Fermer le menu
 

Protection de vos données : dix principes d’une bonne hygiène numérique

Mickaël Bazoge | | 15:03 |  40

Cet article est tiré de notre livre Protégez votre vie numérique. Il a été légèrement retouché pour cette parution en ligne.

Le bon sens : c’est ce qui doit vous guider dans toutes vos démarches pour protéger vos données. Pas besoin de verser dans la paranoïa, il suffit de prêter un peu d’attention à ce que l’on fait sur internet et de prendre quelques précautions simples. Voici un petit vade-mecum de principes simples à appliquer, mais qui vous apporteront une sécurité largement suffisante pour la vie de tous les jours.

Si vous voulez aller plus loin, nous ne pouvons que vous conseiller de consulter notre livre Protégez votre vie numérique, qui décrit les mécanismes de sécurité d’iOS et d’OS X et surtout, vous permet de les maîtriser !

1 — Un mot de passe complexe, tu créeras

À au moins une reprise, vous avez été invité à créer un code d’accès (sur iOS) ou un mot de passe (sur OS X). Apple conseille officiellement le type de code suivant :

  • qu’il soit long d’au moins huit caractères ;
  • qu’il comprenne au moins une lettre ;
  • qu’il comprenne au moins une lettre majuscule ;
  • qu’il comprenne au moins un chiffre ;
  • qu’il ne comprenne pas plus de trois caractères identiques consécutifs ;
  • qu’il soit différent du nom du compte.

On peut ajouter aussi qu’il est tout à fait possible d’ajouter des signes de ponctuation. Évitez de choisir des mots de passe « évidents », comme votre date de naissance, votre numéro de téléphone, ou une suite de caractères trop simple.Ne faites pas comme Mark Zuckerberg, le créateur et patron de Facebook, qui a choisi le mot de passe « dadada » pour ses comptes Twitter et Pinterest !

2 — Des réponses originales aux questions secrètes, tu donneras

Les questions secrètes — et leurs réponses — ne sont pas à prendre à la légère. Lorsque vous tenterez de récupérer le mot de passe de votre identifiant Apple (sur ce site), le service va vous demander de répondre à deux des trois questions secrètes décidées lors de la création de votre compte.

Sachez toutefois aller au-delà des réponses les plus évidentes. Celles-ci peuvent être devinées avec un peu d’ingénierie sociale : les petits morceaux de vous que vous laissez sur les réseaux sociaux, au su et au vu de tous, peuvent aider une personne mal intentionnée à prédire les bonnes réponses à certaines questions. C’est d’ailleurs ce qui s'était passé avec le celebgate

Quelques exemples de questions secrètes lors de la création d’un compte iCloud — Cliquer pour agrandir

Pour tromper les malandrins, choisissez des réponses inattendues. Dans l’exemple ci-dessus, « Quel est le premier plat que vous avez appris à cuisiner ? » pourrait amener une réponse qu’on n’attend pas, comme « cercle » ou « chapeau ». Bien plus difficile à deviner donc, mais de votre côté, il faudra vous souvenir de ces réponses déconcertantes !

3 — Un mot de passe par compte, tu inventeras

Imaginez : tous les services en ligne que vous utilisez au quotidien sont protégés par le même mot de passe. Si jamais une personne mal intentionnée parvient à trouver ce mot de passe, il aura accès à l’ensemble des données de l’intégralité de vos comptes en ligne.

Vous l’aurez compris, il est impératif de créer, pour chacun de vos comptes, un mot de passe complexe. Si l’opération est trop fastidieuse, ou si vous avez peur de ne pas vous rappeler tous les mots de passe, Safari et le trousseau iCloud génèrent, conservent et synchronisent des mots de passe complexes.

Une suggestion de mot de passe fort de Safari.

Sur OS X, l’assistant mot de passe peut aussi générer des mots de passe complexes selon vos besoins.

L’assistant mot de passe s’affiche après un clic sur le petit cadenas — Cliquer pour agrandir

Si vous utilisez des machines fonctionnant sur plusieurs systèmes d’exploitation, pensez à des applications multi-plateformes comme 1Password ou Enpass.

4 — De temps en temps, tes mots de passe tu modifieras

Nul n’est parfait. Malgré votre vigilance, vous craignez qu’un de vos mots de passe ait été craqué ? Vous venez de recevoir un e-mail d’Apple vous annonçant qu’une modification a été appliquée sur votre compte alors que vous n’aviez rien demandé ? Sans attendre, allez modifier le mot de passe (sur le site appleid.apple.com pour celui de votre identifiant Apple).

La modification du mot de passe est simple et avec les outils intégrés à iOS et OS X (Trousseau iCloud, génération de mots de passe complexes dans Safari), il sera difficile ensuite d’être pris au dépourvu.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


40 Commentaires

avatar spece92 04/09/2016 - 15:13 via iGeneration pour iOS

Règle numéro un : ne pas avoir de compte Google :)

avatar slinkytheboy 04/09/2016 - 15:30 via iGeneration pour iOS

@spece92 :
Pourquoi ? (Ceci n'est pas un troll)

avatar Genay 04/09/2016 - 16:16 via iGeneration pour iOS

@slinkytheboy :
Parce que 99% du modèle économique de google c'est la revente de tes données personnelles (de manière indirecte).



avatar romainB84 04/09/2016 - 16:37 via iGeneration pour iOS

@Genay :
J'ai toujours eu un gros dilemme concernant le choix entre un compte icloud ou Google!!
Le premier est parfaitement intégré à l'écosystème d'Apple (et n'ayant que du matériel apple à la maison, c'est très agréable à l'utilisation) et la confidentialité des données personnelles semble un peu plus leur tenir à coeur (peut être à tord, ce n'est peut être que de l'intox marketing!!, Le but n'étant pas de créer un débat pileux entre les pro-Android et les pro apple!!! ;-) )
Mais il faut bien admettre que sur le plan rapidité et fluidité d'utilisation, les services de Google sont très en avance sur ceux d'Apple (je ne parle pas des fonctionnalités, ça, chacun en sera jugé de ce qu'il a besoin ou non: je parle juste de la fluidité d'utilisation des services web). Le webmail de gmail est incroyablement plus rapide que celui d'icloud, de même que leur service de photos (j'ai testé les deux pour voir, et c'est saisissant la différence).
Pour le moment je reste sur mon compte icloud, en me disant que sûrement un jour, les serveurs d'Apple auront droit à un coup de fouet (et ce jour là, je ne me poserais plus de questions!! :-)

avatar patrick86 04/09/2016 - 20:09

"Parce que 99% du modèle économique de google c'est la revente de tes données personnelles (de manière indirecte)."

L'exploitation, pas la revente. Google exploite elle-même le données, pour vendre un service bien plus lucratif que la revente de données brutes.

avatar mimot13 06/09/2016 - 15:09

Ce qui au final est encore plus inquiétant ? A part pour ceux qui ont des tomates devant les yeux..

avatar Ze_misanthrope 05/09/2016 - 07:25

Genay ou l'homme qui n'a aucune idée de quoi il parle.
Pourtant le modèle économique de Google est l'un des plus connus au monde!

avatar mimot13 06/09/2016 - 15:18

@Ze-misanthrope : Oui peut-être et alors ça prouve quoi ? Qu'ils sont bons dans leur domaine..? On le savait déjà. Mais ça ne signifie pas que la vie privée, à laquelle tout le monde devrait être attentif, soit respectée. Position de Google & Co (d'autres entités aussi, comme Microsoft, Paypal etc..) me semble quand même ambiguë sur ce sujet.
De temps à autre il faut lire les règlements et accords donnés (cochés en fait) en intégralité.. oui c'est particulièrement ch.... mais très instructif.

NB : modèle éco de Google le plus connu : c'est comme les frites, tout le monde connait et en consomme mais ce n'est pas pour ça que c'est bon pour la santé ? Donc modération souhaitable.

avatar Ze_misanthrope 06/09/2016 - 15:59

Tu peux ne pas aimer le modèle de Google, c'est ton choix.
Je reprends juste quand tu fais une boulette de dire qu'ils revendent tes données.

avatar Le Gognol 04/09/2016 - 16:15 via iGeneration pour iOS

@spece92 : règle numéro 2, ne pas avoir de compte Facebook...

avatar inumerix 04/09/2016 - 15:13 via iGeneration pour iOS

Après l'hygiène intime voilà l'hygiène numérique !

avatar harisson 04/09/2016 - 18:08

@inumerix :

Pas super fan de l'utilisation de ce terme pour le numérique, en plus je n'aime pas beaucoup les excès de l'hygiénisme.

avatar PierreBondurant 04/09/2016 - 15:27 via iGeneration pour iOS

10 sur 10 sur l'hygiène!
Je dirais en 11: payer en ligne avec un crédit card uniquement. S'il y a un fraude, c'est pas votre argent mais celui de ma banque (au UK en tout cas)

avatar ludoe 04/09/2016 - 15:31

Pour ce qui est de la fraude à la carte bancaire, la banque rembourse, mais il faut faire des démarches ... c'est toujours contraignant et parfois long ...

avatar RedMak 04/09/2016 - 15:32 via iGeneration pour iOS

Pour les mots de passe j'ai mis en place un petit 'algorithme' (dans ma tete) qui me permet de retenir aucun mot de pass mais de le reconstruire le moment venu ;)

avatar baba1811 04/09/2016 - 15:45 via iGeneration pour iOS

@RedMak :
Super

avatar aMac 04/09/2016 - 17:42 (edité)

Rétro-ingénierie possible sans hasard

avatar ecosmeri 04/09/2016 - 17:50 via iGeneration pour iOS

@RedMak :
Tu peux nous l'expliquer?

avatar Adrienhb 04/09/2016 - 20:41 via iGeneration pour iOS

@ecosmeri :
Je suppose que c'est un truc du genre "la première lettre de l'URL du site suivie des initiales de ma rue, suivies du code postal de mes parents, puis re ce code postal mais auquel j'ajoute 3, puis les initiales de mon grand-oncle, le tout en ajoutant un @ au début et € à la fin et en mettant une majuscule en 3ème ou 5ème caractère. Et si je veux que ce soit vraiment sécurisé je le tape deux fois l'un à la suite de l'autre".
Bon dis comme ça, ça paraît impossible à se rappeler, mais en fait c'est bien plus simple que Z*y26o24ZhgZDK?FDFL. ;)

avatar DG33 04/09/2016 - 21:06 via iGeneration pour iOS

@Adrienhb :
Je fais un peu comme ça moi aussi mais j'insère au milieu du code les 3 premières lettres de l'URL dans un ordre particulier, et auxquelles je fais subir des modifs, parce que sinon le mot de passe d'Amazon, Apple, et AutoPlus seraient les mêmes...

avatar Ali Ibn Bachir ... 04/09/2016 - 23:04

> Pour les mots de passe j'ai mis en place un petit 'algorithme' (dans ma tete) qui me permet de retenir aucun mot de pass mais de le reconstruire le moment venu ;)

Moi aussi. J'utilise 1Password.

avatar Ze_misanthrope 05/09/2016 - 07:27

Vous hurlez à la vie privée, ne voulez pas utiliser les services Google, mais donnez tous vos mots de passe à une société tierce dont la solidité est encore à prouver. Chapeau les gars!

avatar San_Pellegrino 04/09/2016 - 15:56 via iGeneration pour iOS

Conseil supplémentaire : ne pas utiliser "malandrin" comme mot de passe.

avatar Ron Dex 04/09/2016 - 16:57

Un chapitre sur les VPN ? Sur ce livre, ou un autre de votre collection ?
Car je pense que ça va devenir de plus en plus indispensable.

Sur ordinateur, mais aussi sur mobile !

J'ai essayé VyprVPN 1 mois, puis en ce moment Hide My Ass pendant 1 mois.
- l'application pour Mac du premier et très complète. Elle avait tendance à faire planter mon Mac. Mais je le trouve relativement instable. Je format très avec Sierra. Trois connexions en même temps.
- Le second, l'application pour Mac est vraiment trop sommaire. 2 connexions en même temps. Mais beaucoup plus rapide que le premier (j'ai du VDSL2+ à 60M). configuration et utilisation sans problème avec mon NAS Synology.

Je pense que je vais prendre HMA pour un an à 5 € / mois (-55% en ce moment).

avatar Milouze 04/09/2016 - 18:36

Pour les vrais paranos, espions, activistes ou béotien comme moi, cette brochure hacknarchiste est intéressante (mais très orientée Linux).

https://infokiosques.net/lire.php?id_article=1045

Pages