UFC-Que Choisir du Pays de Redon

Commerce, Sécurité

Données personnelles. Comment protéger sa vie privée

 

La collecte de nos données numériques est inéluctable. Même si la marge de manœuvre est assez réduite, il est possible d’agir au quotidien pour réduire nos traces sur Internet et limiter les risques de vol et de piratage de données. Suivez le guide.

Mots de passe

Choisissez-les solides et uniques

Notre vie numérique est rythmée par la création de comptes avec identifiant et mot de passe. Les gérer est une corvée. Du coup, de nombreux utilisateurs choisissent le même mot de passe pour tous les services, et font en sorte qu’il ne soit pas trop difficile à mémoriser. Plus de la moitié des internautes utilisent les 25 mêmes mots de passe (parmi lesquels « password », « 123321 », « 77777777 », et… « google ») ! 17 % des internautes protègent leurs comptes avec « 123456 », mot de passe le plus fréquent en 2016 (Source : Keeper Security, 2017). Grossière erreur ! La protection de ses données exige une certaine discipline.

Comment faire

  • Variez les mots de passe selon les services et choisissez les assez longs (8 à 12 caractères).
  • Bannissez votre date de naissance ou les prénoms de vos proches.
  • N’utilisez pas les mots du dictionnaire. Intégrez des caractères spéciaux, des chiffres, des lettres, en majuscule et en minuscule. Vous trouverez ci-dessous quelques astuces pour élaborer des mots de passe solides et mémorisables.
  • N’enregistrez pas vos mots de passe dans le navigateur Internet (Internet Explorer, Firefox), surtout sur les ordinateurs professionnels ou publics.
  • N’envoyez pas vos mots de passe par e-mail et effacez de votre boîte les messages de confirmation des sites sur lesquels vous venez de créer un compte.
  • Changez de mot de passe tous les trois mois pour les sites sensibles (banque, e-mails).

Comment les construire

Plusieurs astuces permettent de créer des mots de passe mémorisables et déclinables selon les sites.

  • La méthode phonétique : « Je vais acheter 6 pommes de terre » peut ainsi devenir « JvAHT6pDT ».
  • La méthode des premières lettres : « Mieux vaut prévenir que guérir » qui donne, par exemple, « M2vP_k_GéR ».
  • Une information personnelle comme « Je me suis marié le 12 juin 1984 », qui deviendrait « J_M_Le12j84 ».

Vous êtes en panne d’inspiration ? La Cnil propose un outil très pratique pour générer des mots de passe à la fois solides et faciles à retenir (https://www.cnil.fr/fr/generer-un-mot-de-passe-solide).

Deux preuves sinon rien

De nombreux sites proposent une « authentification à double facteur », qui ajoute un niveau de sécurité supplémentaire au simple mot de passe. Lorsque l’utilisateur se connecte, il saisit ses identifiants. Le site envoie ensuite un code sur son smartphone, à saisir pour valider l’identification. Apple, Google, Facebook, Twitter proposent cette option. Lorsqu’elle est ­disponible, activez-la.

Gestionnaires de mots de passe : peut-on leur faire confiance ?

Un gestionnaire de mots de passe, comme Dashlane, KeePass ou LastPass, garde tous vos mots de passe en mémoire et vous permet d’y accéder en saisissant un mot de passe unique, complexe et connu de vous seul. Pratiques, ces logiciels sont-ils sûrs ? « Toutes les informations sont encryptées côté utilisateur et la clé de cryptage qui permet d’accéder aux données du compte dépend du mot de passe maître. Rien de ce qui est acheminé vers nos serveurs n’est exploitable par personne », assure Thibault Behaghel, de LastPass. Les options avancées, comme la double authentification, sont payantes ­(abonnement premium à 12,99 €/an chez LastPass). Optez dans tous les cas pour un opérateur sérieux. La sécurité offerte par KeePass, un logiciel opensource, a par exemple été approuvée par l’Anssi (Agence nationale de sécurité des systèmes d’information)

cliquer sur Lire la suite

Camille Gruhier

cgruhier