Cybersécurité

Nous avons tous de bonnes raisons pour veiller à la confidentialité de nos données : protéger sa vie privée (même si l’on a rien à cacher), protéger son entreprise des hackers et de la concurrence …

Nos données, personnelles représentent un juteux filon pour les publicitaires et les entreprises. Certaines sont prêtes à tout pour parvenir à y avoir accès, même les pratiques les plus contestables.

Dans votre vie professionnelle, les données valent également de l’or. Certains concurrents payeraient chers pour y avoir accès !

Voici une liste d’applications et de logiciels tirés de ma boîte à outil personnelle. Je les utilise au quotidien pour protéger mes données et ma vie privée.

Tous ces outils sont disponibles gratuitement. Certains proposent une version payante, mais il reste possible de les utiliser gratuitement.

1. Mozilla Firefox (navigateur respectueux de la vie privée)

Firefox est un navigateur internet qui respecte votre vie privée. Différentes fonctionnalités dédiées ont été implémentés pour limiter le pistage. Il est disponible sur ordinateurs et appareils mobiles (iOS, Android)

Pour le rendre encore plus fiable, et protéger davantage votre vie privée, vous pouvez également y ajouter des extensions complémentaires.

De mon côté, j’utilise notamment :

• uBlock Origin : C’est un blogueur de publicité, qui limite également la collecte de données lors de votre navigation.
• HTTPS Everywhere : Cette extension active automatiquement le chiffrement https sur les sites qui le prennent en charge (comme celui-ci par exemple).
• Privacy Badger et Disconnect sont des extensions qui contribuent également à la protection de votre vie privée, en bloquant une partie des modules invisibles qui vous pistent lors de votre navigation. En plus, ce blocage contribue à accélérer le temps de chargement des pages.

2. DuckDuckGo (moteur de recherche)

DuckDuckGo est un moteur de recherche, concurrent à Google qui limite les intrusions dans votre vie privée : pas de ciblage publicitaire, pas de conservation de l’historique.

3. ProtonMail

ProtonMail permet à n’importe qui d’envoyer des emails chiffrés, en automatique, sans qu’il y ait de réglages à faire. C’est une bonne alternative à Gmail ou Hotmail qui est facile à prendre en main.

4. Signal (application de messagerie)

Signal est une application de messagerie instantanée (comme WhatsApp par exemple) recommandée par Edward Snowden qui avait rendu public l’espionnage de masse conduit par la NSA.

5. VeraCrypt

VeraCrypt est un utilitaire open source qui chiffre vos données, pour les rendre illisibles par quiconque qui ne posséderait pas la clef de déchiffrement.

Vous allez pouvoir chiffrer des disques durs entiers, ou des volumes de ce dernier.

C’est un logiciel très puissant : veillez à bien vous en servir. Si vous perdez votre clef de déchiffrement, vous ne pourrez plus accéder à vos données.

6. Bitwarden

Bitwarden est mon gestionnaire de mot de passe, et j’en suis très satisfait. Pour en savoir plus, je vous invite à lire mon article sur le sujet.

7. KeePass

Comme Bitwarden, KeePass est un logiciel permettant de chiffrer vos mots de passe. Je l’utilise dans le cadre de mon travail salarié, et ça fonctionne très bien. En plus, il est certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

8. Haveibeenpwned

Haveibeenpwned est un site internet qui vous permet de vérifier que vos mots de passe ne sont pas disponibles en libre accès sur internet.

Là encore, vous pouvez en savoir plus en cliquant ici pour lire mon article sur le sujet.

Si vous utilisez d’autres outils, n’hésitez pas à les partager dans les commentaires de cet article.

Sur internet, nous utilisons tous un nombre important de comptes : e-mail, réseaux sociaux, site e-commerce, services en ligne …

En théorie, vous devriez avoir un mot de passe unique et complexe pour chacun de ces services. Comme ça, si un de vos comptes est compromis, la menace est isolée.

En pratique, vous avez certainement un ou deux mots de passe différents, avec peut-être quelques variantes que vous utilisez sur la plupart de vos comptes. C’est loin d’être sécurisé, mais c’est sans doute la solution la plus pratique que vous avez trouvé avant de lire cet article.

Qu’est-ce qu’un gestionnaire de mot de passe ?

Un gestionnaire de mot de passe est un logiciel permettant de générer et stocker des mots de passe de façon sécurisé.

C’est en quelque sort un « coffre-fort à mots de passe« . Un gestionnaire de mot de passe va protéger l’ensemble de vos mots de passe en les chiffrant de façon sécurisée.

Plusieurs gestionnaires de mot de passe existent sur le marché : LastPass, Dashlane, 1Password, Keeper, Keepass, Bitwarden … A titre personnel, j’utilise Bitwarden.

Pourquoi j’ai choisi Bitwarden ?

Tout d’abord, Bitwarden est open source, et auto-hébergeable gratuitement. L’auto-hébergement requiert cependant quelques compétences techniques. La version gratuite en ligne est néanmoins très satisfaisante et est très simple à utiliser.

Une version payante qui propose des options complémentaires est également disponible. Elle permet aussi de soutenir le projet à un tarif plus que raisonnable.

Une autre raison en faveur de Bitwarden, c’est sa disponibilité sur l’ensemble des supports possibles :

• applications Android et iOS
• logiciels à installer sur macOS, Windows et Linux
• extension pour navigateurs web (Chrome, Firefox, Safari, Edge …)
• application web

Tous les liens sont disponibles sur le site officiel de Bitwarden.

De plus, l’interface est plaisante et intuitive à utiliser. Même si le site internet est en anglais, les applications sont traduites en Français.

Ainsi, j’apprécie particulièrement le générateur de mot de passe intégré qui permet de générer des mots de passe très solide en quelques clics. Voici un exemple de mot de passe généré avec cet outil :

9z5Gp6^w8BbA3#oG*pGa0rQvI!u4$9x8vB$*xrmi#^6hse$4YfbWvlPXbsYQML$EQF2J6&Z%x#RtKn$bF31QijLZ!*zo4*qUUt43pNtcX8D#s8z&3JZ^7sUwvpB!wy4U

Plutôt sécurisé non ?

Enfin une fonctionnalité d’export est présente. Cela permet d’importer facilement ses mots de passe dans un autre gestionnaire de mot de passe si pour une raison ou une autre on souhaite changer d’outil.

Comment utiliser Bitwarden ?

Je ne traiterai pas ici de la fonction d’auto-hébergement, ou de son utilisation en organisation (famille, entreprise, équipe etc …)

Etape 1 : Créez un compte

Pour commencer à utiliser Bitwarden, vous devez tout d’abord créer un compte, en précisant votre adresse e-mail, votre nom (ou pseudo) et votre mot de passe maître.

Attention : le mot de passe maître est le seul moyen possible qui vous permettra de déverrouiller Bitwarden. Si vous l’oubliez, vous ne pourrez plus du tout accéder à votre compte.

Vous devez donc choisir un mot de passe suffisamment complexe pour qu’il ne puisse pas être deviné, mais néanmoins assez facile pour vous à mémoriser.

Etape 2 : Installez Bitwarden sur vos appareils

Ensuite, vous pourrez vous connecter sur l’application web, et/ou télécharger Bitwarden sur les différents supports qui vous intéressent.

De mon côté, j’utilise Mozilla Firefox comme navigateur web, et j’ai un iPhone. J’ai donc installé l’extension Bitwarden pour Firefox, et j’ai téléchargé l’application Bitwarden sur l’Appstore.

Etape 3 : Rentrez vos comptes (et changer vos mots de passe)

Pour que Bitwarden vous soit utile, vous devez y rentrer tous les mots de passe que vous utilisez.

Profitez-en pour utiliser le générateur de mot de passe intégré pour changer les mots de passe qui sont trop simples ou partagés entre plusieurs de vos comptes.

N’hésitez pas non plus à supprimer la saisie automatique de votre mot de passe sur votre navigateur, en allant dans la partie Paramètres / Réglages / Préférence.

Ça m’a pris une bonne après-midi de mon côté. Je vous conseille d’y aller progressivement, en ajoutant les mots de passe au fur et à mesure afin de ne pas vous dégoûter.

Etape 4 : Connectez-vous avec Bitwarden

Maintenant que vos mots de passe sont correctement intégrés , vous n’avez plus qu’à utiliser Bitwarden !

Sur navigateur

Cliquez sur le logo de l’extension Bitwarden dans votre navigateur. Cette action aura pour effet de remplir automatiquement les champs « login » et « mots de passe » sur les pages de connexion. Pratique, non ?

Sur iPhone

Sur iPhone, en ouvrant l’application »Réglages », puis en allant dans le menu « Mots de passe et comptes » et en cliquant sur « Préremplir mots de passe », vous allez pouvoir choisir Bitwarden à la place du trousseau iCloud pour saisir automatiquement vos mots de passe.

Pour les utilisateurs Android, une manipulation similaire est possible (explications en anglais ici)

…

Quel gestionnaire de mot de passe choisir ?Lire la suite »

Il est possible que certaines de vos données personnelles soient disponibles sur internet en libre accès sans forcément que vous en soyez informé.

C’est peut-être une de vos adresses email, votre nom… ou plus grave encore : un de vos mots de passe ! En effet, des sites internet ont été victimes de piratage de leurs bases de données. Une partie d’entre elles ont été rendues publiques sur internet par les hackers.

Comment vérifier si mes données personnelles se sont faites pirater ?

Pour vérifier si vos informations personnelles font parties de ces fuites de données, vous pouvez utiliser « Have I Been Pwnd » ou « Firefox Monitor ». Après avoir saisi votre adresse e-mail, vous verrez ainsi si vous faites partie (ou non) de la liste des victimes.

Si votre mot de passe a fuité, vous devez absolument le changer. Si vous aviez pris la mauvaise habitude d’utiliser le même mot de passe sur plusieurs sites, n’oubliez pas de le changer partout où vous l’utilisiez. Et profitez-en pour utiliser des mots de passe différents. On en parle juste en dessous.

Je vous recommande également de vous inscrire à ces sites pour être averti directement par e-mail si une fuite de données est rendue publique dans le futur.

Attention : si les pirates n’ont pas dévoilés leurs méfaits, il est possible que certain de vos comptes soit compromis sans que cela soit affiché sur Have I been Pwnd ou sur Firefox Monitor. 

Comment protéger mes données personnelles ?

A notre échelle, nous ne pouvons pas empêcher un site internet de se faire pirater. C’est hors de notre contrôle. On peut néanmoins utiliser plusieurs leviers pour se protéger.

Utilisez un gestionnaire de mot de passe

ll faut absolument empêcher que le piratage d’un site sur lequel vous êtes membre permette d’accéder à vos comptes sur d’autres sites. Pour cela, vous devez avoir autant de mots de passe que de comptes en lignes. Ainsi, si l’un de vos comptes est piraté, vous restez en sécurité sur tous les autres services que vous utilisez.

Comme c’est compliqué de se souvenir de plusieurs mots de passe, il existe des outils qui vous permettent de générer des mots de passes très complexes et de les conserver en toute sécurité. En utilisant un gestionnaire de mot de passe, vous devrez simplement retenir un unique mot de passe au quotidien : c’est plus pratique.

A titre personnel, j’utilise Keepass au travail, et Bitwarden dans ma vie personnelle. Ces deux outils sont gratuits, et en plus open-source.

• Keepass a été certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) mais c’est assez compliqué de synchroniser les mots de passe avec plusieurs supports (smartphone, tablettes …)
• Bitwarden bénéficie d’une très bonne intégration avec des applications mobiles, et des extensions pour la plupart des navigateurs internet (Firefox, Chrome etc …)

Utilisez la double authentification

Enfin, vous pouvez activer la double authentification sur les comptes qui vous semblent risqué, comme vos comptes bancaires, vos comptes emails, vos réseaux sociaux etc … La double authentification (ou vérification en deux étapes) consister à apporter une seconde preuve pour vous authentifier, en plus de votre mot de passe. Dans la plupart des situations, c’est un code unique qui vous est transmis via SMS ou via une application.