Bon, je m’emporte un peu, mais c’est à désespérer. Une majorité de gens semble penser que les risques qu’ils courent sont aussi virtuels que leur espace de travail informatique. Eh bien non ! Il existe pourtant deux choses aussi simples que fondamentales sur lesquelles vous devriez garder un œil en permanence, et qui ne nécessitent aucune compétence particulière.
Je vais commencer par la plus indolore : les mises à jour. Elles apportent parfois de nouvelles fonctions, c’est sympa, mais aussi et surtout des correctifs de bugs ou de failles de sécurité. Et là, on ne rigole plus. Installer régulièrement les mises à jour contribue donc très activement à la sécurité de vos données, et donc de votre entreprise. De plus, cela se résume le plus souvent à un clic.
Parfois, elles s’appliquent automatiquement au bout d’un moment. Mais il est de temps en temps très pertinent de devancer l’appel et de les appliquer manuellement sans tarder. Par exemple en ce moment avec le navigateur Google Chrome. Que votre ordinateur tourne sous Windows, Mac OS ou Linux, vérifiez immédiatement la version installée. Si vous ne disposez pas au moins de la 78.0.3904.87, ne tardez pas. Vous courrez un vrai risque. Pour vérifier, cliquez sur le menu sandwich (les trois points en haut à droite), puis sur « Aide », et enfin « A propos de … ».
Le deuxième sujet sur lequel un éventuel laxisme risque de vous coûter cher, c’est votre gestion des mots de passe. Évidemment, le sujet empoisonne tout le monde. Nous en brassons des quantités de plus en plus importantes. Je ne suis probablement pas représentatif, mais je viens par exemple de passer le cap des 1500 ! À part les hypermnésiques, personne ne peut s’en sortir « à mains nues ».
Soit vous adoptez un logiciel conçu pour les gérer, tel que Dashlane, 1Password… Soit vous adoptez une stratégie de compromis, mais mûrement réfléchie et se basant sur les principes suivants :
- Utilisez des mots de passe longs, d’au moins 10 caractères. Ils seront ainsi plus complexes à casser.
- N’employez pas que des lettres minuscules. Ajoutez des majuscules, des chiffres et des caractères spéciaux (-=/+, !…)
- N’utilisez jamais des noms propres qui vous sont liés (lieu de naissance, surnoms, nom de jeune fille, prénoms du conjoint ou des enfants…). Ces informations sont facilement trouvables par des tiers.
- Ne vous contentez pas de remplacer certaines lettres par des chiffres ressemblants (O par 0, E par 3, A par 4…). En effet, ces combinaisons seront testées par les pirates.
- Oubliez les suites de chiffres ou de lettres (123456…). Les pirates les testeront en premier.
Il faut l’admettre, plus vous serez paresseux, plus vous courrez de risques. Alors, comment s’en sortir sans logiciel ? En définissant une règle de création que vous appliquerez systématiquement. En intégrant systématiquement un mot clé connu de personne et assaisonné à votre sauce (par exemple MVltim3d !atiK), suivi des quatre dernières lettres du service pour lequel vous avez besoin d’un mot de passe en intercalant un = tous les deux signes (az=on pour Amazon). Dans ce cas, on obtient donc MVltim3d !atiKaz=on.
Pas idéal, mais moins catastrophique que les inconscients qui utilisent le même mot de passe partout. Le jour où vous serez amené à le confier à quelqu’un, vous lui remettrez votre vie numérique dans les mains ! Et s’il fallait une autre raison de ne pas courir ce risque, pensez donc à ce qui se passera si un des sites sur lesquels vous employez votre code unique se trouve piraté ? Il se retrouvera dans des fichiers que les pirates passeront systématiquement à la moulinette. Ce jour-là, ils feront le tout de vos comptes et vous plumeront comme une oie.
Alors finis le laisser-aller. Mettez-vous sérieusement à votre sécurité.
Articles sur des sujet similaires:
Votre logo en vidéo HD pour moins de 100€?
- Renforcez votre image de marque
- Donnez une touche pro à vos vidéos
- Obtenez simplement un effet d'homogénéité