Communiqué

Mise en garde du commissaire à la protection de la vie privée : « Ne réutilisez pas vos mots de passe! »

GATINEAU (Québec) – Le 18 juillet 2017 – Le Commissariat à la protection de la vie privée du Canada exhorte les particuliers à cesser de réutiliser les mêmes mots de passe et les entreprises à exiger que leurs employés modifient leurs mots de passe pour freiner une tendance récente concernant des cas d’atteintes similaires.

Ces derniers mois, plusieurs atteintes ont été déclarées au Commissariat par des entreprises soupçonnant que des intrus avaient eu accès à leur système au moyen des données de connexion valides de clients ou d’employés. On croit que ces criminels avaient obtenu les données en tirant parti d’atteintes antérieures non apparentées ayant donné lieu à l’affichage en ligne de combinaisons nom d’utilisateur et mot de passe.

« Les individus peuvent facilement prévenir ce type d’atteintes – il leur suffit d’éviter de réutiliser leurs mots de passe », explique le commissaire Daniel Therrien.

« Les entreprises ont aussi un rôle à jouer. Elles devraient obliger les employés à modifier leurs mots de passe au travail s’ils utilisent les mêmes ailleurs. Les entreprises devraient aussi se rappeler que le mot de passe d’un employé ne doit jamais constituer la seule ligne de défense contre les intrus. »

D’après M. Therrien, il est important de prendre d’autres précautions, par exemple recourir à l’authentification multifactorielle pour la gestion de l’accès aux serveurs de l’entreprise à distance et surveiller tout comportement inhabituel au moment de l’ouverture d’une session.

On rappelle aussi aux clients et aux employés, en plus de ne pas utiliser le même mot de passe pour plusieurs sites Web, comptes et appareils différents, d’envisager quelques pratiques exemplaires à adopter lorsqu’ils choisissent un mot de passe :

  • Évitez les choix évidents comme le nom de fille de votre mère, le nom d’un de vos enfants, le nom de votre animal de compagnie ou tout autre mot que quelqu’un pourrait deviner grâce à l’information que vous avez affichée ailleurs;
  • Choisissez un mot de passe de huit caractères ou plus;
  • Utilisez une combinaison de lettres, de chiffres et de symboles;
  • Si vous devez noter des mots de passe par écrit pour vous en souvenir, gardez-les hors ligne en toute sécurité à un endroit secret et verrouillé.

Le Commissariat a préparé une fiche de conseils à l’intention des entreprises pour aider les gens à atténuer le risque de réutilisation de leurs mots de passe.

Il a également eu des discussions avec le Conseil canadien du commerce de détail, qui s’efforce aussi de sensibiliser les particuliers.

« Nous savons que des entreprises ont mis en place des systèmes pour surveiller l’activité en ligne inhabituelle afin de protéger la vie privée de leurs clients, explique Caroline Hubberstey, vice-présidente principale, Communications et Relations avec les membres, au Conseil canadien du commerce de détail. Les incidents survenus récemment sont un rappel important que les risques existent et qu’il ne faut jamais relâcher la vigilance. Ils montrent aussi que les Canadiens doivent prendre des mesures appropriées pour se protéger contre la fraude et protéger leurs renseignements personnels. »

Les entreprises qui ont déclaré dernièrement des atteintes à la vie privée mettant en cause la réutilisation de mots de passe ont avisé les clients touchés. Elles collaborent toutes avec le Commissariat pour déterminer en détail ce qui s’est produit et les meilleurs moyens de remédier à la situation.

Au sujet du commissaire à la protection de la vie privée du Canada

Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l’application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique aux organisations du secteur privé au Canada.

- 30 -

Pour en savoir plus, communiquez avec :

Tobi.Cohen@priv.gc.ca
819-994-5689

 

Date de modification :