Mais peut-être nous ferez-vous mentir.

Le 1er janvier est là. Ivre, vous allez une fois encore établir une liste de bonnes résolutions pour l’année qui vient et une fois encore, vous n’allez pas réussir à les tenir. On vous connaît. On est un peu comme vous. 2023 sera-t-elle l’année du sursaut pour respecter vos engagements, cette fois ? Bien sûr que non. Voici donc cinq bonnes résolutions orientées « tech » que vous n’allez pas tenir, une fois encore.

Nous nous sommes limités à une liste de cinq recommandations qu’il faudrait bien entendu suivre pour améliorer votre hygiène informatique — au sens propre comme au sens figuré, vous allez voir. Nous aurions pu en développer beaucoup d’autres — ce ne sont pas les idées qui manquent –, mais contentons-nous déjà de passer en revue les conseils les plus basiques et les plus importants.

Utilisez de meilleurs mots de passe par pitié

Tout au long de l’année, on croise des classements hallucinants montrant les pires mots de passe utilisés par les internautes pour s’inscrire à des services. Bien sûr, il est tentant de créer un code bateau lorsqu’il s’agit d’un site lambda, sur lequel vous ne remettrez peut-être plus les pieds. Mais c’est prendre de mauvaises habitudes. On vous conjure de faire mieux.

Mots de passe faibles
Est-ce bien raisonnable ? // Source : Kaspersky

Vous ne savez pas comment créer un bon mot de passe sécurisé ? On vous explique tout. Rendez-le unique (ne le réutilisez pas ailleurs, c’est risqué). Gardez le secret. Ne le notez pas sur un post-it. Ne changez votre mot de passe que lorsqu’il y a de vraies raisons de les modifier — comme une fuite de données. Et abstenez-vous de créer une combinaison qui peut être devinée.

C’est pénible, mais la sûreté de vos comptes mérite bien cet effort.

Passez par un gestionnaire de mots de passe bon sang

La recommandation peut évidemment apparaître paradoxale au moment où l’un des logiciels les plus connus, LastPass, est en grande difficulté. Le service a en effet la victime d’une compromission de sécurité qui a fait fuiter des données personnelles. Les mots de passe ont été indirectement touchés, mais ceux-ci sont toujours sous la protection du chiffrement — ce qui réduit un peu le risque.

Pourtant, la balance bénéfice / risque penche toujours beaucoup plus en faveur du premier que du second. Ces gestionnaires de mots de passe ne sont certes pas infaillibles — aucun logiciel ne l’est –, mais comparez leur efficacité aux autres solutions qui s’offrent à vous : la fiabilité de votre mémoire pour tout retenir ? Allons. Les post-it ? Soyons sérieux.

gestionnaire mots de passe code
Les gestionnaires de mots de passe servent de mémoire bis. // Source : Numerama

Il existe plusieurs logiciels réputés, comme Dashlane, KeePass, 1Password ou bien BitWarden. Certains sont libres, d’autres non. Les internautes les plus pointus ont tendance à recommander de se servir d’un logiciel libre, en stockant tout en local uniquement, sur une machine dédiée. C’est l’approche la plus sûre, mais qui a pour défaut de laisser les personnes peu expertes sur le bas-côté.

Faites des sauvegardes régulières pour l’amour du ciel

N’attendez pas la journée mondiale de la sauvegarde pour agir. Mobilisez-vous avant. Cela fait combien de temps que vous n’avez pas sauvegardé vos fichiers sur un support additionnel — une clé USB, un disque dur externe, un service de stockage dans le cloud ? Faites-le aussi souvent que possible. Cela vous évitera bien des mauvaises surprises, comme perdre vos cours.

Il existe une règle en matière de sauvegarde, appelée 3-2-1. Chaque chiffre pointe vers une consigne : 3 copies (une « active », que vous utilisez, et deux de réserve), sur 2 types d’espace de stockage (une clé USB et un disque dur par exemple) et 1 sauvegarde dans le cloud, loin de vous. Bon, faites déjà la règle que je vais appeler 1 : faites une sauvegarde. Maintenant.

disquette
Sauvegardez sur ce que vous voulez, mais sauvegardez. Bon, d’accord, pas sur un disquette quand même. // Source : Fernando Lavin

En plus, la sauvegarde régulière constitue une très bonne parade en cas d’attaque par rançongiciel (ransomware). Si par malheur, vos fichiers sont pris en otage, vous céderez moins au chantage si votre dernière sauvegarde date de la veille. Vous ne perdez pas grand-chose et vous pouvez plus facilement remettre en route votre PC ou votre service — si vous êtes un professionnel.

Activez la double authentification s’il vous plaît

Vous savez, « le truc où il faut mettre un code en plus », selon un collègue. Cette sécurité, aussi appelée authentification forte, validation en deux étapes ou bien 2FA (parmi les variations les plus courantes), renforce significativement la sûreté de votre compte, en ajoutant un deuxième code de sécurité à taper après l’inscription de votre mot de passe.

Ce code est reçu généralement par SMS ou est généré par une application, une fois que vous avez lié votre numéro de téléphone ou l’app au compte. Cela a le mérite de vous rajouter un filet de sécurité si jamais votre mot de passe fuite pour une raison ou pour une autre. En effet, le piratage aura besoin de faire un avantage bien plus important pour entrer sur votre compte.

L'invité de connexion Google est une méthode facile d'accès pour installer la double authentification // Source : Google
Un exemple de double authentification chez Google. // Source : Google

Certes, la double authentification n’est pas le bouclier absolu. Mais si l’on suit cette logique, autant ne rien faire (comme vous avez les bonnes résolutions ¯\_(ツ)_/¯). Autant mettre « azerty123 » en mot de passe et ne se servir que de lui partout, puisqu’il n’y a pas de solution miracle. Bien sûr, ce n’est le conseil que l’on vous donne. Cela réduira votre surface d’attaque.

Nettoyez votre écran, votre clavier, votre PC, merci

L’hygiène informatique, c’est aussi l’hygiène tout court. Pas la vôtre, mais celle de votre matériel informatique. Est-ce qu’il ne serait pas temps de nettoyer et désinfecter votre smartphone ? Votre clavier d’ordinateur ? Vos écouteurs ? Bref, tout ce qui est en contact avec votre peau, vos orifices, votre sueur. Désolé de le dire ainsi, mais est-ce si faux ?

Cette nouvelle année peut aussi l’occasion de nettoyer aussi un peu votre tour de PC, en l’ouvrant pour aspirer la poussière et dégager les grilles d’aération — ce qui a le mérite d’améliorer la ventilation de la machine, contribuant à contenir la hausse de la température et en limitant la surchauffe, surtout en période de canicule.

poussière pc ordinateur
Voilà. On cherche à éviter ça. // Source : Vinni Malek

Bonus : cette opération de nettoyage peut aussi être étendue aux documents eux-mêmes. Il existe des applications de nettoyage, mais il ne faut pas en attendre des miracles (d’autant que certains logiciels sont en fait vérolés). Certains téléphones ont des outils natifs, comme les modèles Pixel. C’est l’occasion de supprimer par exemple les photos qui doublonnent ou les fichiers obsolètes.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.