218 Protéger ses données, son ordinateur…

218 Protéger ses données, son ordinateur…

Bien que n'étant pas spécialiste en informatique, on me demande souvent de solutionner des galères dans ce domaine. Ma formation initiale était néanmoins celle-ci dès 1971. Cette fois on me pose des questions sur le moyen de se protéger contre le vol de données, d'identifiants et password...

En premier, il faut avoir un antivirus (à jour) sur son ordinateur. Et un modèle gratuit sera toujours bien suffisant pour nous autres, particuliers. Ne vous laissez pas être soudoyer par Billi the Kidd et sa bande (Norton & Co). Cà c'est un premier point. Mais ce n'est pas par une attaque virale (ou Troyenne), que l'on risque le plus… Non, bien plus souvent ce sera par négligence ou par naïveté que l'on se fera piéger en se faisant « voler » ses identifiants et pass.

Le vol d'un accès (ident et pass) à un site ou pire, car plus grave d'un ordinateur, entraînera bien souvent le vol des données qui sont stockées à l'intérieur. De plus, il est très facile de récupérer identifiants et mots de pass associés à un ordi dans les fichiers cachés d'un navigateur. Des petits logiciels permettent cela et tout informaticien sait où aller les chercher.

Explications…

Aujourd'hui nous utilisons tous des tas d'identifiants et de mots de passe (mdp) pour toutes nos connections sur les réseaux sociaux, sites ou Forums du Net. On pourrait prendre le même à chaque fois pour simplifier le problème de mémorisation, mais c'est beaucoup trop risqué. De plus, bien souvent désormais, sur un site ce n'est pas le "client" qui choisit son mdp mais le serveur sur lequel on agit, qui nous le dicte (en testant en prime, son efficacité). Donc on nous impose pratiquement maintenant son écriture par sa longueur, des chiffres, des majuscules ou autres complications alors que nous voudrions faire simple.

Conclusion, c'est retour à la case départ…, alors comment faire ?

Eh bien, choisir des mdp compliqués certes, mais qui seront faciles à retrouver pour chacun d'entre nous.

De nombreuses études ont été faites sur le sujet des mdp. Il apparaît que plus de 80% des gens utilisent des mots de passe trop faciles car « ayant un rapport direct avec ces personnes ou bien le clavier de l'ordinateur». Par exemple, les femmes utilisent volontiers le prénom de leurs enfants ou leurs dates de naissance comme mdp. C'est une très mauvaise idée. Car dans votre entourage, ces éléments seront forcément connus et de plus si on vous vole vos papiers, votre ordi, tablette ou iphone contenant tous vos classiques identitaires, le voleur aura tous les éléments en mains pour vous piller (argent, données etc…), il faut donc procéder autrement. Je passe sous silence ceux qui prennent "azerty..." ou la série de chiffres de base "123456...". Ces pass sont absolument NULS !

Comment faire alors… ?

1) Il est possible de prendre un pass qui ne corresponde à rien, en terme de langage usuel compréhensible, mais qui pour vous et vous seul(e) sera très facile à retenir. Voici un exemple…

Si je prends comme passe : RdXcFt6. A priori ce mdp ne vous dit rien du tout (et moi non plus !). Mais si on regarde de plus près sur un clavier d'ordinateur… Eh bien ces touches sont à suivre sur le clavier dans le plan vertical avec alternance de majuscules et de minuscules, pour terminer par le chiffre en face du dernier caractère.

Conclusion, ce n'est pas le mdp en soi qu'il faudra retenir mais une méthode simple pour le retrouver. Ce truc est une véritable protection à la fois pour le mdp lui-même mais aussi pour le conserver écrit en quelque part. Car bien sûr, vous n'écrirez pas le mdp en vrai mais votre méthode de recours à celui-ci. Donc personne, absolument personne sauf vous, ne saurez ce que cela signifie. Ce sera une parfaite protection.

Voir un exemple concret avec le cas 2.

2) Si on vous impose un pass compliqué, voici un exemple de mnémotechnique mais à vous de trouver vos propres astuces. Chacun ayant dans sa tête une manière propre de réflexion.

Pass donné : cq7Btrx

Eh bien, un exemple de manière de retrouver ce mdp sera de construire une petite phrase (plutôt drôle, on retient mieux…), à partir de ces lettres et chiffres donnés. Exemple pratique :

- cq7Btrx - « cinq quincas + 7 bbrutes tombés rapidement x ». (une lettre doublée vaut MAJ – un chiffre écrit vaut sa 1ière lettre et en chiffre vaut ce chiffre - par exemple).

- Pour le cas 1, on pourrait trouver par exemple… : RdXcFt6 = Rue du xylophone, c'est foutu ta 6thare. (règles : 1ière lettre + une Maj sur 2).

Si vous le pouvez, trouvez des mots en rapport direct avec le site auquel ils se rapportent. Cela facilitera encore bien la tâche pour les retrouver. Pour ce qui est des MAJ ou minus, adoptez une méthode que vous conserverez à chaque fois, tout simplement (alternance, 2 à suivre, soulignée, celles paires ou impairs, les rondes ou les carrées*, que sais-je encore…/…).

Pour info, dans l'alphabet latin, il y a 11 lettres MAJ rondes et 15 carrées :

B C D G J O P Q R S U (pour les "rondes") et A E F H I K L M N T V W X Y Z (pour les "carrées") mais on peut trouver bien d'autres spécificités ! A chacun de faire avec "sa propre manière de penser". C'est vraiment l'idéal !

On peut jouer sur ce registre également pour compliquer les mdp et se souvenir aisément d'une « règle d'écriture». En fait les solutions abondent, il suffit de choisir « la sienne, celle qui sera la plus facile à retenir pour soi ».

3) Quand on a beaucoup d'identifiants et de pass le mieux sera aussi de faire un petit fichier dans lequel ils seront consignés. Mais là encore il ne faudra pas inscrire les vrais mdp mais une phrase bien à vous permettant à coup sûr de les retrouver. On appliquera toujours ce même principe édicté plus haut... Et personne ne doit être capable de retrouver votre pass à partir de cette phrase, bien évidement.

Pour des pass classiques à 4 chiffres, il est très facile de faire correspondre un chiffre à une lettre (ou bien à autre chose que vous connaissez par coeœur). Ce procédé était très utilisé autrefois d'ailleurs pour se souvenir d'un numéro de téléphone. Le fameux "Baltazar 11 12" ou encore « Turbigo 34 16 » (par exemple),Turbigo correspond à 887 sur un clavier téléphonique (T et U = 8, R = 7), Baltazar vaut : 225, etc...! Après cela, on en revient à la séquence précédente, à savoir : construire une phrase à partir des lettres et/ou des chiffres.

On met donc plusieurs niveaux de difficultés dans le "chiffrement" du message-clé.

Cela s'appelle tout bonnement du cryptage ou encore du chiffrage.

Pour ceux qui veulent crypter les messages qu'ils envoient, un tout petit logiciel très simple et gratuit permet de faire cela aisément, c'est AxCrypt. A télécharger sur le net... Très bien fait car il n'est point besoin de posséder le logiciel pour celui qui reçoit le message crypté avec... Les messages (ou les fichiers ou images...) cryptés sont auto décryptables. Cependant, il faudra envoyer à votre interlocuteur un code, un pass qui lui rendra le fichier lisible (peut être fait par un autre mail, un SMS ou autre moyen de communication...). Pour info, j'ai étudié ce logiciel de près en essayant de "lire" un fichier crypté sans le code, eh bien c'est pire que des hiéroglyphes égyptiens ! Donc très efficace et gratuit. Merci AxCrypt !

Aujourd'hui, il y a de plus en plus de vols commis vers nos appareils familiers comme ordis, tablettes ou iphone. On est donc obligé désormais de se protéger en mettant en place ce genre de "brouillage de pistes". Et croyez-moi cette méthode sera toujours plus efficace que de mettre des protections d'accès par mots de passe ou autre sécurité payante à vos données. Les voleurs sont très bien aidés et renseignés dans le domaine hight-tec. Ils seront parfaitement capables de les retrouver ou de les faire sauter. Par contre si vous utilisez un subterfuge pour écrire et conserver vos données (surtout ident et pass), là elles seront beaucoup mieux « protégées ».

Qu'on se le dise …et bon vent !

Retour à liste des Tr & As 2...