Nous avons la chance de vivre à une époque où tout est à notre portée : payer nos factures, faire nos courses et même rencontrer notre âme sœur en ligne 🥰. Nos comptes en ligne contiennent de nombreuses informations personnelles. Assure-toi de les protéger en suivant les conseils de sécurité proposés ici.
Un mot de passe pour chaque page
Je sais, je sais, je sais… Il peut te sembler impensable d'avoir un mot de passe différent pour chaque page web ou application mobile sur lesquelles tu as un compte ! Mais, savais-tu que c'est parce que les gens réutilisent leurs mots de passe que les personnes malveillantes peuvent avoir accès à leurs informations sensibles ? Pour éviter une multitude de problèmes, c'est la première règle à respecter.
Le générateur de mots de passe ainsi que le gestionnaire de mots de passe te seront très utiles pour y arriver !
Gestionnaire de mots de passe
Il peut être difficile de mémoriser des phrases ou des mots de passe que nous avons créés ou générés, surtout qu'il est préférable d'avoir un mot de passe pour chaque page qui en demande un.
C'est à ce moment que le gestionnaire de mots de passe intégré à notre navigateur (Chrome, Firefox, Edge, etc.) vient à notre rescousse !
Je pourrais t'expliquer de long en large le fonctionnement des gestionnaires de mots de passe, mais la vidéo de Google, à propos de son gestionnaire de mot de passe (Chrome), t'apprendra tout ce qu'il faut savoir. La vidéo est celle de Google France, mais ses caractéristiques et son fonctionnement au Québec (en français canadien) sont les mêmes.
Ce gestionnaire de mot de passe est très complet, puisqu'il te propose un nouveau mot de passe sécurisé, chaque fois qu'il t'est demandé d'en créer un. Ce mot de passe sera tout de suite enregistré dans le gestionnaire de mot de passe en autant que tu cliques sur le bouton oui dans la petite fenêtre qui te demande si tu veux le faire.
Le gestionnaire de mots de passe peut facilement être consulté en cliquant sur le symbole  ⋮ situé en haut, à droite dans ton navigateur sur ordinateur et en choisissant l'option Gestionnaire de mot de passe
Le mot de passe complexe
Le mot de passe complexe est constitué d'au moins 12 caractères, de préférence plus. De plus, certaines caractéristiques sont aussi importantes ! En plus des 12 caractères, le mot de passe complexe contient :
des lettres MAJUSCULES et minuscules,
à la fois des lettres et des chiffres,
des caractères spéciaux, à noter que pour certaines plateformes et sites, l'utilisation de caractère spéciaux est obligatoire ou interdite. Lis toujours soigneusement la note indiquant de quelle manière composer ton mot de passe.
des chiffres.
Exemple : 4;$5%REnjKa2
S'il est assez facile de créer un mot de passe à partir d'une phrase ou de mots existants, il peut être plus difficile de créer un mot de passe complexe, comprenant tous les éléments mentionnés ci-dessus.
Heureusement, la plupart des navigateurs comprennent un générateur de mots de passe aléatoire qui te propose un mot de passe sécurisé associé à la page web pour laquelle tu viens de créer un nouveau mot de passe.
Générateur de mot de passe aléatoire
Un générateur de mot de passe aléatoire est un programme informatique ou un outil intégré à un navigateur web (chrome, Firefox, Edge, Safari, etc.) qui crée une séquence aléatoire de caractères générant ainsi un mot de passe robuste.
Évidemment, ce type de mot de passe peut être très difficile à se rappeler et c'est là que le gestionnaire de mot de passe devient encore plus utile !
Phrase secrète, mot de passe et code NIP
Cette combinaison en 3 parties offre une sécurité très solide.
En plus de la création de mots de passe, certaines plateformes, soucieuses de la protection des renseignements de leurs usagers, offrent de paramétrer des réponses à des phrases secrètes qui peuvent être déjà prédéfinies ou parfois composées par l'utilisateur même. Il peut même arriver qu'un NIP (Numéro d'Identification Personnel) soit associé au compte. C'est le cas, notamment, des banques qui se servent de cette mesure de sécurité pour récupérer un compte, par exemple.
Pour les PC disposant du service Windows Hello, il est même possible de paramétrer votre ordinateur pour qu'un NIP soit demandé à chaque fois qu'un mot de passe est demandé sur Internet.
Authentification multifacteurs
L'activation de l'authentification multifacteurs ajoute un élément de sécurité supplémentaire pour protéger tes comptes, appareils et informations personnelles.
Il s'agit de 2 niveaux de protection pour tes comptes : un mot de passe, plus une autre méthode d'authentification : cocher une case sur un appareil mobile, recevoir un code de sécurité à ton numéro de téléphone mobile ou par courriel ou encore utiliser une appli d'authentification comme Google Authentificator (Android ou iPhone) ou Microsoft Authenficator (Android ou iPhone).
En plus d'offrir une double protection, cela te permet de recevoir des notifications si quelqu'un tente de se connecter à ton compte et de prendre rapidement les mesures nécessaires pour sécuriser ton compte, en modifiant le mot de passe.
Réseaux sociaux
Presque tout le monde utilise les médias sociaux de nos jours 😅 surtout qu'on peut les utiliser pour promouvoir notre entreprise.
Malheureusement, l'utilisation des réseaux sociaux peut aussi permettre à des personnes malveillantes de récolter des informations personnelles pour voler ton identité ou encore commettre des méfaits chez toi.
Les risques que tu cours :
Hameçonnage : L'hameçonnage est une tentative d'une tierce partie de solliciter de l'information confidentielle appartenant à un individu, un groupe ou une organisation en imitant ou démystifiant une marque commerciale connue aux fins de gains financiers.
Les messages d’hameçonnage sont conçus pour t'amener à révéler tes renseignements personnels en prétendant qu’ils proviennent d’une source digne de confiance.
Les messages peuvent provenir de personnes qui prétendent être votre ami, une entreprise légitime ou simplement un étranger sympathique.
Ne partage jamais de renseignements confidentiels et ne clique jamais sur un lien qui te semble suspect, même s’il t'est envoyé par un ami.
Piratage psychologique : Le piratage psychologique consiste à obtenir des renseignements confidentiels d’une personne par la tromperie.
Lorsqu’il communique avec toi par courriel ou par téléphone, le fraudeur traitera d’abord de choses que tu as toi-même publiées sur les réseaux sociaux, comme l’endroit où tu travailles, ta ville, de façon à te faire croire que sa demande est légitime. Il tentera alors de t'amener à lui dévoiler des renseignements personnels.
Le piratage psychologique est un type d’hameçonnage difficile à dépister, parce que la personne de l'autre côté de l'écran est amicale et que ses questions paraissent logiques au fil de la conversation.
Vol d'identité et confidentialité : On trouve beaucoup de renseignements personnels dans les comptes de et les publications sur les réseaux sociaux. Nom réel, adresse, numéro de téléphone, courriel, anniversaire… On y trouve, en plus, les noms des amis et des membres de la famille, comment nous passons nos vacances, notre allégeance politique ou même notre situation amoureuse.
Tous ces renseignements facilitent la vie à ceux qui veulent usurper ton identité.
Maliciel : Un maliciel est un logiciel malveillant conçu pour infiltrer ton appareil.
Les maliciels circulent sur les réseaux sociaux sous forme de liens avec des titres accrocheurs.
Une fois qu’un maliciel s’est infiltré dans ton appareil, il peut envoyer des messages à tes amis, s’emparer de tes renseignements personnels ou endommager ton appareil.
Alors, prudence, lorsque tu es tentée de cliquer sur un lien dans les réseaux sociaux.
Si tu as cliqué sur un lien suspect, empresse-toi de modifier le mot de passe du compte de la plateforme utilisée et, si le lien a été partagé par Messenger, modifie aussi les mots de passe d'Instagram et WhatsApp si tu possèdes des comptes sur ces plateformes, puisqu'elles appartiennent toutes à Meta.