Retrouvez Weekly sur Facebook

High-Tech

Tenez vous vraiment à votre vie numérique ?

Comment bien protéger vos données sur Internet. 

Nous sommes de plus en plus nombreux à avoir des comptes sur des sites internet où nous exposons des données plus ou moins sensibles. Quel mécanisme protège les informations d'authentification et les données associées ?

Le principe de base pour protéger un accès à des données, c'est de disposer d'un identifiant et d'un mot de passe... Généralement l'identifiant est une adresse e-mail... Quant au mot de passe, parlons-nous d'un même mot de passe identique que nous réutilisons sur différents sites ? Ce mot de passe qui, s'il est découvert et diffusé (par exemple sur un simple forum de pirates) mettra en danger tous nos autres comptes : Amazon avec notre carte bancaire associée, voire même notre compte bancaire si c'est aussi le mot de passe utilisé !

Si la réponse est oui, il est urgent de mettre en oeuvre une autre stratégie... Il existe des alternatives qui permettent de sécuriser plus sérieusement nos données.

L’authentification

Une authentification classique s’effectue grâce au couple identifiant et mot de passe. Mais ces données peuvent être très facilement compromises. Par exemple, il suffit que quelqu’un regarde par-dessus votre épaule (ce qui peut tout simplement arriver dans les transports en commun...) et mémorise ce que vous saisissez sur votre clavier.

Pourtant il est possible de rajouter une étape dans le processus d'authentification afin d'avoir un facteur supplémentaire. Il s’agit de la double authentification (le nom le plus courant, on peut aussi parler d’authentification multifacteurs). C’est une identification en plusieurs étapes qui commence par vérifier le couple identifiant/mot de passe, puis ensuite demande de renseigner un code supplémentaire.

Il peut s’agir d’un code à usage unique (comme un token RSA, le système Google Authenticator), un certificat (on pense ici au Fido key, au standard U2F) ou un autre mécanisme que l’on possède (envoie de SMS, ou un tableau de code).

Mettre en place la double authentification

Si la plupart des grands sites proposent la double authentification, tous ne le font pas. Il faudra vérifier la présence d'une option dans les paramètres de sécurité des différents sites où vous devez vous authentifier. Ce travail de recherche peut être fastidieux.

double-auth[1].png

C'est là qu'intervient le sauveur Twofactorauth, un site qui recense les principaux sites web et indique si la double authentification est disponible... mais surtout fournit un lien qui explique comment l'activer ! Il ne reste plus qu’à activer la fonctionnalité sur tous les sites pour lesquels elle est disponible.

Un gestionnaire de mots de passe !

La double authentification c'est bien. Mais cela ne doit pas justifier l'usage d'un seul et même mot de passe pour l'ensemble des sites où on s'authentifie. L'idéal c'est vraiment d'avoir des mots de passe différents pour chaque service utilisé. Le problème c'est qu'il devient alors impossible de tout retenir et une erreur classique serait de les noter sur papier !

Pour les stocker, on peut plutôt utiliser un gestionnaire de mot de passe. Il s’agit d’un outil dans lequel on peut enregistrer toutes nos informations d'authentification. Véritable coffre-fort, pour y accéder vous n’aurez qu’à retenir un seul mot de passe ! Vous pouvez oublier tous les autres, et c'est lui qui s'en souviendra pour vous !

S'il existe des services en ligne, certaines personnes peuvent craindre de stocker chez des tiers des données si sensibles. Surtout que malheureusement des actes de piratages concernant ce genre de services existent encore trop souvent. On pourra préférer utiliser une simple application installée sur un ordinateur chez soi.

Par exemple, il existe l'application gratuite Keepass. Elle stocke les données qu'on lui fournit, de façon chiffrée. Pour rendre ces données facilement accessibles depuis plusieurs appareils, on pourra demander à Keepass d'enregistrer les données sur un espace de stockage en ligne (qui accepte bien évidemment la double authentification...) : par exemple Onedrive ou Google drive.... Au final, vous n'aurez que 2 mots de passe à retenir.

Une fois l’outil apprivoisé, il est recommandé d'utiliser sa fonction de génération de mots de passe aléatoire afin de créer des mots de passe complexes et tous différents pour chaque service web utilisé.

Pour vous faciliter la vie, il est possible d'installer un plug-in pour votre navigateur (il en existe beaucoup) qui pourra renseigner les mots de passe à votre place lorsque vous visitez une URL répertoriée dans votre base Keepass. Les risques de phishing seront du même coup réduits.

Et si jamais vous pensez que votre mot de passe a été compromis, par exemple si vous l’avez utilisé sur un ordinateur public, ou bien si vous remarquez une activité inhabituelle sur votre compte, c’est qu’il est temps de le changer !

Désormais, vous savez comment renforcer votre sécurité...

Et vous, quel est votre avis ? Exprimez-vous ! Réagissez à cet article.


Suivez-nous

Les auteurs