Admin

Sécurité informatique

image_pdf

Pour vous rendre compte de ce qu’il est possible de faire, allez à 6’15 de ce reportage d’Envoye Spécial il vous permettra de voir des hackers attaquer le site de l’armée américaine en 15 minutes.

Vous pouvez également le reportage d’envoye spécial sur les nouveaux escrocs du web

Protégez vous, protégez les autres !

En voiture, vous mettez la ceinture. Sur internet, vous vous protégez.
La toile regorge de petites bestioles qui prolifèrent dans nos ordinateurs pour

  • détruire nos données
  • chiffrer des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer (Ransonware)
  • voler nos données pour les revendre
  • prendre le contrôle de notre ordinateurs pour qu’il participe à une attaque massive contre un serveur (Ddos)
  • vous ouvrir des fenêtres intempestives

Voir la fiche de présentation générale des virus

Gestion des mots de passe

Banque, e-commerce, messagerie électronique, documents, administration : de nombreuses démarches de notre vie quotidienne passent désormais par Internet et par la création de comptes sur les différents sites. Nombre de ces espaces privatifs contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées.

Choisir un mot de passe

Plusieurs mots de passe 

Il n’est pas prudent d’utiliser le même mot de passe pour tous ses comptes.

Il est préférable d’affecter un mot de passe suivant la sensibilité du compte :

  • Adresse mail : mot de passe le plus sécurisé échangé avec aucun service
  • Banque & e-commerce : un mot de passe spécifique et complexe
  • Réseaux sociaux et sites spécialistes 
  • Divers

Un mot de passe en béton

Un bon mot de passe doit contenir au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux.

Une façon simple de complexifier un mot de passe est de remplacer un « a » en « @ » ou un « de » par « 2 », de même au lieu de mettre la première lettre en majuscule, vous pouvez mettre la dernière.

Une méthode simple et efficace consiste à mémorisez une phrase puis utilisez la première lettre de chaque mot pour créer votre mot de passe. La phrase doit contenir des chiffres et des caractères spéciaux ! La CNIL met même à votre disposition générateur de mot de passe avec cette méthode. Ainsi la phrase « j’@ime la galette 2 saint michel en bretagne du Nord » vous donne « j’@ilg2smebdN » un mot de passe en béton.

Pour des comptes moins exposés, vous pouvez partir de votre ville de naissance (si vous n’y habitez plus). Ainsi un avignonais de naissance pourrait avoir « @vi84gnon » qui est à la fois très simple à retenir et très sécurisé. Ne choisissez pas votre lieu de résidence, il doit être possible de pirater bon nombre de comptes de floiracais avec « Floirac33270″…

Il ne dit rien sur vous

Personne ne doit deviner votre mot de passe à partir du nom de votre chien ou de votre film préféré. Idem pour le code de votre smartphone : préférez un nombre aléatoire à une année.

Si vous avez plus de 20 ans et que votre mot de passe est votre année de naissance, vous devez prendre conscience qu’il est facile d’en déduire que les deux premiers chiffres sont 1 et 9…

A force de créer des mots de passe, il est difficile de se souvenir de tous et de retrouver le bout de papier sur lequel vous l’avez griffonné.

Une méthode simple consiste à créer une fausse fiche de contact dans le carnet d’adresses.

Vous mettez un faux nom, un faux numéro de téléphone et tout en bas de la fiche vous utilisez le champ »notes » pour noter tous vos binomes identifiants/mots de passe. L’intérêt de cette solution est que votre carnet d’adresses étant synchronisé avec votre compte Google, vous retrouvez vos mots de passe aussi bien sur le téléphone que sur tablette ou ordinateur.

Stocker ses mots de passe

Jamais le mot de passe en clair mais un indicateur de mot de passe

Il est très dangereux de créer ainsi un fichier de contact avec tous les mots de passe en clair. Pour se protéger, il convient de se créer des indicateurs de mot de passe.

Si nous reprennons m’exemple de « j’@ilg2smebdN ». Nous allons indiquer : « galette » qui vous permettra de vous rappeller que votre mot de passe s’appuie sur la phrase « j’@ime la galette 2 saint michel en bretagne du Nord ». Seul vous serez en mesure d’en déduire le mot de passe.

Lorsque vous vous connectez à Chrome, vos informations sont enregistrées dans votre compte Google afin que vous puissiez y accéder dès que vous en avez besoin.

Se connecter à Chrome

Que se passe-t-il lorsque vous êtes connecté

  • Vous pouvez voir et mettre à jour vos informations synchronisées sur tous vos appareils, comme les favoris, l’historique, les mots de passe et d’autres paramètres.
  • Si vous changez d’appareil (si par exemple vous perdez votre téléphone ou achetez un nouvel ordinateur portable), vous pourrez récupérer toutes vos informations.
  • Vous êtes automatiquement connecté à Gmail, à YouTube, à la recherche Google et à d’autres services Google.
  • Votre expérience avec d’autres produits Google est personnalisée grâce à l’utilisation de votre historique Chrome et vos activités sur le Web et les applications.

La connexion à l’application Chrome est différente de la connexion à un site Web.

Remarque : Connectez-vous uniquement à Chrome sur les appareils fiables. Si vous utilisez un ordinateur public, utilisez lemode invité au lieu de vous connecter.

ORDINATEUR ANDROIDIPHONE ET IPAD

Connexion à Chrome

Pour vous connecter à votre compte dans Chrome, vous avez besoin d’un compte Google.

  1. Sur votre ordinateur, ouvrez Chrome.
  2. En haut à droite, cliquez sur votre nom ou sur Personnes Personne.
  3. Cliquez sur Se connecter à Chrome.
  4. Connectez-vous à votre compte Google.

Si vous souhaitez vous connecter à Chrome avec plus d’un compte ou partager votre ordinateur avec d’autres personnes, découvrez comment ajouter un profil à Chrome.

Pour vous connecter à un Chromebook, découvrez comment activer la synchronisation du compte.

Déconnexion de Chrome

Lorsque vous vous déconnectez, vous pouvez toujours afficher vos favoris, vos mots de passe et d’autres paramètres. Cependant, si vous les modifiez, ces modifications ne seront pas enregistrées dans votre compte Google ni synchronisées avec vos autres appareils.

  1. Sur votre ordinateur, ouvrez Chrome.
  2. En haut à droite, cliquez sur Plus Plus puis Paramètres.
  3. En haut de la page, dans la section « Personnes », cliquez sur Déconnexion.
  4. Cliquez sur Déconnexion pour confirmer.

Pour vous déconnecter d’un Chromebook, découvrez comment vous déconnecter et l’éteindre.

Se déconnecter à distance de son compte

Vous pouvez supprimer votre compte d’un appareil, même si vous êtes à distance.

Pour déconnecter votre compte d’un appareil, accédez à cette liste de vos appareils récemment utilisés. Sélectionnez un appareil et supprimez l’accès à votre compte.

Gestionnaire de mots de passe simple

Passky est un outil open source qui permet d’accéder facilement à toute sa liste de mot de passe. Elle peut être exportée et importée.

Lors de son premier lancement propose la fenêtre suivante 

Ne disposant pas encore de compte et des informations pour vous identifier, il faut alors cliquer sur Sign Up pour créer un compte. 

Pour utiliser Passky, il vous faudra créer un compte Github en cliquant sur Create an account

Exporter les mots de passe enregistrés dans chrome

Télécharger Passky

Sécuriser son compte mail

Si vous avez une adresse @gmail.com, votre compte Google est composé de nombreux outils :

  • Carnet d’adresses
  • Sauvegarde des photos via google Photos
  • Sauvegarde des fichiers via Google Drive
  • Sauvegarde des mots de passe de la plupart de vos most de passe via Google Chrome
  • Sauvegarde de vos musique via Google Musique
  • Sauvegarde de la configuration de votre smartphone via Google Play
  • Ect…

Il n’est donc pas envisageable que vous vous fassiez pirater votre compte Google.

Pour cela il convient d’activer la validation en deux étapes.

Activer la validation en deux étapes

La validation en deux étapes (également appelée authentification à deux facteurs) offre un niveau de sécurité supplémentaire aux comptes utilisateur. Après l’avoir configurée, vous vous connecterez à votre compte en deux étapes en utilisant :

  • un élément connu de vous (votre mot de passe) ;
  • un élément matériel en votre possession (votre téléphone qui reçoit un sms).

Étape 1 : Configurez la validation en deux étapes

  1. Accédez à votre compte Google.
  2. Dans le panneau de navigation de gauche, cliquez sur Sécurité.
  3. Dans le panneau Se connecter à Google, cliquez sur Validation en deux étapes.
  4. Cliquez sur Démarrer.
  5. Suivez les étapes qui s’affichent à l’écran.

Choisir une deuxième étape de validation

Lorsque vous configurez la validation en deux étapes, vous pouvez choisir la deuxième étape. Nous vous recommandons de choisir l’envoi de code par sms.

Lorsque votre identité doit être vérifiée au moment de la connexion, vous recevez un code à six chiffres via sms. Il vous suffit ensuite de saisir le code sur l’écran sur lequel vous vous connectez pour prouver votre identité. Ce code a une durée de vie de quelques heures et change à chaque nouvelle tentative de connexion sur un nouvel ordinateur : il n’est pas nécesssaire de le noter.

Étape 2 : Configurez des options de secours

Les solutions de secours vous permettent d’accéder à votre compte si vous oubliez votre mot de passe, si vous perdez votre téléphone ou si vous ne parvenez plus à vous connecter pour une autre raison. En configurant des options de secours, vous risquez moins de perdre l’accès à votre compte.

  1. Accédez à votre compte Google.
  2. Appuyez sur Sécurité.
  3. Sur le panneau « Se connecter à Google », appuyez sur Validation en deux étapes.
  4. Ajoutez au moins une deuxième étape parmi les suivantes : 

Étape 3 : Configurez les informations de récupération

Si vous oubliez votre mot de passe, ou si un tiers utilise votre compte, des informations de récupération actualisées pourront vous aider à récupérer l’accès à ce dernier.

Ajouter ou mettre à jour une adresse e-mail de récupération

  1. Accédez à votre compte Google.
  2. Appuyez sur Informations personnelles.
  3. Sur le panneau « Coordonnées », appuyez sur Adresses e-mail.
  4. Ajoutez ou mettez à jour votre adresse e-mail de récupération.

Ajouter ou mettre à jour un numéro de téléphone de récupération

  1. Accédez à votre compte Google.
  2. Appuyez sur Informations personnelles.
  3. Dans le panneau « Coordonnées », appuyez sur Téléphone.
  4. Ajoutez ou mettez à jour votre numéro de téléphone de récupération.
Sommaire
  1. Protégez vous, protégez les autres !
  2. Gestion des mots de passe
  3. Choisir un mot de passe
  4. Stocker ses mots de passe
  5. Se connecter à Chrome
  6. Connexion à Chrome
  7. Déconnexion de Chrome
  8. Gestionnaire de mots de passe simple
  9. Activer la validation en deux étapes

Documentation liée

  1. Toute ma vie sur internet
  2. Secuser
  3. Limiter les droits d’accès à votre compte Google
  4. Sécuriser son compte mail