TECHNO - Nous stockons de larges parties de notre vie en ligne. De nos échanges personnels et professionnels en passant par nos photos, nos actes d'achats et nos coordonnées bancaires.
Si c'est le site lui-même qui est piraté et que votre mot de passe est volé parmi des milliers d'autres (voire des milliards, dans le cas du piratage de Yahoo révélé le 15 décembre), il n'y a pas grand chose à faire. Pire, si vous utilisez le même mot de passe sur plusieurs sites, les pirates peuvent alors y accéder avec un peu d'astuce.
Alors bien sûr, la règle élémentaire est de toujours choisir des mots de passe sécurisés, longs, impossibles à deviner par leur signification et utilisant des lettres, des chiffres et des caractères spéciaux.
Si le risque zéro n'existe pas, il y a pourtant de bonnes habitudes à prendre pour éviter de voir toute sa vie en ligne à la merci de pirates ayant réussi à récolter les données d'un site auquel vous êtes inscrits.
N'UTILISEZ JAMAIS LE MÊME MOT DE PASSE
La règle d'or, c'est de ne jamais utiliser deux fois le même mot de passe. Ainsi, même si l'un de vos comptes est compromis, le hacker n'aura pas la possibilité de s'infiltrer ailleurs. Le mieux, c'est évidemment d'utiliser des mots de passe forts (voir plus haut) à chaque fois.
Alors bien sûr, cela pose un problème de mémoire. La solution de facilité serait donc d'utiliser des mots de passe forts et différents pour les sites les plus importants. Par exemple votre boite mail, qui centralise la majorité de vos autres comptes en ligne, ou les sites où vous avez des données importantes, des photos, vos coordonnées bancaires, etc. Et sur les autres petits sites, utiliser un mot de passe générique auquel vous ajoutez quelques éléments, comme un signe de ponctuation ou un nouveau chiffre. Mais cela n'est vraiment pas l'idéal.
Dernière chose: pensez à vérifier si l'un de vos mots de passe sont déjà dans la nature. Le site "I have been pwned" tient à jour une base de donnée des comptes piratés ayant été rendus publics ou revendus à destination de pirates. Il suffit de rentrer son identifiant ou son adresse mail. Attention, cela peut faire peur.
UTILISEZ UN GESTIONNAIRE DE MOTS DE PASSE
Il est possible d'utiliser des mots de passe unique sans avoir à tous les mémoriser. Pour cela, il faut utiliser un gestionnaire de mots de passe.
En gros, c'est un programme qui fonctionne comme un coffre-fort numérique: il centralise tous vos mots de passe. Mieux, il se propose de vous en générer aléatoirement, comme "UujbYWOxf3wjCjdMBK7z". Impossible à retenir? Ce n'est pas grave, car ces logiciels vous proposent de vous connecter directement au site dont vous avez besoin, en allant chercher l'identifiant et le mot de passe associé dans votre coffre-fort. Certains le font même automatiquement dès que vous arrivez sur la page de connexion.
Cela vous fait peur de mettre tous vos oeufs dans le même panier? C'est compréhensible et, encore une fois, le risque zéro n'existe pas. Pour autant, sachez que la majorité de ces services offrent de grosses garanties. Ainsi, vos données sont chiffrées et presque impossibles à lire sans le "mot de passe maître". C'est celui qu'il ne faut surtout, surtout pas oublier, car c'est la clé de votre coffre-fort. Il faut donc construire un mot de passe maître très fort, qui vous servira ensuite à accéder à tous les autres, sans avoir à les retenir.
Il existe de nombreux gestionnaires de mots de passe. Certains, comme KeePass, sont gratuits et libres, mais compliqués à prendre en main. D'autres, comme Dashlane, Lastpass ou 1Password, sont en partie gratuits, mais deviennent payant à la longue ou si vous souhaitez des fonctionnalités avancées. Par exemple, pouvoir synchroniser votre base de mots de passe sur plusieurs ordinateurs, voire sur votre smartphone.
N'hésitez pas à consulter plusieurs comparatifs et tests, comme ceux réalisés par NextInpact, avant de choisir. Certains logiciels vous alertent également quand un de vos mots de passe a été piraté, comme le site I Have Been Pwned, ou quand un mot de passe est jugé trop faible.
LA VALIDATION EN DEUX ÉTAPES
Quoi que vous fassiez, rien n'est impénétrable. Le mieux, c'est donc d'avoir une solution de secours, au cas ou votre mot de passe se retrouve dans la nature. La principale, c'est la "validation en deux étapes", aussi appelée "2 step verification" ou "2 factors auth".
Le principe est simple: une fois que vous avez rentré votre identifiant et votre mot de passe sur un site, vous devez rentrer un petit code, souvent à 6 chiffres, qui vous est envoyé sur votre téléphone. Soit par SMS, soit via une application dédiée. Sans celui-ci, impossible de se connecter.
Si cette option n'est pas disponible partout, la majorité des grands sites, de Google à Facebook en passant par Amazon, la proposent. Certes, elle rajoute une étape pour vous connecter et oblige à avoir son téléphone à portée. Mais elle rajoute surtout une étape gigantesque pour le piratage de vos données. Bien pratique pour vos identités en ligne les plus importantes.
SÉCURISER SON SMARTPHONE
Logiquement, si vous optez pour une validation en deux étapes, il faut que votre téléphone soit sûr. Pensez bien à créer un code de verrouillage autre que le classique "0000" ou "1234".
De même, si vous avez un téléphone sous Android, n'installez pas d'applications en dehors du magasin officiel Google Play. Pareil si vous avez déverrouillé (jailbreaké) votre iPhone.
Vous pouvez également chiffrer votre smartphone, pour être sûr que ses données ne peuvent pas être lues si on vous le vole.
Si c'est le site lui-même qui est piraté et que votre mot de passe est volé parmi des milliers d'autres (voire des milliards, dans le cas du piratage de Yahoo révélé le 15 décembre), il n'y a pas grand chose à faire. Pire, si vous utilisez le même mot de passe sur plusieurs sites, les pirates peuvent alors y accéder avec un peu d'astuce.
Alors bien sûr, la règle élémentaire est de toujours choisir des mots de passe sécurisés, longs, impossibles à deviner par leur signification et utilisant des lettres, des chiffres et des caractères spéciaux.
Si le risque zéro n'existe pas, il y a pourtant de bonnes habitudes à prendre pour éviter de voir toute sa vie en ligne à la merci de pirates ayant réussi à récolter les données d'un site auquel vous êtes inscrits.
N'UTILISEZ JAMAIS LE MÊME MOT DE PASSE
La règle d'or, c'est de ne jamais utiliser deux fois le même mot de passe. Ainsi, même si l'un de vos comptes est compromis, le hacker n'aura pas la possibilité de s'infiltrer ailleurs. Le mieux, c'est évidemment d'utiliser des mots de passe forts (voir plus haut) à chaque fois.
Alors bien sûr, cela pose un problème de mémoire. La solution de facilité serait donc d'utiliser des mots de passe forts et différents pour les sites les plus importants. Par exemple votre boite mail, qui centralise la majorité de vos autres comptes en ligne, ou les sites où vous avez des données importantes, des photos, vos coordonnées bancaires, etc. Et sur les autres petits sites, utiliser un mot de passe générique auquel vous ajoutez quelques éléments, comme un signe de ponctuation ou un nouveau chiffre. Mais cela n'est vraiment pas l'idéal.
Dernière chose: pensez à vérifier si l'un de vos mots de passe sont déjà dans la nature. Le site "I have been pwned" tient à jour une base de donnée des comptes piratés ayant été rendus publics ou revendus à destination de pirates. Il suffit de rentrer son identifiant ou son adresse mail. Attention, cela peut faire peur.
UTILISEZ UN GESTIONNAIRE DE MOTS DE PASSE
Il est possible d'utiliser des mots de passe unique sans avoir à tous les mémoriser. Pour cela, il faut utiliser un gestionnaire de mots de passe.
En gros, c'est un programme qui fonctionne comme un coffre-fort numérique: il centralise tous vos mots de passe. Mieux, il se propose de vous en générer aléatoirement, comme "UujbYWOxf3wjCjdMBK7z". Impossible à retenir? Ce n'est pas grave, car ces logiciels vous proposent de vous connecter directement au site dont vous avez besoin, en allant chercher l'identifiant et le mot de passe associé dans votre coffre-fort. Certains le font même automatiquement dès que vous arrivez sur la page de connexion.
Cela vous fait peur de mettre tous vos oeufs dans le même panier? C'est compréhensible et, encore une fois, le risque zéro n'existe pas. Pour autant, sachez que la majorité de ces services offrent de grosses garanties. Ainsi, vos données sont chiffrées et presque impossibles à lire sans le "mot de passe maître". C'est celui qu'il ne faut surtout, surtout pas oublier, car c'est la clé de votre coffre-fort. Il faut donc construire un mot de passe maître très fort, qui vous servira ensuite à accéder à tous les autres, sans avoir à les retenir.
Il existe de nombreux gestionnaires de mots de passe. Certains, comme KeePass, sont gratuits et libres, mais compliqués à prendre en main. D'autres, comme Dashlane, Lastpass ou 1Password, sont en partie gratuits, mais deviennent payant à la longue ou si vous souhaitez des fonctionnalités avancées. Par exemple, pouvoir synchroniser votre base de mots de passe sur plusieurs ordinateurs, voire sur votre smartphone.
N'hésitez pas à consulter plusieurs comparatifs et tests, comme ceux réalisés par NextInpact, avant de choisir. Certains logiciels vous alertent également quand un de vos mots de passe a été piraté, comme le site I Have Been Pwned, ou quand un mot de passe est jugé trop faible.
LA VALIDATION EN DEUX ÉTAPES
Quoi que vous fassiez, rien n'est impénétrable. Le mieux, c'est donc d'avoir une solution de secours, au cas ou votre mot de passe se retrouve dans la nature. La principale, c'est la "validation en deux étapes", aussi appelée "2 step verification" ou "2 factors auth".
Le principe est simple: une fois que vous avez rentré votre identifiant et votre mot de passe sur un site, vous devez rentrer un petit code, souvent à 6 chiffres, qui vous est envoyé sur votre téléphone. Soit par SMS, soit via une application dédiée. Sans celui-ci, impossible de se connecter.
Si cette option n'est pas disponible partout, la majorité des grands sites, de Google à Facebook en passant par Amazon, la proposent. Certes, elle rajoute une étape pour vous connecter et oblige à avoir son téléphone à portée. Mais elle rajoute surtout une étape gigantesque pour le piratage de vos données. Bien pratique pour vos identités en ligne les plus importantes.
SÉCURISER SON SMARTPHONE
Logiquement, si vous optez pour une validation en deux étapes, il faut que votre téléphone soit sûr. Pensez bien à créer un code de verrouillage autre que le classique "0000" ou "1234".
De même, si vous avez un téléphone sous Android, n'installez pas d'applications en dehors du magasin officiel Google Play. Pareil si vous avez déverrouillé (jailbreaké) votre iPhone.
Vous pouvez également chiffrer votre smartphone, pour être sûr que ses données ne peuvent pas être lues si on vous le vole.
Retrouvez les articles du HuffPost Tunisie sur notre page Facebook.