Sécurisation des comptes,
VPN et chiffrement des emails
Génération et stockage de mots de passe forts, chiffrement, signature.
Sécurisation des comptes
Cette prestation commence par une réunion qui a pour but de faire l'état des lieux, c'est-à-dire :
⟴ Lister les solutions déjà adoptées par l'utilisateur face à la problématique de la génération et du stockage de ses mots de passe.
⟴ Établir la liste des sites et/ou des accès qui sont importants. Par exemple Google/Gmail, Facebook, Amazon, banques, etc.
⟴ Dresser l'état de la sécurité sur les matériels (mises à jour effectuées, antivirus activés, détection des logiciels malveillants).
⟴ Écouter les desiderata de l'utilisateur en termes de niveau de sécurité et de contraintes (pas de smartphone, pas d'accès internet, sécurité plus forte, etc.).
Cette première étape est facturée et donne lieu à un compte-rendu.
Par la suite, les étapes suivantes s’enchaînent ou se font en parallèle (cliquez pour voir les étapes)
⟴ Vérifier que les ordinateurs ne contiennent pas de virus ou de logiciels malveillants (dans le système ou dans le navigateur)..
⟴ Vérifier si les adresses emails sont liées à des comptes piratés dans le passé (par exemple : Yahoo mail, LinkedIn, etc.).
⟴ Mettre en place un coffre-fort qui stockera vos phrases/mots de passe, avec les sites ou comptes associés
⟴ passage en mode double authentification pour les ressources critiques, comme par exemple votre compte Facebook ou Google. En mode "2FA" (authentification à deux facteurs) il faut connaitre le mot de passe et remplir un code spécifique valable peu de temps. Ainsi, même si on vous vole votre mot de passe, le pirate ne peut pas se connecter à votre compte car il n'a pas le code. Évidemment, il est possible d'avoir des codes de secours au cas où il vous serait impossible de recevoir le code par les voies normales.
⟴ Paramétrer le générateur de mots de passe
⟴ Installer le greffon (plugin) dans vos navigateurs pour remplir les formulaires automatiquement à la connexion sur les sites visités
⟴ Installer l'application sur votre smartphone
⟴ Opérer un partage familial de certaines données contenues dans le coffre, le cas échéant
⟴ Installer un anti enregistreur de frappe, interdisant la capture de ce qui est tapé au clavier par un éventuel virus qui se serait installé sur votre ordinateur (option).
Regardez notre présentation d'introduction à la securité des mots de passe
Réseau Privé Virtuel (VPN)
Quand vous utilisez votre connexion internet, l'adresse internet (adresse IP) est celle de votre box/routeur ou 4/5G si vous utilisez votre smartphone. Cette adresse est plus ou moins fixe, mais en tout cas elle appartient à votre fournisseur d'accès, et elle est géolocalisée. En utilisant cette information, de nombreux sites vous interdisent l'accès à leur services. C'est par exemple le cas si vous essayez de regarder CNN (accédez à https://edition.cnn.com/videos/cnn pour vérifier). Avec un VPN, il suffit de se connecter avec une IP nord américaine pour que cela fonctionne. La liaison est chiffrée de bout en bout : votre conversation ne peut être écoutée.
Ils sont un élément important de sécurité si vous voyagez, car il ne faut jamais faire confiance à un WiFi que vous ne gérez pas vous même, par exemple celui de votre hôtel.
Les abonnements VPN sont peu coûteux, et fonctionnent sur le navigateur, sur PC ou MAC et sur smartphone.
Suivez ce lien pour en savoir plus sur l'offre NordVPN.
Le fait que votre adresse IP vue par les sites auxquels vous accédez ne soit pas la votre ne vous autorise pas à commettre des actes illégaux (comme par exemple poster des insultes sur un réseau social) !
Chiffrement et signature des emails
Les plateformes de messagerie comme Gmail/Yahoo! etc. chiffrent uniquement la communication entre votre navigateur (ou application sur smartphone) et leurs serveurs, mais pas vos messages ni les pièces jointes stockées dans leur nuage (cloud). La seule messagerie qui offre cette sécurité est Proton Mail, hébergé en Suisse, et développé par le CERN. Mais hélas leur solution n'est pas universelle : seuls les emails entre comptes Prontonmail restent chiffrés.
Il existe une solution universelle, gratuite, open-source (comme l'est Protonmail) basée sur une infrastructures à clefs publiques, similaire à celle que votre navigateur utilise pour accéder aux sites sécurisés HTTPS, et qui fonctionne avec de très nombreuses messageries type Gmail,
Grâce à son intégration dans votre navigateur vous pouvez recevoir et envoyer des emails chiffrés très simplement, sans avoir à négocier de mot de passe à l'avance avec votre interlocuteur. Il est nécessaire que votre interlocuteur ait une configuration qui lui permette de recevoir des courriels chiffrés bien sûr.
Le système garanti :
la confidentialité : seul le destinataire (ou le possesseur) d'un message peut en avoir une vision intelligible ;
l'authentification : l'identité de l'expéditeur ;
l'intégrité : signale si un message a été altéré, accidentellement ou intentionnellement ;
la non-répudiation : l'auteur d'un message ne peut le renier, c'est-à-dire prétendre ne pas en être l'auteur.
Les logiciels sont gratuits.
Vous préférez continuer à utiliser votre messagerie Gmail, Yahoo ou Hotmail mais vous voulez chiffrer votre correspondances avec certains autres personnes ? Nous avons aussi une solution adaptée, open-source et gratuite, ne payez que votre formation !
Cela vous intéresse ?
Coûts des outils proposés
Le module de gestion des mots de passe est gratuit dans sa version de base. Il fonctionne sur toutes les plateformes, PC, Mac, smartphones. Deux restrictions s'appliquent au modèle gratuit :
Espace de stockage limité à quelques centaines d'octets par enregistrement (site/mot de passe).
Pas de partage familial
La version de base est tout-à-fait suffisante pour tester la solution et l'approuver. Ainsi, dans le pire des cas, vous ne perdez pas d'argent.
En mode payant, les tarifs sont les suivants :
Mode premium : 10€ par an
Mode partage familial : 1€ par mois, 12€ par an.
Vous constaterez que c'est tout-à-fait abordable !
Le logiciel est open source : il est audité librement par toute la communauté d'informaticiens qui peuvent analyser le programme et détecter les failles s'il y en a, contrairement à une solution propriétaire dans laquelle il faut faire confiance aveuglément à son éditeur et dont vous n'avez pas de preuve qu'elle n’envoie pas vos données quelque part sans vous le dire.
Les outils nécessaires pour le mode 2FA sont normalement gratuits (application sur smartphone). Il est possible d'utiliser une clef USB, dont le coût peut varier entre 15 (clef simple) et 50€ (clef avec NFC, pour utilisation sans contact avec un smartphone).
Si vous voulez d'autres niveaux de sécurité, comme par exemple l'installation de votre propre serveur de stockage, le tarif est plus élevé.
Les logiciels de détection des virus et logiciels malveillants sont aussi gratuits (mode payant possible mais pas nécessaire).