Les photos des célébrités piratées, comment minimiser les risques

Publié le 02 septembre 2014 par Benoit Descary @bdescary

Vous avez certainement entendu parler de cette centaine de célébrités qui se sont fait pirater leurs comptes (iCloud?). Ce type d’événement qui peut arriver à n’importe qui met en lumière l’importance de mieux sécuriser les espaces Web où se retrouvent nos documents et photos.

Cette histoire concerne des photos, mais aujourd’hui, le stockage Web va bien au-delà de ce type de fichiers. Plusieurs personnes déposent sur des services de stockage Web des documents sensibles comme des déclarations d’impôts, factures, documents de comptabilité ou encore des manuscrits.

Le risque 0 n’existe pas sur le Web, cependant, il y a quelques moyens relativement simples à mettre en place qui vous aideront à mieux sécuriser vos comptes. En revanche, il est évident que la mise en place d’une politique de sécurité rend plus rigide et complexifie l’accès aux services Web et mobile.

Ce que vous devez éviter de faire:

  • Mot de passe identique ou similaire sur plusieurs comptes de service Web.
  • Mot de passe facile à déchiffrer. Par exemple, 123456, bonjour.
  • Une liste de mots de passe sur une feuille de calcul qui est hébergée sur un service Web plus ou moins bien sécurisé.
  • Ne répondez (cliquez) jamais à un courriel qui vous mentionne que votre compte arrive à expiration. Rendez-vous plutôt vous même sur votre compte et vérifiez l’information.

 Ce que vous devriez faire:

  • Utiliser des mots de passe différents sur tous les services Web que vous utilisez.
  • Modifiez vos mots de passe au moins une fois par année.
  • Utilisez des mots de passe complexes. Par exemple, un mot de passe contenant au moins 12 caractères qui incluent une lettre majuscule, un symbole et un nombre.
  • Utilisez un gestionnaire de mots de passe comme LastPass, keePass ou 1Password.
  • Activez la double authentification (vérification en deux étapes).

N’enregistrez pas vos mots de passe sur le navigateur d’un ordinateur public. Et surtout, fermez votre session quand vous avez terminé. Aussi, sur les sites d’hébergement de photos et de documents, assurez-vous que vos paramètres de partage correspondent à ce que vous désirez.

En plus de l’utilisation d’un mot de passe complexe, la double authentification vous aidera à augmenter le niveau de sécurité de votre compte. Lorsque vous utilisez la double authentification, aussi appelée vérification en deux étapes, vous devez saisir votre mot de passe ainsi qu’un code de 4 ou 6 chiffres qui vous est transmis par SMS (texto) ou via une application comme Google Authenticator ou Authy.

Ces codes qui sont valides uniquement une seule fois sont en fait un deuxième mot de passe qui est nécessaire pour accéder à un compte d’un service Web ou mobile. La plupart des grands services Web comme Facebook, Google, Twitter, Apple, Dropbox et Linkedin offrent l’authentification en deux étapes. Il n’en tient donc qu’à vous d’utiliser cette couche de sécurité supplémentaire.
Image sécurité via shutterstock
Benoit Descary

Google+

Benoit Descary