Conseil : Protéger sa messagerie

La porte d’entrée du piratage

Spam, virus, phishing, ransomware, les menaces capables de corrompre un ordinateur et même un réseau tout entier via la messagerie sont de plus en plus nombreuses et virulentes. Etant connectée sur Internet, la messagerie électronique permet à n'importe qui, depuis n'importe où, de tenter une intrusion dans un système informatique par le biais de fichiers attachés infectés ou de liens frauduleux.

L'accès non autorisé à votre messagerie permet de voler des données confidentielles ou de procéder à des usurpations d'identités, voire de permettre à une personne non autorisée de modifier vos coordonnées d’accès à divers services en ligne.

C'est pourquoi il est capital de protéger efficacement toutes vos adresses de messageries, professionnelles et privées, et de contrôler régulièrement si elles sont compromises ou non. Pour le vérifier, il suffit de l’introduire sur un des sites suivants :

Dans le cas où votre adresse est compromise, il est indispensable de changer le mot de passe correspondant et d'activer dans la mesure du possible un deuxième moyen d'authentification (SMS, Google authenticator, etc.)

Le classement 2018 des mots de passe les plus utilisés sur Internet donne, comme chaque année, un résultat catastrophique en termes de sécurité et de protection, puisqu’il s’agit notamment de :

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

 

Comment bien gérer ses mots de passe

 

 

Quelques astuces supplémentaires

 

Ne pas suivre une structure simpliste

Un mot de passe fort doit inclure 12 caractères et être composé de majuscules, de minuscules, de chiffres et de caractères spéciaux. L'humain étant prédictible, une majorité de mots de passe débutent par une majuscule et se terminant par un chiffre ou un caractère spécial (par exemple Monpasse2019!). Mauvaise idée, car ce genre de structure est découvert en quelques secondes par les méthodes modernes de piratage.

 

Privilégier un mot de passe complexe ou une phrase

  • Ne pas utiliser de noms communs ou de lieux de la région
    Exemple : ville ou village valaisan, montagne des Alpes
  • Décalage sur le clavier
    Exemple : décalage d’une lettre sur la droite => Salutation -> Dséizszopm
  • Contraction et permutation de plusieurs mots
    Exemple : Bonjour les amis. -> Bon.LesAmisJour
  • Suppression des voyelles
    Exemple : Bonjour les amis, ça roule -> BnjrLsMs,çrl
  • Les premières lettres
    Exemple : Le chat gris de Mme Roulin est aveugle et tout petit. => LcgdMReaetp.
  • La phonétique
    Exemple : J’ai acheté deux CD pour 100 francs => Ght2CD%CHF
  • Utiliser une petite phrase et y intégrer des chiffres ou caractères spéciaux et des fautes d’orthographe
    Exemple : Bonjour à vous tous -> BonChour@fousTouce

 

Oubliez l'identification via les réseaux sociaux

Cette possibilité proposée par Facebook, Google et consorts semble attirante au premier abord. Toutefois, gain de temps ne rime pas toujours avec optimisation de la sécurité. Dans ce cas, si le réseau social en question se fait pirater, tous vos accès seront alors immédiatement compromis dans la foulée.

 

Utilisez un gestionnaire de mot de passe

Afin de gérer plus facilement la multitude de mots de passe que chacun possède, l'utilisation d'un gestionnaire de mots de passe est vivement conseillé. Ce type d’outil permet la création de mots de passe forts, leur stockage sécurisé et leur insertion directement dans les pages de connexion d'un simple clic. Keepass, solution OpenSource gratuite, est un de ces outils très largement utilisé (https://keepass.info/).

 

N'utilisez pas le gestionnaire de mots de passe de votre navigateur sans le protéger par un mot de passe global

Les navigateurs proposent tous un gestionnaire intégré de mots de passe. Si vous l'utilisez, activez sans faute le mot de passe global et le chiffrement de la base de données. Dans le cas contraire, en cas de compromission de votre ordinateur, il sera aisé pour le pirate de récupérer l'ensemble de vos mots de passe d'accès.

 

  Retour