L'histoire de ce journaliste qui a perdu, en quelques minutes, l'accès à l'ensemble de sa vie numérique , de son téléphone à son ordinateur en passant par son compte e-mail, fait réfléchir. Et si Apple et Amazon corrigent le tir , c'est d'abord à l'internaute de se protéger.

Gizmodo publie 12 choses à faire pour sécuriser sa présence en ligne, que nous traduisons ici.

1 - Renforcer ses mots de passe

C'est, bien sûr, la première étape. Oubliez les mots communs, les dates de naissance et autres prénoms. Votre mot de passe doit être une combinaison de chiffres, de lettres et de caractères spéciaux. Utilisez, pour le retenir plus facilement, une suite de mots et n'hésitez pas à volontairement faire des fautes d'orthographe, pour brouiller les pistes.

Par exemple, un bon mot de passe pourrait être b1errev01turesp0rt&ascenseur : quatre mots sans lien, le premier avec une faute d'orthographe, et les "o" et "i" remplacés par des 0 et des 1. Un "&" sépare les deux derniers mots. Il ne reste plus qu'à trouver une façon de le retenir, qui sera propre à chaque combinaison.

2 - Toujours utiliser l'HTTPS

Beaucoup de services en ligne, Google, Facebook et Twitter en tête, proposent une connexion en HTTPS. Cela permet de chiffrer les données qui transiteront entre vous et leurs serveurs, pour éviter qu'elles ne soient lues par quelqu'un d'autre au passage.

3 - Renforcer les questions personnelles

Dans leur processus d'inscription,
de nombreux sites proposent de répondre à une ou plusieurs questions personnelles, permettant de vous reconnaître en cas de perte de mot de passe. Seulement, la réponse à ces questions est souvent très facile à deviner. Votre ville d'origine est affichée sur Facebook, vous avez écrit le nom de votre animal de compagnie dans la légende d'une photo sur Instagram et vous venez de tweeter votre plat préféré.

Ne répondez donc pas à ces questions. Là aussi, préférez des réponses codées, comme lors de l'étape 1. C'est plus difficile à retenir, mais c'est beaucoup plus sécurisé.

4 - Activez la double authentification

Google et Facebook, entre autres, proposent d'utiliser une double authentification pour se connecter. A chaque connexion, en plus de votre mot de passe, le site vous enverra un SMS contenant un code de quelques chiffres à recopier. Sans le téléphone lié au compte, impossible de s'y connecter. C'est contraignant, surtout si vous n'avez pas votre téléphone pendant quelques jours, mais c'est rassurant.

5 - Utilisez une adresse e-mail secrète

L'identifiant est souvent remplacé par l'adresse mail utilisée lors de l'inscription. Si vous utilisez toujours la même adresse, et qu'elle est publiquement visible quelque part sur Internet, cela fait une étape en moins pour le pirate qui n'aura pas à chercher cet élément de votre connexion.

Privilégiez donc une adresse que seul vous connaissez, et qui ne vous servira qu'à vous connecter. N'hésitez pas à lui indiquer de renvoyer tous les mails sur votre véritable adresse, pour ne pas rater les messages envoyés à propos de vos comptes.

6 - Sécurisez votre numéro de téléphone

Certains sites exigent un numéro de téléphone à l'inscription. Seulement, on a vu que c'était une pièce importante du dispositif qui a permis au pirate de prendre le contrôle de la vie numérique du journaliste. Préférez donc les numéros Skype, ou une ligne Free à 2 euros qui ne servirait qu'à ça plutôt que votre numéro personnel.

7 - Utilisez un gestionnaire de mots de passe

Une règle de base de la sécurité en ligne est de ne jamais utiliser le même mot de passe sur plusieurs sites. Seulement, il peut alors être difficile de tous les retenir. Pour cela, utilisez un gestionnaire de mot de passe, qui se chargera de les renseigner pour vous lors des connexions et même, parfois, de vous prévenir s'il est nécessaire d'en changer.

8 - Activez les notifications de connexion

Plusieurs sites vous permettent d'être alerté par email à chaque connexion ou tentative de connexion sur votre compte. Utilisez cette fonctionnalité pour réagir vite, si les étapes précédentes n'avaient pas été suffisantes à arrêter un pirate. Gmail vous préviendra, par défaut, s'il considère que l'activité de votre compte est suspecte.

9 - Ne sauvegardez pas vos informations bancaires

Si jamais on arrivait, malgré tout, à s'introduire sur l'un de vos comptes, il ne faut pas que l'intrus puisse accéder à vos informations bancaires. Veillez bien à ne pas sauvegarder vos données sur les sites d'e-commerce, Amazon en tête. Même si c'est très pratique, c'est certainement l'information que vous avez le moins envie de voir tomber entre les mains d'inconnus.

10 - Activez le mot de passe de vos appareils

Votre ordinateur ne sort peut-être jamais de chez vous, et vous ne pensez pas pouvoir perdre votre téléphone, mais un cambriolage ou une attaque de pickpocket est vite arrivé. Indiquez, donc, un mot de passe pour chaque démarrage ou déverrouillage de vos appareils. Certains OS mobile proposent même d'effacer tout le contenu du terminal après plusieurs tentatives infructueuses.

11 - Faites des sauvegardes locales

Le cloud est pratique et la synchronisation permanente que proposent plusieurs services permet de dormir tranquillement, en sachant que nos données sont stockées hors de danger. Mais si votre compte est attaqué, et que vos données sont compromises, une copie locale sera votre dernier recours.

Faites une sauvegarde hebdomadaire, au minimum, sur un disque dur externe de bonne qualité. Pour plus de sécurité, vous pouvez chiffrer votre disque avec les outils proposés par votre OS, ou avec un logiciel comme TrueCrypt .

12 - Ne liez pas vos comptes

C'est très pratique de lier vos comptes entre eux, pour automatiser des publications ou pour bénéficier de nouveaux services. Seulement, si l'un des sites est attaqué, ou si l'un de vos comptes est mis à mal, c'est l'ensemble de la chaîne qui est compromise. Evitez donc, autant que possible, de lier vos comptes. Privilégiez aussi, pour la même raison, la création d'un compte par site sans passer par l'authentification offerte par les réseaux sociaux.


Suivez-vous déjà ces conseils ? Avez-vous d'autres règles à partager avec nous, afin d'assurer notre sécurité ?

Gmail est aussi interessant coté sécurité car, quand tu veux fowarder automatiquement d'un compte à l'autre,
Tu as un bandeau qui est affiché pendant une semaine pour signifer qu'il y a mise en place d'un foward.

Le système à 2 étapes de Google (c'est valable pour le compte qui ouvre tous les services Gogole) est une bonne idée car elle impose un élément physique pour se connecter. Par contre, la contrainte pour les accès via Smartphone ne sont pas négligeables : on doit créer un mot de passe temporaire...

En tout cas, c'est en lisant ces 12 étapes qu'on se dit qu'on devrait au moins en mettre 1 des 12 en place...

Pour le point 1/, j'aime bien conseiller comme mot de passe les premières lettres d'une phrase (assez longue quand même, du coup - une citation, par ex -, de préférence avec des chiffres dedans). Vous êtes fan de Forrest Gump ? "Ma mère disait toujours : la vie c'est comme une boîte de chocolats" -> Mmdt:lvcecubdc ou Mmdt:lvc'ecubdc. Cl. François était votre idole ? "Cloclo s'est électrocuté le 11 mars 78" -> Cs'eél11m78
C'est un peu long à frapper au début sans faire d'erreurs, mais on s'y fait assez vite.

Pour le point 3/ questions personnelles, une idée est de ne jamais répondre à la question posée, mais à une autre question non affichée (le problème étant de la retenir).
Par exemple, à toute question portant sur un nom (de son animal préféré, de votre ville de naissance..), paramétrer comme réponse officielle le prénom de votre grand-mère préférée (il y a peu de chances que vous ayez publié cette information sur les réseaux sociaux et encore moins que le pirate potentiel pense que c'est la bonne réponse).
On peut en plus bien sûr coder la réponse comme au point 1 pour plus de sécurité encore...