Les fuites de données vous inquiètent ? Commencez par protéger vos mots de passe.

Plus vous passez de temps en ligne, plus votre empreinte numérique s’étend, plus les risques en matière de sécurité sont nombreux. En tant que citoyens et citoyennes d’Internet et utilisateurs ou utilisatrices de multiples comptes liés à différents sites, applications et produits, nous ne pouvons pas empêcher une fuite de données. Cependant, il existe de nombreux moyens de protection et les mots de passe sont les premiers concernés.

Vos mots de passe protègent toutes les informations personnelles incluses dans vos comptes en ligne : du solde de vos comptes bancaires au numéro de votre carte de crédit, en passant par l’adresse de votre domicile et les photos de vos amis et de vos proches. Adopter de bonnes pratiques en matière de mots de passe pour protéger vos comptes demande un peu de discipline et pourra parfois vous compliquer la tâche au moment de vous connecter. Mais, aujourd’hui, sur Internet, assurer la sécurité de votre vie numérique vaut bien quelques efforts et désagréments.

La valeur des mots de passe est telle, que des milliers d’entre eux sont volés chaque jour afin de vendre des comptes sur le marché noir. Protégez les vôtres grâce à ces mesures simples.

Utiliser un mot de passe différent pour chaque compte

Vous ne pouvez pas empêcher une fuite de données, mais vous pouvez limiter votre vulnérabilité en utilisant systématiquement des mots de passe différents pour chaque site.

Si la sécurité d’un site que vous utilisez a été compromise, changez tout de suite votre mot de passe. Quand un intru accède à la base de données de mots de passe d’un site que vous utilisez (comme LinkedIn ou Yahoo), vous ne pouvez rien faire d’autre que de modifier votre mot de passe sur ce site. C’est pénible, mais les dégâts peuvent être bien plus importants si vous avez utilisé ce mot de passe sur d’autres sites : l’attaquant pourra alors également accéder à ces comptes. Pour limiter les dégâts, utilisez toujours des mots de passe uniques sur différents sites.

Créer des mots de passe compliqués

Plus votre mot de passe sera long et complexe, plus il sera difficile à voler.

Pour éviter que votre mot de passe soit deviné ou volé et d’avoir à le réinitialiser, le secret réside dans une bonne dose d’aléatoire. Pour deviner un mot de passe, les attaquants utilisent généralement deux méthodes : des listes de mots de passe communs souvent utilisés par les internautes, et des suppositions. Plus votre mot de passe sera long et aléatoire, moins ces techniques auront de chances d’aboutir. Un gestionnaire de mots de passe peut vous permettre de générer des mots de passe de façon vraiment aléatoire (voir plus loin).

Renforcer les réponses aux questions de sécurité

Les sites web ne se soucient que de l’uniformité des réponses, et non de l’exactitude de la réponse. Procédez comme pour vos mots de passe et donnez des réponses longues et aléatoires ou complexes aux questions de sécurité.

En cas d’oubli du mot de passe, certains sites demandent de répondre à des questions de sécurité pour le réinitialiser. Les réponses à ces questions doivent être tout aussi sécurisées que votre mot de passe, sinon un attaquant pourra les deviner et modifier votre mot de passe.

Il peut être difficile de fournir des réponses aléatoires, car les questions de sécurité portent souvent sur des informations personnelles que les gens connaissent ou peuvent découvrir, comme votre lieu de naissance, votre anniversaire ou les noms de vos proches. Mais, bonne nouvelle : les sites web n’attendent pas des réponses exactes, vous pouvez donc inventer des réponses longues et aléatoires, comme vos mots de passe.

Par exemple, si la question est « Quelle était la marque de votre première voiture ? », au lieu de saisir « Renault Twingo », utilisez une réponse aléatoire sans lien avec la question, comme « Mfd3am10bdcdltds4h » (initiales de « Ma fille de 3 ans mets 10 barres de chocolat dans les tartines de son 4 heures »).

Utiliser un gestionnaire de mots de passe

Les gestionnaires de mots de passe permettent de générer des mots de passe complexes et de les mémoriser pour chaque site web, afin de vous éviter de les saisir.

Les astuces décrites ici peuvent sembler trop compliquées à mettre en œuvre, mais il existe des outils qui peuvent vous aider. Les gestionnaires de mots de passe génèrent des mots de passe complexes, les mémorisent et préremplissent les champs sur chaque site web, pour vous éviter d’avoir à les saisir. Nombre d’entre eux peuvent aussi sauvegarder vos réponses longues et aléatoires aux questions de sécurité, au cas où vous deviez réinitialiser vos comptes. L’utilisation de gestionnaires de mots de passe présente des risques, car ils créent une base de données qui rassemble tous vos mots de passe. C’est pourquoi vous devez utiliser un « mot de passe maître » très sécurisé ou une longue phrase, qui permettra de chiffrer vos données dans le gestionnaire de mots de passe.

Utiliser l’authentification à double facteur

Les sites web qui proposent la double authentification (ou 2FA) vous permettent d’utiliser votre téléphone pour confirmer les tentatives de connexion.

Une autre mesure importante que vous pouvez prendre pour protéger votre compte est l’ajout d’un second facteur au processus de connexion. En général, ce facteur utilise votre téléphone, ce qui signifie que, même si un hacker dispose de votre mot de passe, il ne peut pas se connecter à votre compte s’il n’a pas votre appareil (et vice-versa : si votre téléphone est volé, le voleur ne peut pas se connecter sans le mot de passe). Les sites web qui proposent la double authentification (ou 2FA) fourniront les instructions pour la mettre en place, mais il s’agit généralement de donner votre numéro de téléphone ou de scanner un code avec une application dédiée. Par la suite, lorsque vous vous connecterez, le site web vous demandera de saisir un code reçu sur votre téléphone.

S’abonner aux alertes concernant les fuites de données avec Firefox Monitor

Nous pouvons vous aider à savoir si les informations liées à vos comptes ont été compromises par une fuite de données ou exposées à des hackers de quelque manière que ce soit.

Firefox Monitor a été créé en partenariat avec le célèbre expert en sécurité Troy Hunt et son site, HaveIBeenPwned.com. Lors de la première analyse, Firefox Monitor vous signalera si vos identifiants ont été compromis en les comparant aux données du système concernant les failles de sécurité. Ensuite, vous pourrez vous abonner au service pour recevoir de futures alertes.

Il est important de noter que nous ne pouvons pas analyser l’ensemble des données concernés par les fuites. Si un site a signalé une fuite de données, elles ne sont pas nécessairement incluses dès le lendemain dans Monitor. Si vous avez un compte sur un site ayant subi une fuite, vérifiez si vous avez reçu des e-mails de cette entreprise. Mieux encore, modifiez votre mot de passe, pour plus de sécurité.

This post is also available in: English (Anglais) Deutsch (Allemand)