Salut, 👋
Petit texte à lire calmement, à tête reposée,
Pourquoi ?
La question peut sembler bête, mais notre vie sur internet existe grâce à ces petits mots de passe, il est important d'en prendre soin.
Sans eux, on pourrait avoir de graves problèmes dont usurpations d'identité, accès à toutes nos informations privées, voire pire, perdre des sous via des arnaques... Ce serait l'anarchie ! 💸
Pourquoi plusieurs mot de passes
Chaque site doit avoir un mot de passe unique, on a tendance à utiliser le même mot de passe chocolat1234 partout, grave erreur ! ⚠️
Petit exemple simple: on possède une clef par voiture, donc cette clef ne va pas ouvrir plusieurs voitures.
C'est pareil sur internet !
Changer régulièrement
On peut simplement ajouter un ! ou un @ à la suite, une fois par an, pour les mots de passes (surtout les prioritaires)
Avoir un mot de passe fort
Les mots de passe devraient être des phrases de passe.
Par exemple, le mot de passe chocolat1234 est très vulnérable et peut être piraté en quelques millièmes de secondes par un programme de 'hacking'. Le but est donc d'avoir une suite de caractères longue et complexe (majuscules, minuscules, chiffres, ponctuations, ...)
La phrase de passe consiste a réciter une phrase facile a mémoriser et de ne retenir que les première lettre de chaque mot.
ex: 'Je vais aller chez mamy apporter du pain' devient Jvacmadp1
et on peut le complexifier en ajoutant un ! à la fin.
Beaucoup mieux que chocolat1234
Mais ce n'est pas parfait.
Les plus importants car ils sont sensibles.
Il faut faire un mot de passe fort, ou une phrase forte et le mémoriser, pour chaque email.
Dites vous que si on à accès à votre boite email, on a potentiellement accès a tout ! En utilisant un simple 'mot de passe oublié' sur un site.
Protéger son Gmail, Hotmail, etc est donc le plus important et prioritaire !
Si chaque site a son mot de passe, on ne peut pas mémoriser tout, c'est impossible.
C'est pourquoi on passe par un gestionnaire de mot de passe
Technique 1
De façon simple, on peut utiliser un carnet où on note tous les mot de passe ! c'est très bien mais un peu fastidieux.
Pour créer un mot de passe plus complexe on utilise un générateur de mot de passe.
Par exemple, sur le site https://www.motdepasse.xyz/ , on va y générer un mot de passe, ex: q2XuvSH62
Ensuite, on va le coller sur le site où on est en train de se créer un compte, et enfin, le recopier dans notre carnet. Le carnet contiendra le site, l'email d'accès et le mot de passe :
mediamarkt.be | monsuperemail@gmail com |
q2XuvSH62ryanair.com | monsuperemail@gmail com |
AKvNn499q...
Et ce, pour chaque site.
Bien évidemment, on va conserver ce carnet dans un endroit sûr (dans le tiroir du bureau, moui).
Ps: on pourrait copier coller les mots de passe dans un fichier Word, ou autre, vous allez me dire, mais, il se peut que la machine soit piratée... Alors que le carnet, tant qu'il ne tombe pas dans de mauvaises mains, on est tranquille !
Technique 2
On passe par un gestionnaire de mot de passe 'virtuel', un programme qui va stocker touts les mots de passe dans un 'coffre-fort'. 📁
Pour accéder au coffre, il faut une clef, 🔑 que l'on appelle un mot de passe maitre. Celui la, il est aussi important que les mots de passe des emails, il faut un fort que l'on va mémoriser.
Ce programme, contrairement à un fichier Word, va contenir les mot de passe de façon sécurisée, ils sont chiffrés. C'est à dire, simplement, qu'ils seront modifiés pour que l'on ne puisse pas les lire.
Le gestionnaire contient directement un générateur de mot de passe, en général, pratique !
les applications
Si on utilise un site et son application, ex: Twitter,
Il se peut que ce soit compliqué de recopier tout le mot de passe fort (15 caractères avec des ! @ ù)
Dans ce cas, on peut faire une petite entorse, et utiliser un mot de passe fort mais plus court, ça facilite la vie.
Au fait, les applications bancaires sont pratiques, mais bien évidemment, vous devez utiliser un mot de passe extrêment fort, vu les données excessivement importantes dessus.
plusieurs ordinateurs
Dans le cas de plusieurs ordinateurs, utiliser un carnet est possible, il faudra les réencoder dans la seconde machine.
Ou bien, on peut passer par le gestionnaire 'virtuel'. On devra simplement l'installer sur le second ordi et entrer le mot de passe maitre.
Générateur de mots de passe
Gestionnaire de mots de passe
Bitwarden, que j'utilise, pratique et gratuit. Il possède une extension Chrome très pratique pour déverrouiller son coffre-fort et remplir automatiquement les champs de connexions sur les sites ! En plus, il est Open Source !
NB: Une extension sur un navigateur web permet de personnaliser son navigateur, et d'y ajouter certaines fonctionnalités supplémentaires (comme un petit programme)
NB: Open Source signifie que le code qui a permis de créer le programme n'est pas sous un brevet et accessible à tous. Ce qui veut dire que chacun, ayant certaines connaissances en codage, peut participer, contribuer et améliorer le code originel ! De plus, ce code n'est donc pas jalousement gardé par de grosses entreprises qui font payer des droits d'utilisation.
1Password, tout aussi pratique mais payant
Remembear il est tout mignon (et aussi bien sécurisé)
beaucoup d'autres programmes existent évidemment !
Je ne vais pas aborder le thème complet, mais en 2 mots disons que:
bien évidemment ne JAMAIS donner ses emails et mots de passe sur des sites frauduleux, des emails de spam, de phishing ('hameçonnage' en français) même si il font peur en prétendant que 'votre compte a été piraté, vite il faut cliquer ici !' 🚦
Il faut se méfier de chaque email et ne pas réagir à la hâte sous le coup de l'émotion. Bien prendre le temps d analyser, voir d'où provient cet email. 🚧
C'est valable pour les sms frauduleux.
Il faut aussi utiliser un navigateur web valide et à jour (adieu internet Explorer 😄 ) Chrome, Firefox, Edge sont très bien, mais j'ai un faible pour Brave. Il qui fonctionne comme Chrome, sans Google qui espionne tout, et sans les pubs !
Je répète: n'utilisez pas Internet Explorer ! Il n'est plus mis à jour depuis longtemps !
Activer la double authentification est une bonne idée, au moins sur les emails et les réseaux sociaux (validation en 2 étapes grâce à un sms) (mais ce n'est pas infaillible) Il existe plusieurs systèmes: sms, coup de fil, programme externe, notification, ...
Cas particulier: les sites bancaires. Ils utilisent leurs boitier afin de sécuriser la connexion.
On peut aussi se connecter autrement: grâce à notre compte Google, ou Facebook. En effet, c'est plus facile, mais je ne le recommande pas d'en abuser, car en échange, les sites ont accès à nos informations
Les Antivirus
Je ne parlerai pas en profondeur des Antivirus, et des cookies, sinon, cet article serait interminable (ce qui est un peu le cas déjà 💤 ) !
Concernant les antivirus, en résumé, pour la majorité des gens, Windows Defender et Avast gratuit sont suffisants. Un dicton populaire dit que 'le meilleur antivirus est l'homme'.
Mais on peut passer sur une offre plus complète et payante comme Kaspersky (qui propose un gestionnaire de mot de passe intégré !) , ou ESET qui est très performant.
Petit point pour Mac
En effet, sur Mac, les virus sont moins présents, mais pas inexistants pour autant! Les pirates visent la 'rentabilité', ils attaquent Windows car une majorité des gens utilisent Windows. Les utilisateurs Mac augmentant, les pirates explorent donc ce terrain. Ceci est valable pour Android, iOs et même Linux...
Pour les utilisateurs Apple, il y a directement un gestionnaire de mot de passe intégré, ils appellent ça le 'trousseau', on va le retrouver synchronisé entre son mac et iphone. On peut même ouvrir ce trousseau directement avec son empreinte digitale (donc sans mot de passe maitre!), pratique.
Cependant n'oubliez pas que vous confiez votre empreinte digitale à une grosse entreprise comme Apple, on utilise un service proposé par Apple qui stocke des données dans le cloud.
Petit point sur les services Cloud
Les services cloud sont très pratiques ! Par exemple, DropBox, OneDrive, Google Drive...
En effet, en 2 secondes, vos données sont sauvegardées dans le 'nuage'. MAIS vous devez être conscient que vous confiez vos données. C'est-à-dire que, vos photos, factures, sont stockées sur le serveur de cette entreprise.
NB: un serveur c'est comme un ordinateur qui est situé ailleurs sur la planète (souvent aux USA) et tourne sans arrêt. il stocke nos données. Les serveurs sont en général regroupés dans des data center, des hangars géants.
Par conséquent, que se passe-t-il en cas de:
Piratage
Faillite ou Bug
eh oui, cela peut arriver à n'importe qui, personne n'est infaillible, Google à récemment (01/2020) eu des bugs avec Gmail (impossibilité totale de l'utiliser pendant quelques heures)
eh bien, si notre internet, ou le service plante, on a simplement plus accès à nos documents
tandis que sur notre disque dur, on a toujours nos données sous la main, même si Google plante, même si internet plante (sauf si notre disque du décide de rendre l'âme)
Ce qui amène un autre sujet important: faire des sauvegardesn bacups de nos disques durs régulièrement !
Quid de nos données
Petit point sur les OS obsolètes
Les OS = Operating System = système d'exploitation. (C'est Windows, Mac, ou Linux en somme)
Au fait, si tu utilises un ordinateur qui fonctionne avec Windows 7 ou Windows Xp pour aller sur internet, eh bien, tu prends de gros risques, oui oui !
Ces ordinateurs ne doivent plus être connectés à Internet. Pourquoi c'est mal ?
Pour y répondre, faisons un parallèle, une illustration simpliste afin de comprendre les concepts (on ne rentrera pas dans les détails techniques).
Votre ordinateur est comme votre maison, et les pirates sont des voleurs qui vont essayer à tout prix d'y entrer. Si ils trouvent la porte de la cuisine ouverte, ils vont rentrer. Dès que les ingénieurs de chez Windows vont s'en rendre compte, ils installerons une serrure.
C'est un jeu sans fin entre pirates et ingénieurs en sécurité. Is vont créer un patch de sécurité, Et celui-ci sera appliqué une fois la mise à jour effectuée. C'est donc important de faire vos des mises à jour ! Les mises à jour sont cruciales pour la sécurité.
Un antivirus, lui, va simplement jouer le rôle de sorteur. Il va surveiller uniquement la porte d'entrée de votre maison.
Depuis quelques années, Wndows 7, n'est plus supporté, c'est-à-dire que les ingénieurs ne vont plus créer de patch de sécurité une fois la porte de la cuisine ouverte.
Donc, les pirates pourront rentrer et Windows ne refermera jamais cette porte!
Voilà pourquoi, si votre ordinateur est sur Windows 7, vous ne devez plus aller sur internet.
Que faire dans ce cas, alors ?
Ici je n'ai abordé que les points généraux, on peut approfondir durant des heures, mais ce n'est pas le but.
⚠️ Attention: je ne me prétends pas professionnel, mais concerné par ce sujet, donc je conseille évidemment d'aller voir une personne du métier ou une formation pour en apprendre davantage. Pour creuser le sujet, j'ai listé quelques ressources simples plus bas.
J'ai écrit cet article après réflexion, au vu de mésaventures que certains de mes proches, connaissances ont vécu. Le but est d'aider à ouvrir les yeux !
Se faire avoir ça n'arrive pas qu'aux autres, loin de là ! Donc prendre le temps de bien gérer ses mots de passe permet d'éviter de potentiels gros problèmes par la suite.
Nombreux sont ceux qui utilisent internet sans comprendre l'enjeu, et pourtant, c'est crucial de savoir ce que l'on fait en entrant coordonnées, emails, mots de passe et noms sur un site ! Comprendre où vont ses données et à qui on les donne.
Ceci peut sembler peut être fastidieux mais utiliser Internet c'est aussi savoir quels sont les risques, avoir conscience de la sécurité et des enjeux est important !
En plus au vu de la situation et du confinement, nous avons tous été amenés, parfois par force à utiliser nos ordinateurs et autres machines ! Raison de plus de prendre le temps d'y penser.
Le but est d'aider nos proches, nos parents (les fameux boomers), nos amis un peu trop innocents, nos petits cousins qui débarquent sur les internets. Si vous êtes déjà aguerri sur ce sujet, cet article ne vous apprendra pas grand chose, mais un petit rappel ne fait pas de mal.
C'est une bonne résolution pour cette année a venir
Bonne navigation ! 😃
Ce message fait suite à une vidéo que j avais déjà envoyée.
alors tu as pris conscience ? Que faire maintenant ?
Change ton mot de passe de tes emails
Si tu as bien retenu, tu vas te faire une phrase de passe que tu vas mémoriser (et la noter dans un carnet par sécurité). Elle sera utilisée que pour cet email et nulle part ailleurs.
Pour aller plus vite, voici
active la double authentification
Tu peux ajouter ton numéro de téléphone, et tu recevras un code par sms pour confirmer que c'est bien toi lors de ta connexion sur ton email. Tu peux l'activer pour tes emails et tes réseaux sociaux principaux (Facebook, Instagram, ...).
Pour rappel, la vérification à deux facteurs permet de renforcer la sécurité sur un site.
voici le lien pour l'activer sur Gmail (Google)
Passe en revue tes sites 🔍
Sur chaque site où tu as un compte, demande-toi si tu utilises ton mot de passe nul utilisé partout.
Si oui, alors, il est temps de changer ton mot de passe unique via un générateur et l'écrire dans ton carnet.
Ou bien, le générer avec ton gestionnaire de mot de passe et le stocker dedans.
C'est toujours la même démarche ! 💪
Si tu appliques tous ces conseils, tu devrais pouvoir naviguer sur cet océan tumultueux qu'est internet. Prends garde aux pirates et bon voyage matelot ! ⛵️
N'hésitez pas à transmettre à votre entourage, si vous le souhaitez.
Je reste disponible si vous souhaitez en parler, si vous avez des questions ou même des suggestions !
Merci d'avoir pris le temps de lire !
Voila, Lucas 📼
12/2020, version 1.0 12/2020, version 1.2 01/2021, version 1.3 ✅
Ce n'est pas grave de ne pas savoir utiliser internet, tout s'apprend.
En revanche, ce qui est grave, c'est de ne pas s'y intéresser !
Internet a facilité beaucoup de choses, mais ces gestes de sécurité sont le prix à payer pour s'en servir correctement.
Cadeau: un petit site très chouette mais qui n'a rien à voir 📻 https://poolside.fm/