Exercices – configurations

Faites les exercices décrits ci-dessous – comprenez ce que vous faites

🎯 Objectifs pédagogiques

À la fin de la formation, vous serez capables de :

• Comprendre les risques liés à des mots de passe faibles ou réutilisés.
• Créer un mot de passe robuste ou une phrase secrète.
• Utiliser un gestionnaire de mots de passe.
• Reconnaître les tentatives d’hameçonnage (phishing).
• Mettre en place des stratégies simples et efficaces pour sécuriser leurs comptes.

1️⃣ Pourquoi parler des mots de passe ?

• La majorité des cyberattaques réussies viennent de mots de passe faibles ou volés.
• Beaucoup d’utilisateurs réutilisent le même mot de passe partout.
• Avec la multiplication des comptes (environ 80 par utilisateur en moyenne), la gestion devient difficile.

📌 Message clé : Un mot de passe solide protège non seulement les données personnelles, mais aussi la vie professionnelle et sociale.

2️⃣ Comprendre le rôle d’un mot de passe

Un mot de passe est :

• Une barrière de sécurité
• Un secret personnel
• Un moyen d’authentification

Mais il devient inutile s’il est :

• Facile à deviner
• Réutilisé
• Divulgué
• Stocké sans protection

3️⃣ Les erreurs courantes

❌ Erreurs fréquentes :

• Utiliser des informations personnelles (date de naissance, prénom d’enfant).
• Choisir des mots simples (azerty, bonjour123).
• Réutiliser le même mot de passe sur plusieurs sites.
• Le noter sur un papier visible.
• L’envoyer par e-mail ou message.
• Le taper sur un ordinateur public.

➡️ Ce que les hackers exploitent : dictionnaires, fuites de données, habitudes humaines.

4️⃣ Ce qui fait un mot de passe fort 

✔️ Trois approches possibles :

1. La méthode classique :

• Minimum 12 à 16 caractères
• Mélange : majuscules, minuscules, chiffres, symboles
• Pas de mots du dictionnaire

Exemple : Zr8!pF29$gQ!

1. La méthode des “phrases secrètes” (recommandée)

• Plus longue donc plus sécurisée
• Facile à retenir
• Pas besoin de symboles compliqués

Exemple :
👉 LesLamasDansentSousLaPluie!
👉 HierJaiMangé3CrêpesAuCitron

1. La méthode « 4 mots aléatoires »

(approche inspirée de la sensibilisation moderne)

Exemple :
👉 Cactus-Soleil-Horloge-Melon

📌 Point pédagogique :
Un mot de passe long est plus important qu’un mot de passe complexe.

5️⃣ Les gestionnaires de mots de passe

Pourquoi les utiliser ?

• Ils génèrent des mots de passe forts automatiquement.
• Ils stockent tous les mots de passe en sécurité.
• L’utilisateur n’a plus qu’un seul mot de passe maître à retenir.

Fonctions utiles :

• Autofill (remplissage automatique)
• Stockage chiffré
• Synchronisation multi-supports
• Alerte en cas de fuite de données

Exemples courants :

• Bitwarden
• ProtonPass
• 1Password
• NordPass
• Keepass (local)

6️⃣ L’authentification à deux facteurs (2FA)

Qu’est-ce que c’est ?

Une deuxième vérification en plus du mot de passe :

• Code SMS
• Application d’authentification (recommandée)
• Clé USB (clé de sécurité physique)

📌 Message clé :
Même si un mot de passe est volé, 2FA bloque la majorité des attaques.

7️⃣ Le phishing : reconnaître les pièges 

👀 Signes d’un e-mail ou message frauduleux :

• Urgence : “Votre compte sera supprimé dans 24h !”
• Faux liens (souvent très ressemblants)
• Fautes d’orthographe
• Demande de mot de passe ou d’informations personnelles
• Pièces jointes douteuses

Bonne pratique :

⚠️ Ne jamais cliquer sur les liens !
Toujours aller manuellement sur le site officiel.

8️⃣ Exercices / interactions

Exercice 1 : identifier les mauvais mots de passe

Demander : “Quels mots de passe sont problématiques ? Pourquoi ?”

Exercice 2 : créer une phrase secrète

Proposer :
“Crée une phrase de 5–7 mots, unique et facile à retenir.”

Exercice 3 : quiz rapide

→ Tu peux utiliser le quiz que j’ai déjà créé.

9️⃣ Conclusion

À retenir :

• Longueur > complexité
• Jamais le même mot de passe partout
• 1 gestionnaire de mots de passe = 1 mot de passe maître
• Activer le 2FA
• Attention aux e-mails suspects

🎯 Objectif final :
Être autonome et confiant dans la gestion de la sécurité numérique au quotidien.