[Synthèse] Sécurité et internet : Les mots de passe et les données personnelles

« La plus grosse faille de sécurité en informatique, elle est assise sur la chaise devant le clavier… »

Atelier « Sécurité et Internet » 10/2018

Aujourd’hui, quel que soit le support que nous utilisons (ordinateur, tablette, téléphone) la question des mots de passe est omni présente.
Il en va de même pour les données personnelles que nous laissons à chaque fournisseur de service web chez qui nous créons des comptes.

Voici donc quelques ressources pour vous aider comprendre et à adopter, autant que possible, de bonnes pratiques en ce domaine.

À propos des mots de passe

Une infographie de synthèse par la CNIL : Les mots de passe n’ont plus de secret pour vous !

La version originale de l’infographie est disponible ici sur le site de la CNIL.

Ressources complémentaires :

Fiches du kit de sensibilisation cybermalveillance.gouv.fr

Vous avez dit bon mot de passe ?

En l’état des choses, on considère comme solide un mot de passe qui contient :

  • 12 caractères minimum
  • des lettres majuscules et minuscules
  • des chiffres
  • des caractères spéciaux

Pour vous aider dans cette tâche : « Phrase2Passe « , le générateur de mot de passe de la CNIL
Cet outil vous sera toujours utile, mais on trouve régulièrement des formulaires d’enregistrement qui nous imposent certaines règles ou caractères.

A savoir :

Aujourd’hui la création des mots de passe s’appuie sur deux méthodes en partant de phrases :

  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ;
  • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.

Pour les curieux et les geeks

Par la CNIL  : Authentification par mot de passe : les mesures de sécurité élémentaires

Par l’ANSSI (Agence Nationale des Systèmes d’Information) : Sécurité des mots de passe et Calculer la « force » d’un mot de passe

Par d’InfoRisque.info : Testez la complexité d’un mot de passe 

Gestion des mots de passe par le navigateur Mozilla Firefox  :
Retenir, supprimer et changer les mots de passe enregistrés dans Firefox
Utiliser un mot de passe principal pour protéger les identifiants et mots de passe enregistrés

A propos de vos données personnelles

Une infographie de la CNIL (dessins de Martin Vidberg) :  Les 10 précautions élémentaires pour protéger sa vie privée en ligne

La version originale de l’infographie est disponible sur le site de la CNIL depuis la rubrique « Maitriser mes données« 

Ressources complémentaires

Les droits pour maîtriser vos données personnelles ! : Dossier de la CNIL

La RGPD (Règlement général de protection des données personnelles) pour les nuls : Infographie en ligne Ubergizmo.com

A savoir :
Après quatre ans de débats, le Règlement général de protection des données personnelles (RGPD) est entré en application le 25 mai dans l’ensemble des pays de l’Union Européenne et va largement renforcer nos droits (à nous, internautes) sur l’utilisation de nos données personnelles.

Sur la gestion des risques

Une ressource riche et actualisée du Crédit Lyonnais : Le Guide sécurité Internet

Fiches du kit de sensibilisation cybermalveillance.gouv.fr

Aller plus loin avec les fiches techniques  Phishing et Sécurité appareils mobiles

Mes traces sur internet

Comprendre comment ça marche avec la CNIL : Cookies, historiques, moteurs de recherche,…

Mes traces sur le Net : Un recueil de ressources pédagogiques sur le sujet

Le coin des curieux et des geeks

Le pistage publicitaire sur Internet et un choix d’outils pour vous en protéger :  Communauté Mozilla

Pour le navigateur Firefox
Utiliser les onglets contextuels ou Containers
Mode d’emploi du module complémentaire Multi-Account Containers

A savoir :
Les onglets contextuels ou Containers sont une fonctionnalité de Firefox de Mozilla. Elle permet d’isoler les sites par groupe au sein d’une même session de navigation. Ainsi, les sites ne peuvent partager des informations issues du pistage qu’à l’intérieur d’un même contexte, ce qui permet d’ouvrir autant de comptes différents d’un même site, par exemple plusieurs pseudos de réseau social ou des adresses de courriel différentes dans votre webmail préféré, en parallèle et ce même si le site ne le permet pas par défaut.

________________________________________

Autres sources d’information utilisées

Journée de la protection des données Janvier 2017 (CNIL)

RGPD : Infographie interactive de la Commission Européenne (CIL-CNRS)

1er février, « journée du changement du mot de passe »: mode d’emploi (RTBF)

Mois européen de la cybersécurité 2018 – du 1° au 31 octobre (ANSSI)

Les vidéos de la Plateforme CyberMalveillance (Dailymotion)

 

Aller au contenu principal
%d blogueurs aiment cette page :