Comment continuer de naviguer sur internet lorsque l’on ne sait pas comment se protéger ?  C’est pour répondre à cette question que nous vous proposons en quelques leçons, sous le patronage du spécialiste israélien en cybersécurité Ilan Graicer, le b.a.-ba des bonnes attitudes à adopter. Leçon 1 : le mot de passe.

Ilan Graicer a dirigé ces huit dernières années la recherche active de failles en sécurité informatique au Centre Blavatnik de Tel Aviv, en Israël.

Beaucoup d’internautes, non spécialistes en informatique, tentent de se protéger tant bien que mal, en réaction épidermique aux événements qui font l’actualité, par exemple après le récent épisode de l’attaque via le rançongiciel Wannacry.  Il existe pourtant certains fondamentaux, à mettre en œuvre systématiquement, pour anticiper au mieux les attaques malveillantes.

Ces techniques de base, bien qu’accessibles, ne sont souvent qu’imparfaitement connues, les internautes n’ayant pas vraiment pu bénéficier d’un cadre cohérent pour se former et protéger au mieux leurs données face à l’évolution extrêmement rapide d’Internet.

C’est pourquoi nous avons voulu vous les proposer en quelques leçons, en bénéficiant des conseils avisés d’Ilan Graicer, expert en sécurité informatique. Ce hacker israélien dirige depuis huit ans la recherche active de failles en cybersécurité au Centre Blavatnik de Tel Aviv.

La leçon 1 concerne un incontournable du monde informatique, le mot de passe.

« Il ne faut généralement que quelques secondes pour casser un mot de passe de six caractères, contre des années pour un mot de passe de onze chiffres et lettres. C’est pourquoi j’utilise des mots de passe de huit caractères pour ce qui n’est pas important, et douze ou treize caractères sinon« , explique Ilan Graicer.

Pour illustrer son propos, voici un schéma issu d’une étude de BetterBuys, société américaine de conseil en achats informatiques, qui montre comment l’ajout d’une simple lettre peut se traduire par des années de recherche supplémentaire pour réussir à percer un code. De même, mélanger des chiffres et des lettres, des lettres capitales et minuscules, ou même des signes de ponctuation peut accroître la sécurité de votre mot de passe.

Un autre conseil est de ne pas utiliser systématiquement le même mot de passe partout. Mais alors, comment éviter de se perdre rapidement dans une multitude de mots de passe différents et complexes ? Il existe des logiciels qui proposent de retenir vos mots de passe pour vous, mais pour Ilan Graicer, cela équivaut « à mettre tous ses œufs dans le même panier ».

Astuce pour le mot de passe

Il existe une autre technique, très simple, qui consiste à créer un mot de passe avec une partie qui ne change jamais et une partie changeante, en fonction de l’utilisation du mot de passe en question.

Par exemple, si je m’appelle Michel François, je peux avoir un mot de passe dont la partie invariable est MFrançois05!, auquel je rajoute une partie variable liée au site pour lequel j’utilise le mot de passe. Mon mot de passe sur Facebook peut donc devenir MFrançois05!facebook ou MFrançois05!fbk et celui pour ma banque MFrançois05!banque, etc…

Il faut en tout les cas éviter d’écrire son mot de passe sur un bout de papier, et encore plus de l’afficher au vu et su de tous. Sinon, il risque de vous arriver la même mésaventure qu’a connue un journaliste de TV5 Monde. Alors qu’il était interviewé par une télévision… sur la cyberattaque qui avait visé la chaîne publique française le 9 avril 2015, le mot de passe du compte Youtube de TV5 Monde figurait derrière lui, même s’il fallait des yeux bien exercés pour le voir.

Enfin, pour Ilan Graicer, il est très important d’activer la solution d’authentification « à deux facteurs » (2FA) qui vous est depuis peu proposée par Gmail, Facebook ou iCloud, ce qui permet d’empêcher qu’une personne ne change votre mot de passe une fois qu’elle l’a craqué. C’est ni plus ni moins qu’une « authentification forte », en deux étapes, avec saisie du mot de passe et validation de votre identité via un autre code envoyé sur votre téléphone, cette seconde partie étant à l’image de ce qui est déjà pratiquée par de nombreuses banques pour les achats en ligne. Voici par exemple l’outil de validation 2FA tel qu’exploité par Google.

Prochaine leçon : Pare-feu, antivirus et antimalware !

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s