Quelles sont vos résolutions numériques ?
Chaque nouvelle année est l'occasion de prendre des résolutions qu'on a tendance à abandonner au cours de l'année. Et si pour 2022, vous décidiez d'adopter les bons gestes numériques pour vous protéger ? En effet, nous sommes exposés à de multiples menaces en ligne : ransomware, hameçonnage, vol de coordonnées bancaires... Pour essayer de s'en prémunir, on vous propose de vous aider en invitant à adopter les bons réflexes en matière d'hygiène numérique à l'occasion de ce début d'année...
Les mots de passe
Première résolution à prendre : ne plus utiliser le même mot de passe pour les services en ligne que vous utilisez. Si sur la porte de chez vous vous avez trois serrures différentes, c'est pour renforcer la sécurité de votre porte. Si vous utilisiez la même clé, cela ne servirait à rien. Sur internet, c'est la même chose. En 2022, on oublie les mots de passe comme "azerty", "password", le nom du chien ou des enfants, une date d'anniversaire. De nos jours, les pirates informatiques utilisent des méthodes pour casser les mots de passe en testant une multitude de combinaisons. Plus le mot de passe est court, plus le logiciel sera en capacité de le deviner. Aujourd'hui, les standards recommandés sont de minimum 12 caractères. Si on ne doit pas utiliser le même mot de passe, qu'il doit être assez robuste et ne pas contenir d'informations personnelles, c'est impossible ou presque de se souvenir de tout ces nouveaux sésames. La tentation de les noter sur un bout de papier est grande. Pour y remédier, la solution est d'utiliser un gestionnaire de mots de passe. Vous n'avez plus qu'un seul mot de passe principal à retenir pour accéder et utiliser les mots de passe de vos différents services. Ces gestionnaires permettent de construire des mots de passe robustes aléatoires.
Nous vous recommandons Cozy Pass.
L'authentification à 2 facteurs
Afin de renforcer la sécurité de vos accès à vos comptes en ligne, il est recommandé d'activer l'authentification à 2 facteurs. Ce principe consiste à utiliser un code à usage unique reçu sur son téléphone après avoir saisi son mot de passe. Autrement dit, cette méthode permet de sécuriser l'accès à un de vos comptes si jamais un pirate parvient à subtiliser votre mot de passe. En effet, ce dernier ne sera pas en capacité d'accéder à votre boîte mail sans le code à usage unique reçu par sms. Pour activer l'authentification à deux facteurs, il faut en général se rendre dans les paramètres du service que vous souhaitez renforcer. Au lieu de recevoir un SMS, on peut également utiliser une application qui remplira la même fonction. Un code aléatoire temporaire apparaît dans l'application et doit être saisi pour accéder au service concerné.
Nous vous recommandons l'application andOTP (Android) et Authy (Android et iOS)
Supprimer les mails
Pour cette troisième résolution, on vous invite à supprimer les mails que vous conservez dans votre boîte de courriers électroniques. Contrairement à ce que vous pensez, cette recommandation n'est pas motivée par des raisons écologiques mais bien de sécurité de données. En effet, vous avez certainement dans votre boîte mails des documents administratifs en pièces-jointes. Des fiches de paie, des quittances de loyer, une copie de votre carte d'identité ou de votre passeport. Que ce soit pour un appartement, un recrutement ou même un départ à l'étranger, vous avez certainement été confrontés à ce genre de démarches qui nécessitent de transmettre des documents en version dématérialisée. La présence de ce genre de documents est une aubaine pour un pirate qui aurait réussi à prendre la main sur votre boîte mails. Par précaution, si vous n'avez plus besoin de ces documents, archivez-les sur un disque dur externe et supprimez-les de votre boîte mails.
Des applis de messageries sécurisées
Si vous tenez à conserver vos discussions avec vos proches réellement privées, nous vous recommandons de privilégier des applis de messageries qui respectent la vie privée de leurs utilisateurs. Vous n'avez peut-être pas envie que les photos du petit dernier, vos inquiétudes ou vos sextos soient stockés sur les serveurs des GAFAM ou de n'importe quel autre tiers. Il existe désormais un certain nombre d'applications qui assurent protéger la confidentialité des échanges mais certaines le font plus ou mieux que d'autres. Pour bien choisir son application, il faut s'assurer que l'éditeur du logiciel ait une bonne réputation et offre des gages de confiance. WhatsApp est une messagerie dite chiffrée qui protège vos communications. Or, c'est une propriété de Meta, la maison-mère de Facebook. On a vu mieux comme défenseur de la vie privée. D'autres applis chiffrent les communications mais collectent énormément de métadonnées qui peuvent compromettre la confidentialité de vos échanges. Enfin, d'autres surfent sur la mode de la protection de la vie privée mais quand on y regarde de plus près, c'est un argument à prendre avec des pincettes. C'est le cas notamment de l'application Telegram qui n'active pas le chiffrement par défaut ou qui stocke le contenu des conversation sur ses serveurs.
Pour démontrer cela, Marlinspike propose un simple test. « Supprimez Telegram, installez-le sur un tout nouveau téléphone et enregistrez-vous avec votre numéro. Vous verrez immédiatement tout l’historique de vos conversations, tous vos contacts, tous les médias que vous avez partagés, tous vos groupes. Comment ? Tout était sur leurs serveurs, en clair », explique le fondateur de Signal.
Nous vous recommandons l'application Signal ou Olvid.
Si vous avez besoin d'un accompagnement pour mettre en œuvre ces résolutions, n'hésitez pas à venir nous voir. Nous vous aiderons à acquérir ces règles d'hygiène numérique.