Nous constatons encore aujourd’hui que de très nombreuses personnes utilisent pour tous les sites le même couple identifiant et mot de passe. Affirmons le haut et fort, c’est une grave erreur dont les conséquences peuvent être très graves pour vos données personnelles et votre compte bancaire. Vous en doutez ? Allez, nous vous invitons à vérifier sur ce site si votre adresse mail n’a pas déjà été concernée par une exposition à des pirates via une faille pour un des sites sur lesquels vous avez un compte : https://haveibeenpwned.com/

pwned est la contraction de Pawned, qui signifie littéralement “gagé”, ce qui peut se traduire par “exposé à un risque”

Il est hautement probable que votre compte sur une des nombreuses applications que vous utilisez depuis des années ait été exposé à une faille de sécurité. La règle en matière de cybersécurité est que la seule inconnue est la date où vous rencontrerez une situation à risque, autrement dit chacun sera un jour ou l’autre confronté à une faille de sécurité. C’est inévitable ou presque, alors mieux vaut prévenir.

Dans le cas présent, si vous avez été pawné, ou exposé à un risque, cela signifie que votre couple “identifiant et mot de passe” a été au moins une fois présent dans une liste accessible à des personnes malveillantes, et donc que des pirates ont pu accéder à votre compte, à des informations que vous avez laissées sur ce site, comme par exemple les questions de sécurité (votre ville de naissance, le prénom de votre meilleur ami, celui de votre prof préféré au lycée, etc.). Des informations très utiles pour récupérer un accès à un site bancaire par exemple. Vous avez compris ?

Alors oui, il faut utiliser des couples “identifiants et mot de passe” différents pour chaque site, changer régulièrement de mot de passe, et bien entendu utiliser des mots de passe forts. Fastidieux ? Ne vous inquiétez pas, ça peut être très simple en suivant notre première méthode. La seconde méthode est encore plus sûre, mais elle requiert un peu plus de technique, sans être difficile pour autant.

La première méthode s’appuie sur l’excellent navigateur libre et gratuit Firefox.

Firefox et son gestionnaire d’identifiants

Firefox existe depuis 2002 et fait partie des pure-player du marché. Très utilisé par les amateurs mais devancé par Chrome qui appartient à Google qui ne ménage pas ses efforts pour être utilisés du plus grand nombre, Firefox est depuis quelques années un navigateur qui a considérablement évolué et est désormais d’une ergonomie presque irréprochable. Ses fonctionnalités n’ont rien à envier à celles de Chrome, de Safari (Apple) ou de Edge (le navigateur de Microsoft).

Firefox, navigateur libre et gratuit

Après avoir téléchargé et installé Firefox (qui est aussi disponible sur smartphone) vous serez invité à créer un compte. Si vous décidez de le faire vos favoris, votre historique de navigation, ou encore vos identifiants et mots de passe seront sauvegardés en ligne et vous pourrez ainsi les synchroniser entre tous vos appareils. Si vous ne créez pas de compte vous pourrez malgré tout utiliser le gestionnaire d’identifiants et de mots de passe sur le navigateur installé sur votre machine.

Si vous choisissez de synchronisez vos identifiants et mots de passe Firefox stockera ces informations sur son serveur de synchronisation de façon chiffrée (et pas cryptées comme on entend trop souvent), elles seront accessibles sur vos autres appareils.

Le comportement du navigateur est très intuitif. Dès que vous créez un nouvel identifiant Firefox vous propose un mot de passe fort puis il vous invite à enregistrer le couple identifiant et mot de passe. Vous n’avez rien de plus à faire. Lorsque vous revenez sur un site pour lequel vous avez créé un compte Firefox vous proposera ces paramètres pour vous y connecter. Essayez-le, vous ne le regretterez pas !

Firefox a ajouté une fonction très utile à son module. Elle consiste à vérifier que votre identifiant (pas le mot de passe, seulement l’identifiant) n’est pas présent sur une liste d’identifiants exposés à un risque (un peu comme le site Have I been pwned), et vous en informe le cas échéant. Pratique et très utile.

N’oubliez pas de changer régulièrement vos mots de passe !

Et oui, quand bien même Firefox facilite la tâche pour la création de mots de passe forts il est utile de les changer régulièrement (une fois par an semble être un bon rythme) afin de prévenir au maximum tous les risques.

Un seul mot de passe est à retenir, celui de votre compte sur Firefox. Nous vous conseillons pour ce faire de suivre cette méthode.

L’outil (presque) ultime pour sécuriser vos comptes.

Il existe pléthores d’outils qui permettent de gérer les mots de passe, et celui que nous préférons à Neoko c’est Keepass, accessible à cette adresse. Il vous faudra un peu plus de technique et connaitre l’anglais, mais Keepass est un logiciel facile d’accès et très sécurisé puisqu’il reste en local et qu’il ne partage ses informations avec aucun autre outil (en dehors de quelques extensions validées par la communauté et que vous choisirez ou non d’installer). Qui plus est Keepass est certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Keepass, logiciel libre sous licence GPL V2 (code ouvert)

 

Après avoir installé le logiciel sur votre ordinateur (Windows ou Apple), vous devrez créer une base de données, un mot de passe maitre (celui qui ouvrira votre base de données de tous vos identifiants), puis vous pourrez créer des identifiants pour les sites sur lesquels vous vous créez ou avez déjà créé un compte.

Vous trouverez ici sur le site de la CNIL un tutoriel qui vous guidera dans toutes les étapes, depuis la création de la base de données jusqu’à la création d’un couple identifiant et mot de passe.

Même chose que pour la méthode avec Firefox, vous devez penser à changer régulièrement de mot de passe.

Tout cela vous semble fastidieux ?

Vous avez raison, c’est un peu fastidieux, mais gardez bien à l’esprit que de la même façon que vous ne laissez pas la clé sur la serrure extérieur de votre appartement ou de votre maison quand vous partez ces petits gestes appliqués de façon régulière vous prémunissent d’une usurpation d’identité, d’un vol de vos données, ou encore d’un vidage de votre compte en banque.

Un article que vous pouvez retrouver sur le site de Neoko entreprise dédiée aux questions d’hygiène et de souveraineté numérique.