Plus vous passez de temps en ligne, plus votre empreinte num\u00e9rique s\u2019\u00e9tend, plus les risques en mati\u00e8re de s\u00e9curit\u00e9 sont nombreux. En tant que citoyens et citoyennes d\u2019Internet et utilisateurs ou utilisatrices de multiples comptes li\u00e9s \u00e0 diff\u00e9rents sites, applications et produits, nous ne pouvons pas emp\u00eacher une fuite de donn\u00e9es. Cependant, il existe de nombreux moyens de protection et les mots de passe sont les premiers concern\u00e9s.<\/p>\n
Vos mots de passe prot\u00e8gent toutes les informations personnelles incluses dans vos comptes en ligne : du solde de vos comptes bancaires au num\u00e9ro de votre carte de cr\u00e9dit, en passant par l\u2019adresse de votre domicile et les photos de vos amis et de vos proches. Adopter de bonnes pratiques en mati\u00e8re de mots de passe pour prot\u00e9ger vos comptes demande un peu de discipline et pourra parfois vous compliquer la t\u00e2che au moment de vous connecter. Mais, aujourd’hui, sur Internet, assurer la s\u00e9curit\u00e9 de votre vie num\u00e9rique vaut bien quelques efforts et d\u00e9sagr\u00e9ments.<\/p>\n
La valeur des mots de passe est telle, que des milliers d\u2019entre eux sont vol\u00e9s chaque jour afin de vendre des comptes sur le march\u00e9 noir. Prot\u00e9gez les v\u00f4tres gr\u00e2ce \u00e0 ces mesures simples.<\/p>\n
Vous ne pouvez pas emp\u00eacher une fuite de donn\u00e9es, mais vous pouvez limiter votre vuln\u00e9rabilit\u00e9 en utilisant syst\u00e9matiquement des mots de passe diff\u00e9rents pour chaque site.<\/strong><\/p>\n Si la s\u00e9curit\u00e9 d\u2019un site que vous utilisez a \u00e9t\u00e9 compromise, changez tout de suite votre mot de passe. Quand un intru acc\u00e8de \u00e0 la base de donn\u00e9es de mots de passe d\u2019un site que vous utilisez (comme LinkedIn ou Yahoo), vous ne pouvez rien faire d\u2019autre que de modifier votre mot de passe sur ce site. C\u2019est p\u00e9nible, mais les d\u00e9g\u00e2ts peuvent \u00eatre bien plus importants si vous avez utilis\u00e9 ce mot de passe sur d\u2019autres sites : l’attaquant pourra alors \u00e9galement acc\u00e9der \u00e0 ces comptes. Pour limiter les d\u00e9g\u00e2ts, utilisez toujours des mots de passe uniques sur diff\u00e9rents sites.<\/p>\n Plus votre mot de passe sera long et complexe, plus il sera difficile \u00e0 voler.<\/strong><\/p>\n Pour \u00e9viter que votre mot de passe soit devin\u00e9 ou vol\u00e9 et d\u2019avoir \u00e0 le r\u00e9initialiser, le secret r\u00e9side dans une bonne dose d\u2019al\u00e9atoire. Pour deviner un mot de passe, les attaquants utilisent g\u00e9n\u00e9ralement deux m\u00e9thodes : des listes de mots de passe communs<\/a> souvent utilis\u00e9s par les internautes, et des suppositions. Plus votre mot de passe sera long et al\u00e9atoire, moins ces techniques auront de chances d\u2019aboutir. Un gestionnaire de mots de passe peut vous permettre de g\u00e9n\u00e9rer des mots de passe de fa\u00e7on vraiment al\u00e9atoire (voir plus loin).<\/p>\n Les sites web ne se soucient que de l’uniformit\u00e9 des r\u00e9ponses, et non de l’exactitude de la r\u00e9ponse. Proc\u00e9dez comme pour vos mots de passe et donnez des r\u00e9ponses longues et al\u00e9atoires ou complexes aux questions de s\u00e9curit\u00e9.<\/strong><\/p>\n En cas d\u2019oubli du mot de passe, certains sites demandent de r\u00e9pondre \u00e0 des questions de s\u00e9curit\u00e9 pour le r\u00e9initialiser. Les r\u00e9ponses \u00e0 ces questions doivent \u00eatre tout aussi s\u00e9curis\u00e9es que votre mot de passe, sinon un attaquant pourra les deviner et modifier votre mot de passe.<\/p>\n Il peut \u00eatre difficile de fournir des r\u00e9ponses al\u00e9atoires, car les questions de s\u00e9curit\u00e9 portent souvent sur des informations personnelles que les gens connaissent ou peuvent d\u00e9couvrir, comme votre lieu de naissance, votre anniversaire ou les noms de vos proches. Mais, bonne nouvelle : les sites web n\u2019attendent pas des r\u00e9ponses exactes, vous pouvez donc inventer des r\u00e9ponses longues et al\u00e9atoires, comme vos mots de passe.<\/p>\n Par exemple, si la question est \u00ab Quelle \u00e9tait la marque de votre premi\u00e8re voiture ? \u00bb<\/i>, au lieu de saisir \u00ab Renault Twingo \u00bb<\/i>, utilisez une r\u00e9ponse al\u00e9atoire sans lien avec la question, comme \u00ab Mfd3am10bdcdltds4h \u00bb (initiales de \u00ab Ma fille de 3 ans mets 10 barres de chocolat dans les tartines de son 4 heures \u00bb)<\/i>.<\/p>\n Les gestionnaires de mots de passe permettent de g\u00e9n\u00e9rer des mots de passe complexes et de les m\u00e9moriser pour chaque site web, afin de vous \u00e9viter de les saisir.<\/strong><\/p>\n Les astuces d\u00e9crites ici peuvent sembler trop compliqu\u00e9es \u00e0 mettre en \u0153uvre, mais il existe des outils qui peuvent vous aider. Les gestionnaires de mots de passe g\u00e9n\u00e8rent des mots de passe complexes, les m\u00e9morisent et pr\u00e9remplissent les champs sur chaque site web, pour vous \u00e9viter d\u2019avoir \u00e0 les saisir. Nombre d\u2019entre eux peuvent aussi sauvegarder vos r\u00e9ponses longues et al\u00e9atoires aux questions de s\u00e9curit\u00e9, au cas o\u00f9 vous deviez r\u00e9initialiser vos comptes. L\u2019utilisation de gestionnaires de mots de passe pr\u00e9sente des risques, car ils cr\u00e9ent une base de donn\u00e9es qui rassemble tous vos mots de passe. C\u2019est pourquoi vous devez utiliser un \u00ab mot de passe ma\u00eetre \u00bb tr\u00e8s s\u00e9curis\u00e9 ou une longue phrase, qui permettra de chiffrer vos donn\u00e9es dans le gestionnaire de mots de passe.<\/p>\n Les sites web qui proposent la double authentification (ou 2FA) vous permettent d\u2019utiliser votre t\u00e9l\u00e9phone pour confirmer les tentatives de connexion.<\/strong><\/p>\n Une autre mesure importante que vous pouvez prendre pour prot\u00e9ger votre compte est l\u2019ajout d\u2019un second facteur au processus de connexion. En g\u00e9n\u00e9ral, ce facteur utilise votre t\u00e9l\u00e9phone, ce qui signifie que, m\u00eame si un hacker dispose de votre mot de passe, il ne peut pas se connecter \u00e0 votre compte s\u2019il n\u2019a pas votre appareil (et vice-versa : si votre t\u00e9l\u00e9phone est vol\u00e9, le voleur ne peut pas se connecter sans le mot de passe). Les sites web qui proposent la double authentification (ou 2FA) fourniront les instructions pour la mettre en place, mais il s\u2019agit g\u00e9n\u00e9ralement de donner votre num\u00e9ro de t\u00e9l\u00e9phone ou de scanner un code avec une application d\u00e9di\u00e9e. Par la suite, lorsque vous vous connecterez, le site web vous demandera de saisir un code re\u00e7u sur votre t\u00e9l\u00e9phone.<\/p>\n Nous pouvons vous aider \u00e0 savoir si les informations li\u00e9es \u00e0 vos comptes ont \u00e9t\u00e9 compromises par une fuite de donn\u00e9es ou expos\u00e9es \u00e0 des hackers de quelque mani\u00e8re que ce soit.<\/strong><\/p>\n Firefox Monitor<\/a> a \u00e9t\u00e9 cr\u00e9\u00e9 en partenariat avec le c\u00e9l\u00e8bre expert en s\u00e9curit\u00e9 Troy Hunt<\/a> et son site, HaveIBeenPwned.com. Lors de la premi\u00e8re analyse<\/a>, Firefox Monitor vous signalera si vos identifiants ont \u00e9t\u00e9 compromis en les comparant aux donn\u00e9es du syst\u00e8me concernant les failles de s\u00e9curit\u00e9. Ensuite, vous pourrez vous abonner au service pour recevoir de futures alertes.<\/p>\n Il est important de noter que nous ne pouvons pas analyser l’ensemble des donn\u00e9es concern\u00e9s par les fuites. Si un site a signal\u00e9 une fuite de donn\u00e9es, elles ne sont pas n\u00e9cessairement incluses d\u00e8s le lendemain dans Monitor. Si vous avez un compte sur un site ayant subi une fuite, v\u00e9rifiez si vous avez re\u00e7u des e-mails de cette entreprise. Mieux encore, modifiez votre mot de passe, pour plus de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":" Plus vous passez de temps en ligne, plus votre empreinte num\u00e9rique s\u2019\u00e9tend, plus les risques en mati\u00e8re de s\u00e9curit\u00e9 sont nombreux. En tant que citoyens et citoyennes d\u2019Internet et utilisateurs ou utilisatrices de multiples comptes li\u00e9s \u00e0 diff\u00e9rents sites, applications et produits, nous ne pouvons pas emp\u00eacher une fuite de donn\u00e9es. Cependant, il existe de […]<\/p>\n","protected":false},"author":727,"featured_media":20994,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[324556,322099],"tags":[],"coauthors":[],"acf":[],"yoast_head":"\nCr\u00e9er des mots de passe compliqu\u00e9s<\/h2>\n
Renforcer les r\u00e9ponses aux questions de s\u00e9curit\u00e9<\/h2>\n
Utiliser un gestionnaire de mots de passe<\/h2>\n
Utiliser l\u2019authentification \u00e0 double facteur<\/h2>\n
S\u2019abonner aux alertes concernant les fuites de donn\u00e9es avec Firefox Monitor<\/h2>\n