{"id":2086,"date":"2019-11-23T11:56:10","date_gmt":"2019-11-23T10:56:10","guid":{"rendered":"https:\/\/adn56.net\/blog\/?p=2086"},"modified":"2019-11-23T12:11:01","modified_gmt":"2019-11-23T11:11:01","slug":"compte-rendu-atelier-mots-de-passe-et-securite","status":"publish","type":"post","link":"https:\/\/adn56.net\/blog\/index.php\/2019\/11\/23\/compte-rendu-atelier-mots-de-passe-et-securite\/","title":{"rendered":"Compte rendu atelier mots de passe et s\u00e9curit\u00e9"},"content":{"rendered":"\n<p>Nous avons d\u00e9marr\u00e9 les s\u00e9ances par un rappel toujours utile de R\u00e9my sur les arnaques les plus courantes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Arnaques en ligne \ud83c\udfa3<\/h2>\n\n\n\n<p>Que ce soit un email frauduleux, une page web qui vous bloque l&rsquo;ordinateur, le principe est pratiquement toujours bas\u00e9 sur l&rsquo;inqui\u00e9tude, voire la panique. Un \u00e9cran qui vous dit d&rsquo;appeler un num\u00e9ro de t\u00e9l\u00e9phone, une courrier \u00e9lectronique d&rsquo;un proche (un imposteur en r\u00e9alit\u00e9) qui est dans l&#8217;embarras, une menace de chantage, les attaques peuvent prendre bien des formes mais au final un seul r\u00e9flexe \u00e0 avoir : <strong>si j&rsquo;ai peur, je ne fais rien<\/strong>.<\/p>\n\n\n\n<p>Ne jamais appeler un num\u00e9ro de \u00ab\u00a0d\u00e9pannage\u00a0\u00bb, ne jamais donner le contr\u00f4le de son ordinateur, et surtout <strong>ne jamais payer<\/strong>.<\/p>\n\n\n\n<p>Le bon r\u00e9flexe : <strong>\u00e9teindre la machine<\/strong>. Prendre du recul, en parler \u00e0 un proche, \u00e0 une association comme la n\u00f4tre. Red\u00e9marrer la machine et voir si le probl\u00e8me persiste. Il y a de forte chance qu&rsquo;il n&rsquo;y ait en fait aucun probl\u00e8me, et dans le pire des cas s&rsquo;il y a une \u00ab\u00a0infection\u00a0\u00bb, utiliser des nettoyeurs ou demander de l&rsquo;aide. <\/p>\n\n\n\n<p>Il y a beaucoup de logiciels de nettoyage, nous avons notamment \u00e9voqu\u00e9 <a href=\"https:\/\/www.ccleaner.com\/ccleaner\/download\">CCleaner<\/a> pour les PC Windows et le Mac. Attention on essaiera de vous vendre des versions pro, choisir la version gratuite, largement suffisante pour d\u00e9buter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Les mots de passe \ud83d\udd12<\/h2>\n\n\n\n<p>Les mots de passe sont vos cl\u00e9s d&rsquo;acc\u00e8s \u00e0 diff\u00e9rents services comme vos emails, vos comptes bancaires, vos r\u00e9seaux sociaux&#8230;<\/p>\n\n\n\n<p>Nous avons pass\u00e9 en revue les bons comportements \u00e0 suivre dans la mesure du possible comme par exemple :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>ne pas utiliser le m\u00eame mot de passe partout<\/li><li>blinder son mot de passe : il doit \u00eatre long, ne pas utiliser juste des chiffres et des lettres, ne pas utiliser des infos perso (pr\u00e9noms des enfants, dates de naissance, &#8230;)<\/li><\/ul>\n\n\n\n<p>Id\u00e9alement il faut un mot de passe compliqu\u00e9 et diff\u00e9rent pour chaque compte. Du coup \u00e7a devient un casse t\u00eate pour se souvenir de tout.<\/p>\n\n\n\n<p>Pour m\u00e9moriser tout cela il y a plusieurs approches :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>utiliser un logiciel de gestion de mots de passe. C&rsquo;est une sorte de coffre fort de tous vos mots de passe avec un mot de passe principal pour y acc\u00e9der. On en cite quelques un en bas de <a href=\"https:\/\/adn56.net\/wiki\/index.php\/Les_mots_de_passe\">cette page<\/a>.<\/li><li>utiliser un calepin papier, id\u00e9alement 2 pour en avoir une copie de secours en cas de perte ou de vol.<\/li><li>la m\u00e9moire si on dispose d&rsquo;un cerveau hors norme \ud83d\ude42<\/li><\/ul>\n\n\n\n<p>En tout cas un effort \u00e0 faire est sur le mot de passe de votre courrier \u00e9lectronique. C&rsquo;est le plus important car il sert notamment \u00e0 r\u00e9cup\u00e9rer les autres \ud83d\ude42<\/p>\n\n\n\n<p>Utiliser la <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Double_authentification\">double authentification<\/a> si disponible est une tr\u00e8s bonne id\u00e9e. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quelques points \u00e9voqu\u00e9s \ud83d\udca1<\/h3>\n\n\n\n<p>Si on note ou transmet des mots de passe, essayer de ne pas les \u00e9crire en clair. Par exemple si vous avez un mot de passe personnel dont vous vous servez partout vous pouvez l&rsquo;\u00e9voquer comme XXX et \u00e9crire par exemple : mon mot de passe facebook = fb + XXX + nom du chien + 56. Quelqu&rsquo;un qui tombe sur ces notes ne saura probablement pas ce que cela signifie.<\/p>\n\n\n\n<p>Si vous notez vos mots de passe dans un fichier, traitement de texte ou tableur, pensez \u00e0 cocher \u00ab\u00a0Enregistrer avec un mot de passe\u00a0\u00bb, cela permet de bloquer l&rsquo;acc\u00e8s au fichier pour un quidam qui tomberait dessus. Id\u00e9alement ne pas appeler le fichier \u00ab\u00a0Mes mots de passe.odt\u00a0\u00bb \ud83d\ude42<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"727\" height=\"72\" src=\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/11\/image-5.png\" alt=\"\" class=\"wp-image-2092\" srcset=\"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/11\/image-5.png 727w, https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/11\/image-5-300x30.png 300w\" sizes=\"auto, (max-width: 727px) 100vw, 727px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Le truc du pro ! \ud83d\udcaa<\/h3>\n\n\n\n<p>Un moyen mn\u00e9motechnique peut \u00eatre une formidable aide. La CNIL propose <a href=\"https:\/\/www.cnil.fr\/fr\/generer-un-mot-de-passe-solide\">un outil<\/a> que je conseille chaleureusement pour se fabriquer un mot de passe complexe qu&rsquo;on peut retrouver facilement sans le noter nulle part. Il s&rsquo;agit de prendre une phrase qui \u00e9voque quelque chose de personnel (chanson, po\u00e8me, citation&#8230;) et prendre la premi\u00e8re lettre de chaque mot pour en d\u00e9duire le mot de passe. Exemple : \u00ab\u00a0<strong>T<\/strong>ous <strong>l<\/strong>es <strong>h<\/strong>ommes <strong>n<\/strong>aissent <strong>l<\/strong>ibres <strong>e<\/strong>t <strong>\u00e9<\/strong>gaux <strong>e<\/strong>n <strong>d<\/strong>roit\u00a0\u00bb me donne <strong>Tlhnle\u00e9ed<\/strong>. Pour l&rsquo;am\u00e9liorer je peux ajouter par exemple mon d\u00e9partement et un point d&rsquo;exclamation. Je devrais pouvoir me souvenir de \u00e7a sans avoir besoin de le noter : <strong>Tlhnle\u00e9ed56!<\/strong><\/p>\n\n\n\n<p>Encore mieux, pour avoir un mot de passe diff\u00e9rent sur chaque site, je personnalise en fonction de l\u00e0 o\u00f9 je suis. Je peux par exemple choisir de prendre les 3 premi\u00e8res lettres du site sur lequel je suis. Du coup mon mot de passe pour <strong>imp<\/strong>ots.gouv.fr sera <strong>impTlhnle\u00e9ed56!<\/strong>. J&rsquo;ai donc une r\u00e8gle que moi seul conna\u00eet, qui marche pour tous les sites, et qui me garantit 2 protections en b\u00e9ton : un mot de passe complexe et diff\u00e9rent pour chaque site. Et je n&rsquo;ai m\u00eame pas besoin de les noter. C&rsquo;est la m\u00e9thode que personnellement j&rsquo;ai adopt\u00e9e depuis des mois et j&rsquo;en suis fort aise \ud83d\ude0e <\/p>\n\n\n\n<p>Nous avons 2 pages sur le wiki pour approfondir la question :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/adn56.net\/wiki\/index.php\/Ateliers_grands_d%C3%A9butants#Bien_g.C3.A9rer_ses_mots_de_passe\">Bien g\u00e9rer ses mots de passe<\/a><\/li><li><a href=\"https:\/\/adn56.net\/wiki\/index.php\/Les_mots_de_passe\">Les mots de passe<\/a> <\/li><\/ul>\n\n\n\n<p>Une petite vid\u00e9o de la CNIL pour conclure<\/p>\n\n\n\n<figure class=\"wp-block-embed-youtube wp-block-embed is-type-video is-provider-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe loading=\"lazy\" class=\"youtube-player\" width=\"386\" height=\"218\" src=\"https:\/\/www.youtube.com\/embed\/G_i6xrD3Ujo?version=3&#038;rel=1&#038;showsearch=0&#038;showinfo=1&#038;iv_load_policy=1&#038;fs=1&#038;hl=fr-FR&#038;autohide=2&#038;wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\"><\/iframe><\/span>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nous avons d\u00e9marr\u00e9 les s\u00e9ances par un rappel toujours utile de R\u00e9my sur les arnaques les plus courantes. Arnaques en ligne \ud83c\udfa3 Que ce soit un email frauduleux, une page web qui vous bloque l&rsquo;ordinateur, le principe est pratiquement toujours bas\u00e9 sur l&rsquo;inqui\u00e9tude, voire la panique. Un \u00e9cran qui vous &hellip;<\/p>\n","protected":false},"author":1,"featured_media":2088,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[4,11],"tags":[],"class_list":["post-2086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ateliers","category-compte-rendu"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/adn56.net\/blog\/wp-content\/uploads\/2019\/11\/login-3938432_1280.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p82yvs-xE","_links":{"self":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=2086"}],"version-history":[{"count":5,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2086\/revisions"}],"predecessor-version":[{"id":2094,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2086\/revisions\/2094"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/media\/2088"}],"wp:attachment":[{"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=2086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=2086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adn56.net\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=2086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}