S’il n’y avait qu’une chose à retenir, la voilà : un mot de passe imparable est la clé de tout. Sans cela, toutes les mesures que vous pourrez prendre par ailleurs perdront de leur efficacité !

Qu’est-ce qu’un bon mot de passe ?

Si votre mot de passe ressemble à un nom d’extraterrestre, c’est qu’il est bon. Un bon mot de passe ne manque pas de caractères, 15 au moins, et de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Comment choisir un bon mot de passe ?

Un mot d’ordre : ne pas manquer d’imagination ! Et surtout appliquer ces 3 méthodes 🙂

• La méthode phonétique : “J’ai acheté du thé et de l’eau pour cent dollars cet après-midi !” deviendra “ghtduTedO%$7am!” 
• La méthode des premières lettres : une phrase “Le chat a mangé une souris après laquelle il court depuis 2 jours !!” donnera “lcam1salicd2j! !”
• Mais la meilleure solution est de laisser faire un outil spécialisé comme un gestionnaire de mots de passe. 

Pourquoi un gestionnaire de mots de passe ?

Parce qu’il a plus de mémoire que vous ! Vous en doutez ? Challenge ! Essayez de retenir 150 mots de passe (le nombre moyen de comptes par internaute), chacun constitué de 15 caractères tous plus bizarres les uns que les autres !

Cet outil stocke l’intégralité de vos mots de passe de façon sécurisée, vous permet un accès simplifié à vos sites web et vous fournit une solution simple de création de mots de passe complexes (donc non devinables). La seule chose que vous ayez à faire ? Retenir un seul mot de passe, celui qui vous permet d’ouvrir ce logiciel.

!!!!! Alerte, alerte : surtout ne stockez pas vos mots de passe sur votre navigateur  (accès automatique au site via la saisie automatique de votre login et mot de passe) ou sur un fichier de votre disque dur (Excel, Word et fichier texte ne peuvent chiffrer correctement vos données).

Pourquoi vos mots de passe sont si importants ?

Le mot de passe est à votre sécurité informatique ce que la clé de votre appartement est à votre sécurité personnelle. Vous ne laisseriez pas votre porte ouverte ou n’accrocheriez pas votre clé à un clou devant la porte de votre domicile. Un mot de passe qui n’est pas sécurisé revient à l’une de ces deux alternatives… N’importe qui, sans effort ni compétence, sera en mesure d’entrer chez vous et voler toutes vos informations, données, ressources, biens, etc.

Évidemment, dit comme ça, je file installer un outil de gestion de mots de passe ! Et vous ?

Notre suggestion : Keepass (recommandé par l’ANSSI). KeepassXC est votre ami, avec le plugin adapté pour firefox ou chrome :

https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/

https://chromewebstore.google.com/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk?pli=1

Et il y a même des extensions pour votre portable Android ou Mac.

Pas de tour de passe-passe avec les mots de passe !

C’est du sérieux. D’ailleurs voici quelques bonnes pratiques en bonus.

• Soyez méfiant : aucun administrateur n’a besoin de votre mot de passe.
• Changez-en régulièrement : environ tous les 6 mois si vous respectez les règles précédentes. 
• Générez des mots de passe solides : donc suivez la règle précédente de définition.
• Vérifiez vos activités : quand c’est possible, activez les notifications d’activité.
• 2 authentifications valent mieux qu’une : quand c’est possible, activez la double authentification via votre téléphone portable ou e-mail.
• Oubliez les questions de sécurité : ces questions sont toujours identiques et il est trivial de retrouver la réponse. Optez pour un mot de passe complexe à la place (ou n’appelez pas votre chien Snoopy mais plutôt ght8CD%E7am!*TxY).
• Ne partagez jamais un mot de passe avec des collègues. 
• N’utilisez pas une clé USB “trouvée” mais confiez-la à un spécialiste pour désinfection. 
• Dans le doute, abstenez-vous des offres, propositions trop alléchantes… c’est très souvent un piège. 

Installez un antivirus !

Mais warum, why, por qué, perché, pourquoi ? En synthèse, pour éviter que le fonctionnement de vos outils soit perturbé (système d’exploitation, logiciels, etc.), en vous protégeant des virus connus (d’où l’importance de les mettre à jour) et en vous alertant sur les comportements anormaux.

Voici une sélection d’antivirus gratuits pour Windows et Mac  permettant une protection de base :

• AVG (https://www.avg.com/fr-fr/homepage#pc et pour Mac https://www.avg.com/fr-fr/avg-antivirus-for-mac)
• Avast (https://www.avast.com/fr-fr/index#pc et pour Mac https://www.avast.com/fr-fr/free-mac-security)
• Avira (https://www.avira.com/fr et pour Mac https://www.avira.com/fr/free-anti-virus-Mac)

Chacun de ces antivirus contient la fonctionnalité de mise à jour automatique et scanne votre ordinateur à chaque insertion de fichier (soft ou documents), qu’ils viennent d’une clé USB, d’un CD (pour ceux qui ne les ont pas transformés en frisbee) ou d’internet.

Installez un anti-malware !

Votre souris ne vous obéit plus ? Il y a de grande chance qu’un malware soit aux commandes ! Car c’est là leur mission : prendre le contrôle de certaines fonctions de votre ordinateur. Un grand classique ? Les malwares de publicités (affichage imposé de publicités), mais cela peut aller jusqu’au vol de données (notamment professionnelles).

Voici une sélection d’anti-malwares gratuits pour Windows et Mac permettant une protection de vos données :

• MalwareBytes (https://fr.malwarebytes.com/ pour Windows et Mac)
• Emsisoft (https://www.emsisoft.com/fr/home/antimalware/ pour Windows et Mac)
• Spybot (https://www.safer-networking.org/fr/mirrors24/ pour Windows et http://www.spybotformac.com/ pour Mac)

Ces solutions sont souvent manuelles, il faut donc penser à faire les mises à jour et lancer des scans régulièrement, a minima une fois par mois. La solution Spybot permet un démarrage automatique à l’ouverture du poste de travail avec un scan automatisé. 

Une fois votre duo de choc installé…

Mettez à jour votre système d’exploitation (automatisé en allant dans vos paramètres) et vos logiciels (une fois par mois).

Mettez à jour vos anti-virus et anti-malwares.

Séparez dans vos sauvegardes vos données personnelles et professionnelles (en 2 dossiers différents).

Si vous n’avez pas accès à distance au réseau de votre entreprise :

• Pensez à sauvegarder vos données et vos sources de logiciels sur un disque dur externe (le prix de votre sécurité ? 50€ pour 1To de données. Et 1 To, c’est beaucoup).
• Faites un back-up automatique et journalier de vos données de votre disque dur vers votre disque externe. 
  • Pour Mac, vous pouvez utiliser Time Machine ou équivalent.
  • Pour Windows, vous pouvez utiliser AOMEI Backuper ou équivalent.

Et la ramsonwares* du succès !

La seule vraie protection contre les ramsonwares c’est 3 – 2 – 1 :

• (3) Conservez trois copies de vos données : 1 original et au moins 2 copies.
• (2) Stockez vos sauvegardes sur deux différents types de support : dispositif NAS, lecteur local, par exemple.
• (1) Conservez 1 copie hors site : dans le cloud ou dans un stockage sécurisé.

Le tout chiffré et ça permet de se protéger. En revanche, on garde des sauvegardes sur 12 mois.

Pas d’âge pour le bac à sable !

Si vous testez des logiciels ou applications dans le cadre de vos activités de veille et R&D ou du code, mettre en place un espace de sandbox** est une très bonne idée !

Si vous êtes sous Windows, vous pouvez utiliser Windows Sandbox : une fonctionnalité intégrée à Windows 10 Pro/Enterprise qui permet de lancer un environnement temporaire, isolé et sécurisé.

C’est un peu comme un ordinateur « jetable » qui tourne dans une fenêtre : vous pouvez tester des logiciels suspects sans mettre en danger votre vrai PC.

Voici une vidéo pour installer Windows Sandbox (merci @korben) : https://www.youtube.com/watch?v=JDns-7cqV2w

Pour conclure, en faisant tout cela, non seulement vous devenez ceinture noire en sécurité informatique mais vous vous épargnez pas mal de mauvaises surprises et de longues heures en tête-à-tête avec votre ordinateur à tenter de le réanimer !