilez à personne d'aucune façon.
• Procédez périodiquement à un changement complet de votre mot de passe (pas seulement un chiffre ou quelques caractères).
• Utilisez le formulaire pour modifier le mot de passe de votre compte Internet Vidéotron.
• Évitez d'utiliser le même mot de passe dans des contextes ou sur des serveurs différents.
• Si vous devez noter vos mots de passe, placez-les dans un endroit sûr.
• Si possible, mémorisez au moins un mot de passe que vous n'écrirez pas et qui servira de clef à un fichier chiffré contenant tous les autres. Utilisez une méthode de cryptage sûre telle que PGP.