Vous avez l’habitude de fermer la porte derrière vous lorsque vous quittez votre maison ou votre appartement ? Faites de même avec vos dispositifs et accès en ligne et protégez-les contre les risques d’effraction.
Principaux conseils à suivre :
- Protégez votre ordinateur et vos dispositifs mobiles (smartphones, tablettes, etc.) contre tout accès non autorisé et verrouillez l’écran lorsque vous n’êtes plus actif sur l’appareil.
- Utilisez des mots de passe forts (minimum 12 caractères, dont des chiffres, des majuscules, des minuscules et des caractères spéciaux).
- N’employez pas partout le même mot de passe. Au contraire, il convient d’en trouver un différent pour chaque compte.
- Activez si possible une méthode d’authentification dite forte, c’est-à-dire à deux facteurs (2FA).
Sécurisez vos dispositifs contre les accès non autorisés
Protégez l’accès de tous vos dispositifs. N’oublions pas que le risque de perte ou de vol est bien plus élevé pour les notebooks, les tablettes et les smartphones que pour les ordinateurs fixes.
Assurez-vous donc, et en particulier pour vos dispositifs mobiles, que le verrouillage automatique de l’écran est activé (code d’accès, mot de passe, empreinte digitale ou reconnaissance faciale.
Il convient par ailleurs de chiffrer les données de votre appareil mobile, et en particulier les supports de stockage auxiliaires comme les disques durs externes ou les clés USB, afin d’empêcher quiconque d’accéder à vos données et à vos applications par l’intermédiaire de systèmes étrangers.
Verrouillage d’écran jusqu’à l’iPhone 9 : dans Réglages/Touch ID et code, vous avez la possibilité de protéger votre appareil avec un code d’accès, un mot de passe ou une empreinte digitale.
Verrouillage d’écran jusqu’à l’iPhone 10 : sous Réglages/Face ID et code, vous pouvez configurer la reconnaissance faciale.
Sur l’iPhone et l’iPad, les données sont automatiquement chiffrées.
Un mot de passe sécurisé
Les mots de passe restent aujourd’hui encore la forme la plus courante et la plus utilisée de protéger l’accès à des données électroniques sensibles et privées. A ce sujet, quelques règles simples suffisent pour éviter les problèmes.
Les 6 règles pour créer un mot de passe fort...
- minimum 12 caractères
- des chiffres, des lettres majuscules et minuscules ainsi que des caractères spéciaux
- pas de combinaisons en séquences ni de lettres voisines sur le clavier comme « asdfgh » ou « 45678 »
- pas de mots appartenant à aucune langue connue; le mot de passe ne doit avoir aucune signification et ne figurer dans aucun dictionnaire
- utilisez un mot de passe différent partout
- ne stockez pas votre mot de passe s'il n'est pas sécurisé par cryptage
Choisir un mot de passe sûr n'a rien de compliqué. Voici quelques conseils simples pour choisir un mot de passe sûr et facile à retenir :
- Choisissez une phrase facile à mémoriser et élaborez votre mot de passe en prenant la première lettre de chaque mot et en incluant la ponctuation et les chiffres :
« Ma fille Tamara Meier fête son anniversaire le 19 janvier ! » - Vous obtenez alors une chaîne de caractères apparemment arbitraire mais facile à mémoriser :
« MfTMfsal19j! »
Gestionnaire de mots de passe
Un gestionnaire de mots de passe permet d’enregistrer tous vos mots de passe sous une forme chiffrée, ne vous laissant plus qu'un mot de passe unique à mémoriser.
Pour les dispositifs sous Windows, nous vous conseillons les gestionnaires de mots de passe suivants, certains étant disponibles gratuitement :
Vous trouverez de plus amples informations ainsi qu'un comparatif détaillé des gestionnaires de mots de passe courants dans la fiche « Fact Sheet Password Manager » du préposé à la protection des données du canton de Zurich.
La méthode d’authentification à deux facteurs (2FA)
En plus de la protection offerte par un mot de passe fort, la méthode d’authentification à deux facteurs permet de renforcer la sécurité de vos comptes en ligne. Ainsi, pour vous connecter à un compte, vous devrez saisir, en plus du premier élément de sécurité (généralement un mot de passe), un deuxième élément de sécurité indépendant. Il peut s’agir par exemple d'un code numérique envoyé sur votre téléphone mobile ou généré directement par ce dernier.
Aujourd'hui, la méthode d’authentification à deux facteurs n’est plus l’apanage des instituts financiers dans la mesure où elle est proposée par de plus en plus de services en ligne (p. ex. Google, Facebook). Activez l’authentification 2FA pour une sécurité renforcée. Vous trouverez ici une description des différentes méthodes utilisées par les instituts financiers.
Votre compte en ligne a été piraté ?
Contrôlez si le mot de passe d'un de vos comptes en ligne a été piraté :
Vous pourrez savoir si vos identifiants de connexion ont été compromis ou publiés dans le cadre d'une fuite de données. La page consulte la base de données de la plateforme https://haveibeenpwned.com et présente les résultats en français. Veillez à ne saisir que vos noms d'utilisateur ou votre adresse mail et jamais le mot de passe correspondant !
