Securiser son environnement digital
Nous sommes à l'ère du tout digital ou presque. Pour les passionnés comme moi, c’est un très bonne chose. Je crois que bien utilisés, les outils digitaux représentent un vrai tremplin vers “l’homme augmenté”. Cependant, mal maitrisée, l’utilisation de ces outils peut vite devenir un cauchemard. Dans cet article, je vais vous donner quelques principes que j’applique pour sécuriser mon environnement digital.
Faire des sauvegardes
La première chose à mettre en place dans son environnement digital est un système de sauvegardes quelconque. Beaucoup ont tout perdu suite au virus “Wanna cry” qui a sévi en 2017. S’ils avaient eu une sauvegarde de leurs données, ils auraient sans doute pu reprendre le travail très rapidement.
Pour ma part, je préfère utiliser des système automatiques plutôt que manuels. Tout d’abord, il n’est pas nécessaire d’y penser et il n’y a donc aucun risque de l’oublier. Ensuite, avec un système automatique, les sauvegardes sont effectuées en temps réel (au lieu d’une fois par semaine sur un disque externe). En cela, les systèmes automatiques sont aujourd’hui plus fiables. Un disque externe peut tomber en panne ou se perdre.
Voici les 2 solutions que je recommande :
- Dropbox : c’est la solution que j’utilise depuis 10 ans. Non seulement tout est synchronisé en temps réel et accessible depuis n’importe où, mais je peux restaurer une ancienne version d’un fichier si j’ai sauvegardé trop rapidement.
- Google drive : L’avantage de Google drive, c’est qu’il propose des solutions collaboratives comme google docs.
Sécuriser ses comptes
Il est très important de sécuriser tous ses comptes accessibles depuis internet. On entend souvent qu’un service n’est pas fiable à cause d’un bad buzz d’une célébrité qui se fait pirater. Bien souvent, ces cas ne sont pas liés à un défaut de sécurité du service mais bien de la personne elle même qui n’a pas vérouillé correctement son compte. Voilà comment faire pour rendre vos comptes (presque) inviolables :
Utiliser des mots de passe complexes
Fini les mots de passe simples où on met la marque de sa voiture préféré et qu’on pense que cela est sécurisé en ajoutant le numéro de son département. Tout d’abord, plus un mot de passe est court plus il est facile à “cracker” pour un robot qui a la capacité d’en tester des centaines de milliers par seconde. Ensuite, plus il est aléatoire, moins il sera facile à trouver. Voici le conseil : utiliser des mots de passe de plus de 12 caractères comportant des lettre minuscules, majuscules, des chiffres et des caractères spéciaux.
Utiliser un mot de passe différent par service
Presque tout le monde utilise le même mot de passe pour tous les services. Le problème : si un seul de ces services est compromis, le hacker aura accès à votre boite email, votre système de sauvegarde et à toute votre vie digitale. Le plus simple est d’utiliser un gestionnaire de mot de passe qui va retenir tout vos mots de passe à votre place. Pour ma part, j’utilise dashlane depuis déjà un an et cela me permet de générer un mot de passe par service, sans avoir à les retenir.
Activer la double authentification
De plus en plus de services proposent la double authentification. Cela se matérialise souvent par un code envoyé par SMS pour confirmer la connexion. Il existe d’autres méthodes de double authentification (comme par passer par une application de code à usage unique, ou par une clé usb FIDO). Le simple fait d’ajouter une double authentification est une très grande sécurité en soit. Même si une personne mal intentionnée arrive à mettre la main sur votre mot de passe, il lui faudra également accéder physiquement à votre téléphone pour pouvoir dévérouiller votre compte.
Sécuriser sa connexion en déplacement
Pour les personnes comme moi qui se déplacent beaucoup et travaillent de divers endroits, il est très important de sécuriser sa connexion dès que vous vous connectez sur un wifi dont vous n’êtes pas le propriétaire.
Il faut bien savoir qu’Internet en soit n’est pas sécurisé. Le protocole https (qui est d’ailleurs devenu obligatoire avec la RGPD) sécurise la connexion à un site. Mais bon nombre de sites ou de services ne l’utilisent pas encore. C’est à dire que toutes vos données, mots de passe, requêtes… **circulent en clair **sur le réseau local. Autrement dit, n’importe quel personne connectée au même wifi que vous, peut simplement avec quelques connaissances lire l’intégralité des données qui circulent entre votre ordinateur et internet.
Pour parrer à cela, j’utilise un VPN. Un VPN est un serveur auquel on se connecte via un canal chiffré. C’est le serveur ensuite qui sert de relai entre vous et Internet.
En ce qui me concerne, j’utilise nordVPN qui est un service simple à utiliser pour sécuriser ma connexion et pouvoir me connecter sur n’importe quel wifi sans me poser de question.
J’ai échaffaudé toutes ces méthodes de sécurisation au cours des 10 dernières années et jusqu’à présent je n’ai jamais été piraté. La sécurité absolue est impossible. Seulement, réussir à pirater mes comptes ne serait pas rentable. Cela demanderait un tel effort en coût, en énergie et en temps que le bénéfice récupéré par le pirtate serait perdu. C’est en cela qu’on considère qu’un environnement est sécurisé.