.get_by_idea → index.
Des clefs et des cadenas

Article de Cedric A.

Une remarque, un commentaire, un sujet que vous aimeriez voir traité ?
écrivez nous !


Sécuriser son environnement sur le net

Publié le 06/04/2019
/vie-du-web

Spectre, Meltdown, fuites de données à répétition dans les réseaux sociaux, voilà pour les plus médiatiques. Mais ces dernières années de nombreuses failles de sécurité ont été révélées, plus ou moins confidentiellement. La plupart du temps ces ”brèches” sont soit de “vieux processus” qui n’ont jamais été mis à jour, soit des négligences (malveillances ?) humaines.

Pour les premières, pas grand chose à faire si ce n’est laisser agir les spécialistes. Pour les secondes toutefois il existe des façons de réduire les risques, et notamment en choisissant de bons mots de passe pour vos services en ligne.

Je vais vous présenter quelques bonnes pratiques à observer au quotidien pour améliorer autant que possible sa sécurité en ligne en créant des phrases de passe.

Une phrase de passe plutôt qu’un mot de passe.

Mot de passe est un abus de langage, on devrait plutôt parler de phrase de passe. En effet plus un passe est long (et donc contient de caractères différents) et plus il est robuste. Il s’agit donc de dépasser le mot de passe classique avec ses 8 signes. Les capacités de calcul permettant à l’heure actuelle de craquer le mot en quelques minutes/heures. Choisissez une phrase de 12 à 16 caractères, comportant des majuscules, des chiffres et, si c’est possible, des caractères spéciaux.

Attention, il ne s’agit pas d’écrire

azertyuiop123456 

et penser que tout va bien. Cette phrase de passe est bien trop évidente. Par contre une phrase du genre :

100Phrase2passe.2s@lut 

sera nettement plus sécuritaire. L’avantage étant qu’elle se retient également plus facilement : sans phrase de passe point de salut.

Toutefois ne prenez pas des phrases classiques, c’est à dire disponibles dans la littérature ou dans des paroles de chansons. Il est très facile pour nos ordinateurs actuels de scanner des phrases connues. Ainsi

mignonneallonsvoirsilarose 

peut être découverte facilement, au même titre que

toutelamusiquequejaime

Bref l’idéal est une phrase sans logique comme par exemple :

1poulEt!sansFleur2Clavier? 

Une phrase de passe par compte.

On a enfin trouvé une super phrase de passe longue et qui imprime la mémoire et on se dit ”ok parfait je vais l’utiliser pour tous mes services”. Grave erreur !

En effet la multiplication de l’utilisation d’une seule et même phrase la rend trop tributaire de la façon dont cette phrase est stockée. Si on prend l’actualité récente, on vient d’apprendre que Facebook avait stocké en clair (c’est à dire lisible par tout un chacun) des centaines de millions de mots de passe. Si votre super phrase de passe est dans le lot et que vous n’en avez qu’une pour tous vos services sur le net, vous vous doutez bien que tous vos comptes sont compromis !

Donc 1 phrase par service et puis c’est tout.

Ne jamais utiliser les “inscrivez vous avec Facebook” et autres joyeusetés.

Oui c’est plus facile, oui c’est plus rapide et moins ”pénible” que créer identifiant et phrase de passe spécifique. Toutefois au vu des dernières affaires, vous confieriez vos services à un acteur du net qui stocke aussi mal vos données vous ? Nous non.

Ne jamais accepter que le navigateur “retienne le mot de passe”.

Pratique ça aussi hein ? Au fur et à mesure mes phrases de passe s’inscrivent dans un registre consultable par mon navigateur et ça m’évite de les retaper.

Autant vous dire que ça aussi on évite.

Retenir la tonne de phrases de passe qu’on vient de créer.

Oui je sais, les services sur le net s’accumulent plus vite que les cartes de fidélité des magasins. Alors comment tout retenir ?

Plusieurs solutions, qui vont surtout dépendre de vos habitudes, de votre matériel mais également de vos besoins.

Idéalement il faudrait un carnet codé par vos soins et enfermé dans un coffre blindé avec un scanner rétinien comme serrure. Bon d’accord ce n’est pas ultra pratique au quotidien mais si votre coffre blindé est lui-même caché dans une pièce secrète on devrait atteindre un bon taux de sécurité.

Pour la version réaliste on se contentera d’utiliser une solution de ”coffre-fort” virtuel. Cela vous permettra de stocker l’ensemble de vos phrases de passe associées à leurs comptes respectifs. Ce coffre-fort virtuel sera lui-même protégé par une phrase de passe complexe et unique qu’il vous suffira de retenir (en suivant les règles énumérées ci-dessus). Pensez toutefois qu’il faudra changer cette phrase de passe au moins 2 ou 3 fois par an.

Certains ordinateurs et smartphones proposent des lecteurs d’empreinte intégrés. Ces lecteurs sont tout à fait synchronisables avec les coffres forts virtuels. C’est une solution pratique et agréable mais elle ne vous dispensera pas de créer une phrase de passe (double sécurité).

Pour ma part j’utilise une solution gratuite avec LastPass (disponible ici : LastPass). Ce n’est pas parfait mais c’est suffisant pour mon usage quotidien. Il existe de nombreuses autres solutions gratuites ou payantes qui offrent plus ou moins d’options. Il vous appartient donc de voir ce qui vous semble le plus abordable et simple d’utilisation.

Par contre utilisez toujours un coffre-fort virtuel qui stocke vos phrases de passe localement (sur votre ordinateur ou smartphone) et pas en ligne. En effet l’accès physique à votre matériel, même si il n’est pas un gage de sécurité en lui-même, réduit quand même drastiquement le risque de piratage de masse.



Voilà pour ces quelques conseils, ils sont répétés à l’envi sur de nombreux sites mais on ne le dira jamais assez : protégez-vous sur le net !

Cedric A.