En 2011, des groupes de pirates comme Lulzsec et Anonymous ont provoqué une tempête sur Internet en piratant des sites Web majeurs comme Fox.com et des services en ligne comme le PlayStation Network de Sony.
Des millions de comptes d’utilisateurs ont été compromis. Noms d’utilisateur, mots de passe, adresses personnelles et informations sur les cartes de crédit – la sécurité laxiste des sites Web permet souvent aux pirates d’accéder facilement à une multitude d’informations personnelles. Nous pouvons blâmer les entreprises pour leur manque de sécurité et les pirates pour leurs attaques malveillantes contre les sites Web, mais il y a souvent un tiers en faute dans ces attaques : nous-mêmes, les utilisateurs.
Non, ce n’est pas notre faute si les sites Web sont piratés. Mais de mauvaises habitudes de sécurité sur le Web nous mettent en danger alors que nous ne devrions pas l’être. Combien de fois utilisez-vous le même nom d’utilisateur et le même mot de passe ? Chaque fois que vous créez un nouveau profil ? Si quelqu’un piratait votre compte Facebook, pourrait-il tout aussi facilement accéder à votre boîte aux lettres électronique ? La réutilisation des mots de passe – ou l’utilisation de mots de passe faibles – fait de vous une cible facile pour le vol d’identité. Se souvenir de plusieurs mots de passe peut être pénible, mais il existe des services Web qui peuvent vous aider. Nous parlerons de l’une des options les plus populaires plus loin dans cet article.
Les services de cloud Internet – des services qui stockent vos données sur un serveur plutôt que sur votre disque dur afin que vous puissiez y accéder depuis n’importe quel appareil connecté à Internet – sont plus puissants que jamais. Sauvegarder des photos et des documents importants n’a jamais été aussi facile. Google Docs et Gmail prennent la place de Microsoft Word et Outlook Express. Les sites bancaires prennent la place des applications financières coûteuses. Tout ce que nous avons à faire est d’être en sécurité lorsque nous les utilisons. Voici quelques conseils de sécurité simples pour garder vos données en sécurité dans le Cloud. En premier lieu : rendre vos mots de passe aussi difficiles à craquer que Fort Knox.
1. Jouez intelligemment avec les mots de passe
Les mots de passe sont conçus pour protéger nos informations des regards indiscrets. Ils sont comme des serrures. Un pirate peut forcer la porte et casser votre serrure, mais la plupart du temps, une serrure solide empêche les gens d’entrer. Mais soyons honnêtes : les mots de passe sont ennuyeux. Les mémoriser est pénible, alors nous choisissons souvent la solution de facilité et utilisons des mots de passe simples que nous n’oublierons pas. Mais s’ils sont faciles à retenir, ils sont aussi faciles à deviner.
Lorsque le site RockYou.com a été piraté en 2009, une société de sécurité a examiné les 32 millions de mots de passe compromis et a découvert que des milliers et des milliers d’utilisateurs utilisaient les mêmes phrases de base. Le mot de passe “123456” a pris la première place avec 290 731 occurrences ; “12345”, “123456789”, “Password” et “iloveyou” complétaient le top 5 des mots de passe les plus utilisés [source : Tom’sHardware]. Si vous utilisez l’un de ces mots de passe, changez-le. Plus votre mot de passe est compliqué, plus vos données seront en sécurité. C’est vrai, les mots de passe complexes ne seront pas aussi faciles à retenir. Trouvez un endroit sûr pour enregistrer vos mots de passe si vous ne pouvez pas vous en souvenir.
Les meilleurs mots de passe combinent lettres, chiffres et symboles dans une configuration inhabituelle. Ne prenez pas la voie facile et mettez la première lettre du mot en majuscule ou utilisez le chiffre “1” à la place de la lettre “l” ou un zéro à la place de la lettre “O”. Ajoutez quelques chiffres ou caractères aléatoires comme le signe plus (+) ou le trait de soulignement (_) et vous serez bien mieux loti que quiconque se fiant à “password123” ou “qwerty” pour assurer sa sécurité. Une fois que vous avez un bon mot de passe, ce que vous faites ensuite est tout aussi important : Ne le diffusez pas autour de vous.
2. Ne réutilisez pas et ne partagez pas les mots de passe
L’ennui de se souvenir des mots de passe frappe à nouveau. Nous avons déjà tendance à utiliser des mots de passe simples et faciles à mémoriser pour nos connexions Web. Nous avons également tendance à choisir un ou deux mots de passe et à les utiliser encore et encore pour nos e-mails, nos opérations bancaires, Facebook et tout le reste. C’est une mauvaise chose. En fait, c’est vraiment mauvais. Si votre mot de passe est compromis, quelqu’un pourrait facilement avoir accès à votre compte e-mail. Et changer ce mot de passe. Puis allez sur tous les sites sur lesquels vous êtes inscrit et changez ces mots de passe – les mots de passe de remplacement sont toujours envoyés à votre adresse e-mail.
Utilisez des mots de passe différents pour des sites différents. Changez au moins les lettres, les symboles et les majuscules si vous prévoyez d’utiliser le même mot ou la même phrase sur plusieurs sites. Veillez absolument à ne pas répéter un mot de passe sur des sites où figurent les informations de votre carte de crédit ou votre numéro de sécurité sociale. Votre mot de passe de messagerie est le plus important. Gardez-le en sécurité et ne l’utilisez pas pour d’autres sites.
Un dernier conseil sur les mots de passe : ne donnez pas vos mots de passe à d’autres personnes. Même si vous leur faites confiance, ce n’est pas une très bonne idée. Plus il y a de personnes qui connaissent vos mots de passe, plus il y a de chances que ces mots de passe soient accidentellement compromis. Toutes ces règles relatives aux mots de passe rendent notre vie en ligne plus sûre, mais elles ne la rendent pas plus facile. Prochaine étape : un outil permettant d’éliminer certains des inconvénients de la gestion des mots de passe.
3. Gérer les mots de passe avec LastPass
LastPass est un utilitaire de gestion des mots de passe qui verrouille tous vos mots de passe uniques derrière un mot de passe principal. Cela signifie que vous pouvez créer des logins distincts pour vos e-mails, Facebook, Twitter, le stockage sur Cloud et tout ce que vous faites en ligne, mais que vous pouvez toujours accéder à ces comptes en mémorisant un seul mot de passe. Les navigateurs Web se souviennent des mots de passe pour vous, mais LastPass peut synchroniser vos informations sur plusieurs navigateurs et appareils et remplir des formulaires d’un seul clic.
LastPass vous aidera même à créer des mots de passe aléatoires que personne ne pourra jamais craquer. Le service est gratuit, mais pour un compte premium de 1 euro par mois, vous avez accès à la version mobile de LastPass pour iOS, Android et la plupart des autres systèmes d’exploitation mobiles. Que se passe-t-il si LastPass est piraté ? C’est possible, mais LastPass a mis en place des protocoles pour encourager les utilisateurs à changer leurs mots de passe principaux en cas de violation. Plus important encore, les outils de validation comme la vérification de l’adresse IP et de l’adresse e-mail rendent difficile la connexion d’un imposteur à votre compte LastPass.
LastPass n’est qu’un exemple de service basé sur le Cloud qui facilite la gestion des données sur le Web. Lorsqu’il s’agit de préserver vos photos et fichiers importants, il est essentiel de trouver les bons services de sauvegarde.
4. Sauvegardez vos données
S’il y a un conseil que les férus de technologie donnent depuis des années et des années, c’est bien celui-ci : Sauvegardez vos données. Une surtension, un plateau de disque dur défectueux, un vol ou toute autre défaillance inattendue du système peut survenir au moment où vous vous y attendez le moins, et si vos données ne sont pas sauvegardées, vous vous en voudrez pendant des semaines. Il y a des années, la sauvegarde des données était une tâche ardue. Le stockage sur disque dur était coûteux, mais les disquettes ne contenaient qu’une quantité dérisoire de données. Finalement, les disques ZIP et les graveurs de CD ont offert suffisamment d’espace pour faciliter les sauvegardes, et les DVD et les disques durs bon marché les ont rendues encore plus faciles. Mais aujourd’hui, nous avons quelque chose d’encore mieux : le Cloud.
Les solutions de stockage dans le Cloud sont de toutes formes et de toutes tailles. Dropbox n’offre que quelques gigaoctets de stockage gratuit, mais son interface est incroyablement simple à utiliser. Il crée un dossier sur votre disque dur qui est lié au Web – tout ce que vous avez à faire pour télécharger des fichiers est de les faire glisser dans le dossier. WindowsLiveSkydrive est conçu pour faciliter l’affichage et la modification de documents Office dans le Cloud. Cloud Drive d’Amazon offre 5 gigaoctets de stockage gratuit et une interface Web pour télécharger vos fichiers. D’autres services, comme SugarSync et Mozy, se concentrent davantage sur la sauvegarde automatique de vos données importantes et leur stockage, plutôt que de les rendre facilement accessibles en ligne.
Voici la façon la plus intelligente de sauvegarder vos données : Ne vous fiez pas à un seul service. Stockez les fichiers auxquels vous accédez fréquemment dans Dropbox et sauvegardez davantage dans un service gratuit comme Amazon Cloud Drive. Conservez une sauvegarde locale sur un disque dur secondaire ou sur un lecteur de sauvegarde automatique comme leTimeCapsule d’Apple. Avec vos données sauvegardées en toute sécurité et vos mots de passe inviolables, il ne reste plus qu’une seule chose dont vous devez vous préoccuper : vos habitudes de navigation.
5. Soyez vigilant et jouez la carte de la sécurité
Les dangers d’Internet comme les virus sont, pour la plupart, faciles à éviter. Les sites Web louches ont généralement l’air louches ; les pièces jointes des courriels provenant d’adresses de pourriels ne valent jamais la peine d’être ouvertes. Un logiciel antivirus est toujours une précaution intelligente, mais la navigation intelligente est un allié encore plus important. Quel est le rapport avec la protection de vos données dans le Cloud ? Les mêmes règles s’appliquent lorsqu’il s’agit d’acheter en ligne ou de créer des comptes sur de nouveaux sites Web : Assurez-vous que le site est digne de confiance.
Si vous achetez chez un détaillant dont vous n’avez jamais entendu parler, faites d’abord quelques recherches sur lui. Il se peut que leur sécurité soit notoirement laxiste et qu’ils aient déjà perdu des informations sur les cartes de crédit de leurs clients à la suite de piratages.
Enfin, faites attention aux ordinateurs sur lesquels vous êtes connecté. Les navigateurs demandent souvent de sauvegarder vos informations de connexion et de maintenir une session de connexion en vie tant que le navigateur est ouvert. Si vous vous connectez à Facebook ou à votre compte e-mail sur l’ordinateur portable d’un ami, puis partez, vous serez probablement toujours connecté à ces sites. S’ils sont dignes de confiance, cela peut ne pas être un problème. Mais que faire si vous utilisez un ordinateur public ? Restez connecté à l’un d’entre eux et n’importe qui pourrait avoir accès à votre compte. Oui, ce serait mauvais. À moins que vous n’utilisiez votre propre ordinateur, n’oubliez pas de vous déconnecter et ne sauvegardez jamais votre mot de passe et vos informations d’utilisateur. Naviguez en toute sécurité et, avec un peu de chance, vous n’aurez jamais à craindre que quelqu’un trouve un seul de vos mots de passe en ligne.
