Compte rendu atelier mots de passe et sécurité

Nous avons démarré les séances par un rappel toujours utile de Rémy sur les arnaques les plus courantes.

Arnaques en ligne 🎣

Que ce soit un email frauduleux, une page web qui vous bloque l’ordinateur, le principe est pratiquement toujours basé sur l’inquiétude, voire la panique. Un écran qui vous dit d’appeler un numéro de téléphone, une courrier électronique d’un proche (un imposteur en réalité) qui est dans l’embarras, une menace de chantage, les attaques peuvent prendre bien des formes mais au final un seul réflexe à avoir : si j’ai peur, je ne fais rien.

Ne jamais appeler un numéro de « dépannage », ne jamais donner le contrôle de son ordinateur, et surtout ne jamais payer.

Le bon réflexe : éteindre la machine. Prendre du recul, en parler à un proche, à une association comme la nôtre. Redémarrer la machine et voir si le problème persiste. Il y a de forte chance qu’il n’y ait en fait aucun problème, et dans le pire des cas s’il y a une « infection », utiliser des nettoyeurs ou demander de l’aide.

Il y a beaucoup de logiciels de nettoyage, nous avons notamment évoqué CCleaner pour les PC Windows et le Mac. Attention on essaiera de vous vendre des versions pro, choisir la version gratuite, largement suffisante pour débuter.

Les mots de passe 🔒

Les mots de passe sont vos clés d’accès à différents services comme vos emails, vos comptes bancaires, vos réseaux sociaux…

Nous avons passé en revue les bons comportements à suivre dans la mesure du possible comme par exemple :

  • ne pas utiliser le même mot de passe partout
  • blinder son mot de passe : il doit être long, ne pas utiliser juste des chiffres et des lettres, ne pas utiliser des infos perso (prénoms des enfants, dates de naissance, …)

Idéalement il faut un mot de passe compliqué et différent pour chaque compte. Du coup ça devient un casse tête pour se souvenir de tout.

Pour mémoriser tout cela il y a plusieurs approches :

  • utiliser un logiciel de gestion de mots de passe. C’est une sorte de coffre fort de tous vos mots de passe avec un mot de passe principal pour y accéder. On en cite quelques un en bas de cette page.
  • utiliser un calepin papier, idéalement 2 pour en avoir une copie de secours en cas de perte ou de vol.
  • la mémoire si on dispose d’un cerveau hors norme 🙂

En tout cas un effort à faire est sur le mot de passe de votre courrier électronique. C’est le plus important car il sert notamment à récupérer les autres 🙂

Utiliser la double authentification si disponible est une très bonne idée.

Quelques points évoqués 💡

Si on note ou transmet des mots de passe, essayer de ne pas les écrire en clair. Par exemple si vous avez un mot de passe personnel dont vous vous servez partout vous pouvez l’évoquer comme XXX et écrire par exemple : mon mot de passe facebook = fb + XXX + nom du chien + 56. Quelqu’un qui tombe sur ces notes ne saura probablement pas ce que cela signifie.

Si vous notez vos mots de passe dans un fichier, traitement de texte ou tableur, pensez à cocher « Enregistrer avec un mot de passe », cela permet de bloquer l’accès au fichier pour un quidam qui tomberait dessus. Idéalement ne pas appeler le fichier « Mes mots de passe.odt » 🙂

Le truc du pro ! 💪

Un moyen mnémotechnique peut être une formidable aide. La CNIL propose un outil que je conseille chaleureusement pour se fabriquer un mot de passe complexe qu’on peut retrouver facilement sans le noter nulle part. Il s’agit de prendre une phrase qui évoque quelque chose de personnel (chanson, poème, citation…) et prendre la première lettre de chaque mot pour en déduire le mot de passe. Exemple : « Tous les hommes naissent libres et égaux en droit » me donne Tlhnleéed. Pour l’améliorer je peux ajouter par exemple mon département et un point d’exclamation. Je devrais pouvoir me souvenir de ça sans avoir besoin de le noter : Tlhnleéed56!

Encore mieux, pour avoir un mot de passe différent sur chaque site, je personnalise en fonction de là où je suis. Je peux par exemple choisir de prendre les 3 premières lettres du site sur lequel je suis. Du coup mon mot de passe pour impots.gouv.fr sera impTlhnleéed56!. J’ai donc une règle que moi seul connaît, qui marche pour tous les sites, et qui me garantit 2 protections en béton : un mot de passe complexe et différent pour chaque site. Et je n’ai même pas besoin de les noter. C’est la méthode que personnellement j’ai adoptée depuis des mois et j’en suis fort aise 😎

Nous avons 2 pages sur le wiki pour approfondir la question :

Une petite vidéo de la CNIL pour conclure

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *