Photo de Avi Richards

Se protéger simplement sans connaissances techniques

Cet article fait suite au premier sur la sécurité informatique pour débutant.
J'ai décidé de le revoir de façon plus pratique et succinte. Nous verrons ensemble comment sauvegarder vos données, comment choisir une stratégie de mots de passe qui vous est adaptée et comment isoler vos habitudes numériques les unes des autres.

Sauvegarder vos données

Le plus important dans votre activité numérique sont probablement vos données personnelles. Il est très rare que votre machine soit irremplaçable au contraire de vos données.
Par données j'entends ici vos photos, vos vidéos, votre musique, vos documents...
Vous pouvez vous faire voler votre téléphone dans le métro demain, renverser votre thé sur votre pc portable ou laisser tomber votre disque dur. Mais vous n'êtes pas toujours acteur dans la perte de vos données : cela peut également être dû à un materiel ancien qui lâche.
Il y a une façon simple de se protéger contre ces aléas de la vie : la sauvegarde de vos données personnelles.

Comment faire ?

Tout d'abord, il est intéressant d'avoir une idée du volume de données à sauvegarder. Si vous n'y connaissez rien, sachez qu'on définit la taille d'un fichier informatique en octets. Comme ces fichiers peuvent avoir des tailles drastiquement différentes, on utilise des multiples de 1000 de cette unité au quotidien. Ainsi :

Vous faites donc la somme des fichiers que vous aimeriez sauvegarder pour avoir la taille totale de votre sauvegarde. Multipliez ce résultat par deux ensuite pour vous donner une bonne marge et vous obtenez la quantité de stockage que vous devez prévoir.

Quel disque dur acheter ?

Tout d'abord, voici (en 2018) un ordre de grandeur des prix des disques dur :

Je déconseille d'acheter en dessous de 1To car l'économie faite ne sera pas intéréssante par rapport à la quantité de stockage.

Et maintenant ?

Vous voici équipé, vous pouvez commencer à déposer les fichiers à sauvegarder sur le disque dur, soit à la main, soit en utilisant un logiciel de sauvegarde dédié. Pensez à mettre à jour cette sauvegarde régulièrement et à vérifier son bon fonctionnement.
Évitez à tout prix de voyager avec votre disque dur : le but d'une sauvegarde est d'être conservée en sécurité.

Choisir ses mots de passe

Un deuxième élément important de votre sécurité est vos mots de passe.
Il y a trois problématiques à aborder :

Avant d'entrer dans les détails, je souligne que toutes ces problèmatiques sont adressées par l'utilisation d'un gestionnaire de mots de passe. Si vous en cherchez un, je vous conseille keepass. Il fera l'objet d'un autre article de blog.

Des mots de passe fort

Un bon mot de passe est un mot de passe impossible à deviner même pour un attaquant muni d'un ordinateur.
Il est difficile voire impossible de produire de nous même des mots de passe complètement aléatoires et de nous en souvenir. C'est pourquoi il est préférable de nos jours d'inventer des phrases de passe.

L'idée d'une phrase de passe est d'utiliser sa longueur comme garant de sa sécurité tout en vous permettant de la retenir.
Voici un exemple : "jaiachete3bananescevendredi26septembre". Vous remarquez que j'ai omis les espaces, les accents et la ponctuation. C'est parce qu'il peut arriver de rencontrer des services qui nous empêchent d'utiliser des caractères spéciaux. Du coup, pour éviter d'avoir à me rappeler sur quel site j'ai utilisé quelle variante de ma phrase de passe, je la "standardise" avant utilisation. Cela rend également la phrase de passe plus facile à taper sur un portable.

Beaucoup de mots de passe

Il est possible que votre sécurité soit compromise malgré un mot de passe fort. Si un site ou un service que vous utilisez se fait piraté et que votre mot de passe atterit entre les mains des attaquants, ils auront vite fait de le tester sur tous les sites banquaires, les réseaux sociaux ou boites mails connus.
cela arrive beaucoup plus souvent qu'on ne le croit. Vous pouvez vérifier si votre adresse mail se trouve dans des bases de données piratées sur haveibeenpwned ("est-ce que je me suis fait avoir ?").
Si c'est le cas, pas de panique, vous avez juste à changer les mots de passe de TOUS vos comptes en ligne. Ça risque de faire beaucoup !
C'est pour cela qu'il est vivement encouragé d'avoir plusieurs mots de passe, idéalement un par site. Vous voyez le problème ? Ça fait un tas de mots de passe à retenir !

Là, deux possibilités : soit vous les écrivez quelque part (ce qui va être abordé en troisième partie) soit vous faites plusieurs mots de passe. Vous n'avez pas forcément besoin d'en faire un par site mais peut-être un par niveau de risque.
Vous pouvez par exemple séparer les sites que vous utilisez en trois groupes : celui des sites très importants (comptes bancaires, mail, réseaux sociaux), celui des sites courants (sites de jeux, journaux en lignes...) et les peu importants (le site où vous vous êtes inscrit pour tester). Utilisez un mot de passe différent pour chacun. Si un site du groupe peu important se fait pirater cela ne va pas affecter les autres groupes.

La sauvegarde des mots de passe

Plus vous augmentez la complexité et la quantité de vos mots de passe moins il sera possible de tout retenir par coeur.
Quelque soit le moyen de sauvegarde que vous choisissez, ayez à l'esprit que vous pouvez perdre cette sauvegarde et que quelqu'un peut tomber dessus.

Première possibilité :
tout noter sur un morceau de papier. C'est simple et relativement efficace quand vous avez peu de mots de passe. Mais un bout de papier se perd facilement et à moins de pouvoir le photocopier (ce qui vous limite à du a4 recto), vous serez obligé de le recopier à la main pour en faire d'autres exemplaires.
De plus, quelqu'un pourrait facilement tomber dessus. Pour éviter ça, le mieux est d'avoir un coffre fort ou équivalent.
Le gros avantage de cette technique est que vous ne risquez pas de piratage informatique.

Deuxième possibilité :
vous vous envoyez un mail avec vos mots de passe. Cela assure la sauvegarde et rend son accès plus difficile à monsieur tout-le-monde qu'un papier dans un tiroir. Toutefois, si vous perdez l'accès à votre boite mail ou si vous êtes victime d'un piratage informatique, c'est foutu.
Si tous les services que vous utilisez sont des sites internet, sachez que votre navigateur peut souvent retenir vos mots de passe. Dans ce cas il est utile d'activer la sauvegarde de ceux ci (il vous faudra probablement créer un compte dans les paramètres du navigateur).

Finalement :
Le meilleur choix reste l'utilisation d'un gestionnaire de mots de passe qui vous donnera une grande protection et facilitera la sauvegarde des mots de passe.

Isoler ses habitudes numériques

Comme vous pouvez commencer à le voir, le but des conseils précédents est plus d'empêcher la catastrophe que de se faire attaquer.
La sécurité est un domaine très complexe en informatique et il est plus simple de montrer avoir un comportement sain que d'avoir une protection à toute épreuve.
Si vous voulez aller plus loin pour vous protéger, le mieux est d'isoler ses habitudes numériques.

Isoler ses actions c'est utiliser deux ordinateurs : un pour aller sur son compte bancaire et l'autre pour les sites de streaming.
C'est aussi simple que ça. Pas de comportement à risque sur votre machine importante.

À propos, je déconseille de faire des opérations critiques sur un smartphone. C'est une machine très vulnérable : on installe beaucoup d'applications dessus, on risque de se le faire voler ou de le perdre...

Et maintenant ?

Vous avez les points les plus importants pour vous protéger. À vous de jouer !
Commencez par sauvegarder vos données si ce n'est pas déjà fait.