Les risques sont tout aussi réels pour le commun des mortels, même si les enjeux ne sont pas aussi élevés. Si vos comptes ne sont pas correctement protégés, votre carte de crédit peut être compromise ou vos messages privés et vos photos volés et partagés par tous. Déterminer si vos comptes ont été piratés est un processus long et potentiellement frustrant. Il est préférable de prendre des mesures pour limiter les risques de piratage dès le départ. Voici ce que vous pouvez faire pour la protection de vos comptes.
Utilisez l’authentification multifactorielle
La chose la plus efficace que vous puissiez faire pour protéger vos comptes en ligne est sans doute d’activer l’authentification multifactorielle, ou à deux facteurs, pour le plus grand nombre possible de vos comptes. Cette méthode utilise un élément d’information secondaire – souvent un code généré par une application ou envoyé par SMS – en plus du mot de passe.
Cet élément d’information secondaire permet de prouver que c’est bien vous qui essayez de vous connecter, car les codes sont souvent accessibles sur votre téléphone. Même si votre mot de passe est facile à deviner (nous y reviendrons bientôt), un pirate a peu de chances d’accéder à un compte pour lequel l’authentification multifactorielle est activée, à moins d’avoir votre téléphone.
Toutes les formes d’authentification multifactorielle ne sont cependant pas égales. Les applications générant des codes sont considérées comme plus sûres que l’obtention de codes par SMS. En outre, les clés de sécurité physiques constituent une couche de protection encore plus solide.
Tout crypter
La protection de vos communications n’a jamais été aussi facile. Depuis une demi-décennie, les entreprises qui traitent nos données personnelles – y compris les messages que nous envoyons et les fichiers que nous téléchargeons sur le cloud – ont compris que le cryptage pouvait les aider, ainsi que leurs clients. L’utilisation de services cryptés signifie que ce que vous envoyez est mieux protégé contre la surveillance et ne sera pas accessible si votre appareil est perdu ou volé.
Il existe deux principaux services de messagerie cryptée de bout en bout, Signal et WhatsApp. Les messages (y compris les photos et les vidéos), les appels vocaux et les appels vidéo sont cryptés par défaut dans les deux applications. Les deux applications vous permettent également d’utiliser des messages disparus, qui suppriment ce que vous avez envoyé après un laps de temps déterminé. Cette pratique peut contribuer à préserver la confidentialité de vos discussions, même vis-à-vis de ceux qui ont accès à vos appareils.
Au-delà de vos messages, le cryptage des fichiers sur vos appareils peut contribuer à réduire les risques de compromission de vos données en cas de piratage ou de perte de vos appareils. iPhone et iOS chiffrent tous deux votre disque dur par défaut. Veillez simplement à utiliser un mot de passe ou un code PIN difficile à deviner pour vos appareils. Un peu plus d’efforts sont nécessaires pour chiffrer le disque dur de votre ordinateur portable ou de votre ordinateur de bureau. Activez FileVault d’Apple pour crypter votre disque de démarrage. Sous Windows, vous pouvez activer le cryptage dans les menus Paramètres. L’utilisation d’un vpn peut aussi être un bon moyen pour booster la confidentialité de votre navigation. Vous pouvez même en utiliser des à prix réduit avec un code promo de Surfshark par exemple.
Obtenez un gestionnaire de mots de passe
Parlons des mots de passe. Nous sommes en 2021. Vous ne devriez pas utiliser “mot de passe” ou “12345” pour aucun de vos mots de passe, même s’il s’agit d’un compte provisoire.
Tous les mots de passe que vous utilisez pour vos comptes en ligne doivent être difficile à deviner et uniques. Cela signifie qu’ils doivent être longs, comporter plusieurs types de caractères et ne pas être utilisés sur plusieurs sites Web. Votre mot de passe Twitter ne doit pas être le même que celui de votre banque en ligne ; votre réseau Wi-Fi domestique ne doit pas utiliser les mêmes informations d’identification que votre compte Amazon.
Le meilleur moyen d’y parvenir est d’utiliser un gestionnaire de mots de passe. Les gestionnaires de mots de passe créent des mots de passe difficile à deviner pour vous et les stockent en toute sécurité. Si le fait qu’ils puissent vous empêcher d’être piraté ne suffit pas à vous faire envisager d’en utiliser un, un gestionnaire de mots de passe signifie également que vous n’aurez plus jamais à lutter pour vous souvenir d’un mot de passe oublié.
