[Synthèse] Sécurité et internet : Les mots de passe et les données personnelles
« La plus grosse faille de sécurité en informatique, elle est assise sur la chaise devant le clavier… »
Atelier « Sécurité et Internet » 10/2018
Aujourd’hui, quel que soit le support que nous utilisons (ordinateur, tablette, téléphone) la question des mots de passe est omni présente.
Il en va de même pour les données personnelles que nous laissons à chaque fournisseur de service web chez qui nous créons des comptes.
Voici donc quelques ressources pour vous aider comprendre et à adopter, autant que possible, de bonnes pratiques en ce domaine.
À propos des mots de passe
Une infographie de synthèse par la CNIL : Les mots de passe n’ont plus de secret pour vous !
La version originale de l’infographie est disponible ici sur le site de la CNIL.
Ressources complémentaires :
Fiches du kit de sensibilisation cybermalveillance.gouv.fr
- Infographie « 10 règles pour gérer ses mots de passe » (pdf)
- Fiche pratique « Gérer ses mots de passe » (pdf)
Vous avez dit bon mot de passe ?
En l’état des choses, on considère comme solide un mot de passe qui contient :
- 12 caractères minimum
- des lettres majuscules et minuscules
- des chiffres
- des caractères spéciaux
Pour vous aider dans cette tâche : « Phrase2Passe « , le générateur de mot de passe de la CNIL
Cet outil vous sera toujours utile, mais on trouve régulièrement des formulaires d’enregistrement qui nous imposent certaines règles ou caractères.
A savoir :
Aujourd’hui la création des mots de passe s’appuie sur deux méthodes en partant de phrases :
- La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ;
- La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.
Pour les curieux et les geeks
Par la CNIL : Authentification par mot de passe : les mesures de sécurité élémentaires
Par l’ANSSI (Agence Nationale des Systèmes d’Information) : Sécurité des mots de passe et Calculer la « force » d’un mot de passe
Par d’InfoRisque.info : Testez la complexité d’un mot de passe
Gestion des mots de passe par le navigateur Mozilla Firefox :
– Retenir, supprimer et changer les mots de passe enregistrés dans Firefox
– Utiliser un mot de passe principal pour protéger les identifiants et mots de passe enregistrés
A propos de vos données personnelles
Une infographie de la CNIL (dessins de Martin Vidberg) : Les 10 précautions élémentaires pour protéger sa vie privée en ligne
La version originale de l’infographie est disponible sur le site de la CNIL depuis la rubrique « Maitriser mes données«
Ressources complémentaires
Les droits pour maîtriser vos données personnelles ! : Dossier de la CNIL
La RGPD (Règlement général de protection des données personnelles) pour les nuls : Infographie en ligne Ubergizmo.com
A savoir :
Après quatre ans de débats, le Règlement général de protection des données personnelles (RGPD) est entré en application le 25 mai dans l’ensemble des pays de l’Union Européenne et va largement renforcer nos droits (à nous, internautes) sur l’utilisation de nos données personnelles.
Sur la gestion des risques
Une ressource riche et actualisée du Crédit Lyonnais : Le Guide sécurité Internet
Fiches du kit de sensibilisation cybermalveillance.gouv.fr
- Mémo sur le phishing ou le hameçonnage (pdf)
- Mémo sur la sécurité des appareils mobiles (pdf)
- Mémo 3 gestes pour sécuriser votre espace numérique (pdf)
Aller plus loin avec les fiches techniques Phishing et Sécurité appareils mobiles
Mes traces sur internet
Comprendre comment ça marche avec la CNIL : Cookies, historiques, moteurs de recherche,…
Mes traces sur le Net : Un recueil de ressources pédagogiques sur le sujet
Le coin des curieux et des geeks
Le pistage publicitaire sur Internet et un choix d’outils pour vous en protéger : Communauté Mozilla
Pour le navigateur Firefox
– Utiliser les onglets contextuels ou Containers
– Mode d’emploi du module complémentaire Multi-Account Containers
A savoir :
Les onglets contextuels ou Containers sont une fonctionnalité de Firefox de Mozilla. Elle permet d’isoler les sites par groupe au sein d’une même session de navigation. Ainsi, les sites ne peuvent partager des informations issues du pistage qu’à l’intérieur d’un même contexte, ce qui permet d’ouvrir autant de comptes différents d’un même site, par exemple plusieurs pseudos de réseau social ou des adresses de courriel différentes dans votre webmail préféré, en parallèle et ce même si le site ne le permet pas par défaut.
________________________________________
Autres sources d’information utilisées
Journée de la protection des données Janvier 2017 (CNIL)
RGPD : Infographie interactive de la Commission Européenne (CIL-CNRS)
1er février, « journée du changement du mot de passe »: mode d’emploi (RTBF)
Mois européen de la cybersécurité 2018 – du 1° au 31 octobre (ANSSI)
Les vidéos de la Plateforme CyberMalveillance (Dailymotion)