Mobilité

Comment convaincre vos proches de sécuriser leurs mots de

168 5 minutes de lecture
password security g7bd63cb9e 770

Comment convaincre vos proches de sécuriser leurs mots de passe

Réseaux sociaux, messageries, banques, commerces en ligne, administrations, réseaux d’entreprise : tout, presque tout est aujourd’hui en ligne, et relié le plus souvent à un mot de passe. Certes, certains services ou géants du web comme Google, Apple et Microsoft font désormais quelques pas vers le « sans mot de passe », en permettant de se connecter via un code SMS ou e-mail, une clé USB de sécurité, ou une appli smartphone. Il s’agit de ce que l’on appelle « l’authentification multifactorielle », ou « validation en deux étapes ». Mais il s’agit de quelques rares exceptions : les mots de passe continuent de régner en maître sur le Web.

A lire aussi :

Problème : nous utilisons trop de services, trop d’applis mobiles, trop de réseaux sociaux. Il est conseillé, pour sécuriser ses comptes, d’utiliser un mot de passe différent par plateforme. Par exemple, vous êtes censé créer puis utiliser un mot de passe différent et unique pour Facebook / Instagram, Gmail / YouTube, Twitter, Outlook, Netflix, Amazon, Twitch… Et bien sûr, changer tous ces mots de passe régulièrement, en moyenne tous les 3 mois, afin d’éviter qu’ils se retrouvent dans une liste de comptes hackés et « compromis », quelque part sur le dark web. Et enfin, mémoriser tout ça.

Pourquoi faut-il sécuriser ainsi ses comptes ? Face à une telle complexité, il est tentant, bien sûr, d’utiliser le même mot de passe partout, ou d’utiliser juste quelques variantes. Mais attention. Comme le rappelle judicieusement la CNIL, “si votre fournisseur de réseau social est victime d’une fuite de données comprenant vos moyens d’authentification, une personne mal intentionnée pourrait les utiliser pour non seulement accéder à votre compte de réseau social mais aussi pour accéder à votre messagerie”. De plus, une fois l’accès à votre messagerie obtenu, il devient possible de voir la liste des messages d’inscriptions à vos comptes sur différents sites (si vous ne les avez pas supprimés de votre boîte). “Il est ainsi possible de connaître certains de vos identifiants de compte et d’utiliser la fonction d’oubli de mots de passe pour en prendre le contrôle.”

 

 

Pourquoi sécuriser ses comptes est primordial 

Autrement dit, il suffit que quelqu’un trouve le mot de passe que vous utilisez partout, pour que ce quelqu’un accède à tous vos comptes, partout. Ce qui revient pour cette personne à accéder à l’intégralité de votre vie numérique. Les risques étant ensuite pour vous de voir votre identité usurpée, vos comptes bancaires détournés, vos photos / messages / documents personnels dérobés… Bref, un joli petit cauchemar.

Et pourtant… « Malgré les nombreuses fuites d’identifiants, conséquences des cyberattaques, et en dépit des recommandations de la CNIL, les Français sont encore loin de créer un mot de passe différent pour chacun de leurs comptes en ligne », indique une étude du spécialiste de la vérification d’identité Onfido réalisée en avril 2021. Ainsi, d’après cette enquête, seuls 19 % des internautes français jouent le jeu, et changent régulièrement de mots de passe pour chaque plate-forme. Pire, beaucoup utilisent encore des mots de passe tels que « 123456 » ou « azerty”.

Face à cela, vous avez peut-être décidé de prendre les choses en main. En utilisant par exemple un « coffre-fort » (chiffré) de mots de passe, comme LastPass, 1Password, Keeper ou encore NordPass. Ce gestionnaire de mots de passe peut vous aider à stocker et à gérer les données de connexion de vos appareils, en toute sécurité, et sans l’angoisse d’oublier vos identifiants. Vous avez peut-être aussi décidé de recourir à la validation en deux étapes.

Mais si vous êtes père ou mère de famille, que vous partagez vos appareils ou vos comptes avec votre famille, ou encore que vous télétravaillez sur un appareil personnel chez vous, les choses peuvent vite devenir compliquées. Car si votre entourage n’adopte pas la même rigueur que vous, il peut très bien arriver que la sécurité de vos appareils ou vos comptes soient fragilisés. Enfin, tout simplement, vous ne souhaiteriez probablement jamais que votre conjoint(e) ou votre enfant se fasse pirater. Mais cela peut, malheureusement, très bien arriver.

Il peut alors être intéressant de partager avec votre entourage proche le même gestionnaire de mots de passe. Jusqu’à payer un abonnement pour utiliser la version “familiale” de 1Password. Mais même dans ce cas de figure, il arrive que vos proches rechignent à utiliser un tel outil, ou l’utilisent mal, par désintérêt ou parce que ce système leur apparaît trop complexe d’utilisation. C’est en fait assez courant, et même des experts en sécurité informatique s’y retrouvent confrontés. Dans Wired, Tom Alessi, ingénieur en systèmes d’information et expert en cybersécurité, explique par exemple qu’il n’a jamais réussi à “convertir” sa femme et ses ados à l’utilisation de MacPass, un gestionnaire de mots de passe gratuit et open-source, compatible avec KeePass pour macOS.

 

hacking 720 

 

Montrer la voie

Heureusement, il existe plusieurs techniques pour convaincre vos proches, sans les harceler. La première, c’est tout simplement de montrer la voie, et de donner envie aux autres de suivre vos pas. Tout en finesse. Par exemple, installez votre gestionnaire de mots de passe familial, utilisez-le, et quand votre enfant ou votre conjoint(e) viendra vous demander quels sont les identifiants du compte partagé Netflix, répondez lui simplement que la réponse se trouve dans Dashlane/1Password/Keepass/LastPass. À force, il finira probablement par s’habituer à cet outil, jusqu’à y stocker ses propres mots de passe.

 

« La meilleure façon de faire adhérer les membres de votre famille à un gestionnaire de mots de passe est de procéder par petits pas, en partageant de manière sécurisée les comptes les plus populaires, tels que les services de streaming ou les abonnements aux actualités. Ensuite, votre famille peut voir un intérêt immédiat à utiliser un gestionnaire de mots de passe (elle aura le bon mot de passe), et il est plus que probable qu’elle commencera à changer ses habitudes », confirme le PDG de Dashlane, J. D. Sherman.

 

 

Simplifiez leur la tâche

Plutôt que d’imposer à vos proches la tâche (peut-être fastidieuse à leurs yeux) de jongler avec les paramètres de configuration et d’enregistrer régulièrement leurs mots de passe modifiés, proposez-leur d’automatiser les choses, et d’occuper la fonction de “responsable” technique. Une sorte de DSI, mais à la maison, qui s’occupera de tout ce qui est « technique » (ou perçu comme tel). Votre entourage n’ayant à se soucier que d’une seule chose : retenir le mot de passe “maître”, qui lui permet de (re)lancer le logiciel, et donc d’enregistrer automatiquement tout nouveau mot de passe. C’est évidemment le même principe pour le mot de passe « maître » qui permet d’activer le trousseau iCloud ou le gestionnaire de mots de passe de Google Chrome.

  

 

Sensibilisez-les

Évidemment, le plus simple est encore de sensibiliser votre entourage, par exemple en leur expliquant tout ce que j’ai développé en début d’article. Prenez ainsi du temps pour leur expliquer les risques de vols d’identifiants, d’usurpation d’identité, de piratage… L’idée n’est pas de leur faire une peur bleue et de les traumatiser vis-à-vis du numérique, mais de simplement leur faire prendre conscience des risques que représentent des comptes mal sécurisés pour leur vie privée et leurs données personnelles.

Et si ça ne marche vraiment pas, la chroniqueuse tech Isidra Mencos, conseille carrément dans Wired, de ne pas hésiter à envisager de recourir à des incitations… financières. Non, il ne s’agit pas de soudoyer vos adolescents, mais de simplement recourir à la technique bien connue de l’éducation par la récompense.

« J’aimerais que mon fils utilise régulièrement le gestionnaire de mots de passe, alors je vais peut-être faire ce que j’ai fait dans le passé pour l’encourager à faire quelque chose de bien pour lui : lui offrir 20 dollars pour qu’il s’assoie avec moi pendant une heure et enregistre / modifie ses mots de passes. Si je suis prêt à débourser des dizaines de milliers de dollars pour son éducation, pourquoi ne dépenserais-je pas une toute petite somme pour l’aider à protéger ses informations les plus sensibles ? À mon avis, l’investissement en vaut la peine », note-t-elle.

A lire aussi :


Source link

168 5 minutes de lecture

Articles similaires

enceinte sony big

Sony HT-AX7 : la barre de son la plus atypique de l’année ?

6 juillet 2023
drone 4 juillet 2023 big

Ce spectacle de drones du 4 juillet au Texas a établi un

6 juillet 2023
20180420 mozilla firefox icon logo big

La nouvelle mise à jour de Firefox est la dernière pour

6 juillet 2023
samsung unpacked juillet 2023 big

Les prochains smartphones pliants de Samsung arrivent le 26

6 juillet 2023
Bouton retour en haut de la page