L’association 60 millions de consommateurs a été informée que les conseils donnés dans l’article publié sur son site Internet « 10 astuces pour créer des mots de passe solides » et mis en avant sur les réseaux sociaux font prendre des risques aux internautes.

L’association conseille, à tort, aux internautes de « teste[r] la robustesse de vos nouveaux [mots de passe] grâce aux vérificateurs de mots de passe de l’ONG Nothing2Hide ou de l’éditeur de logiciels Kaspersky ».

Les internautes ne devraient jamais communiquer leurs mots de passe à un tiers, même pour tester leur robustesse. C’est d’autant plus vrai lorsqu’un des vérificateurs, mis en avant par l’association, redirige l’internaute vers une page non sécurisée par HTTPS.

L’association conseille également de « supprime[r] les post-it ou les feuilles de papier qui listent vos mots de passe à proximité de votre écran [car] personne n’est à l’abri d’un œil indiscret ». Ce conseil est également discutable. Les mots de passe peuvent être notés sur un papier si ce dernier est stocké dans un lieu sûr. Le domicile des internautes peut probablement être considéré comme un lieu sûr. Voir « Vous devriez noter vos mots de passe ».


Événements relatifs à cette alerte :

  • le 22/07/2021, l’association a publié l’article sur son site Internet.
  • le 02/10/2021, l’association a fait la promotion de son article sur les réseaux sociaux.
  • le 02/10/2021, un commentaire est ajouté à leur post sur les réseaux sociaux pour indiquer que l’article contient de mauvais conseils.
  • le 13/10/2021, un message est envoyé à l’association, via leur site Internet, pour leur indiquer que l’article contient de mauvais conseils.
  • le 01/12/2021, l’association a mis à jour son article et a rajouté un message d’avertissement destiné à sensibiliser les internautes : « Attention : par prudence, ne saisissez pas vos "vrais" mots de passe, mais des mots de passe ressemblants ou de même type ».

L’alerte est désormais terminée.