
Mon hygiène numérique, partie 2 — en pratique
Mon hygiène numérique, partie 2 — en pratique
C’est bien beau, les principes, mais en pratique ?
Dans un précédent article, j’exposais récemment mon hygiène numérique, ses principes et la façon dont je les mets en œuvre. Mais malgré quelques exemples, je restais assez théorique, et plusieurs personnes m’ont demandé de préciser un peu, voire m’ont carrément déclaré : «je ne comprends pas comment tu fais ça en pratique».
Alors je me suis dit qu’un complément s’imposait.
Je me réfèrerai à cet article fondateur, mais nous allons discuter ici des choix qui s’offrent à nous (et donc à vous) et de la façon dont je vous conseille de les aborder. Il y a sept questions qui, je pense, méritent d’être un peu approfondies. Pour chacune d’elles, je vous donnerai des exemples de fournisseurs, de services, ou de matériels qui peuvent répondre aux principes que j’énonce dans le premier article, avec des options gratuites et des options payantes. Il est évident, mais il est utile de le rappeler : les liens de cet article ne sont pas sponsorisés, je ne gagne donc rien à ce que vous les suiviez.
Embarquez donc avec moi dans ce voyage vers une hygiène numérique assez simple, mais efficace !
Cloud privé ou Cloud tiers ?
Si c’est la première question que je vais poser, c’est parce que le principe du cloud est devenu en quelques années une fondation de nos vies numériques. Tout est synchronisé, tout est disponible partout, sur notre smartphone, comme notre ordinateur, et nous voulons avoir accès à chaque fichier depuis l’un ou l’autre de ces appareils, voire depuis d’autres encore si, par exemple nous perdions les premiers.
Mettons de côté le coût environnemental de cette habitude, et retournons-nous juste quelques 15 années en arrière… cela n’existait pas vraiment autrement que pour nos mails, et encore… et nous savions nous en passer.
Mais admettons que cela soit indispensable.
Dans le premier article de cette série, j’énonce comme principe premier de toujours s’assurer de posséder nos propres données. Et je vous parle de construire un cloud privé, à travers ce que l’on appelle un NAS
, ou Network Attached Storage. En français, cela s’appelle un Stockage Attaché au Réseau.
Ça a l’air mystérieux, mais c’est en fait tout simple.
Un NAS
n’est rien de plus qu’un disque dur branché sur internet, et contrôlé par un mini-ordinateur constamment allumé.
C’est en réalité la cellule fondamentale des centres de données (les fameux datacenters dont vous entendez souvent parler dans les médias), qui sont eux constitués de millions de disques durs branchés sur internet via des contrôleurs beaucoup plus perfectionnés. Retenez donc cela : un disque dur branché sur internet est la seule chose dont vous avez besoin pour vous créer un cloud privé.
Mais, bien sûr, cela n’est pas gratuit. Plus encore, le coût d’un NAS
est de quelques centaines d’euros, mais il faut y rajouter les disques durs à mettre à l’intérieur (car oui, au départ, quand on vous le vend, un NAS
, ce n’est qu’une boîte vide avec beaucoup d’électronique, mais il faut y rajouter vous-mêmes les disques durs suivant la capacité que vous désirez). Et puis cela demande quelques compétences techniques pour apprendre à paramétrer ce cloud privé.
Donc, on peut parfois se demander s’il ne vaut mieux pas rester sur un cloud classique, mais bien sécurisé. En sachant qu’il ne le sera pas autant que si vous aviez vos propres données chez vous et qu’elles étaient cryptées, et avec une redondance, c’est-à-dire des sauvegardes. Rappelez-vous la Règle des Trois : 3 sauvegardes différentes, sur 2 formats différents au moins, dont au moins 1 est faite à un autre endroit que vos données premières (hors de chez vous, donc).
Voici les avantages et inconvénients des deux options, et quelques exemples de fournisseurs qui cochent tous les principes d’une bonne hygiène numérique.
Le NAS
Avantages :
- Chez vous donc maîtrise totale des données et de leur utilisation. Personne ne pourra y accéder sans votre permission, si vous respectez les principes de sécurité recommandés.
- Partage possible avec vos amis, votre famille, etc. Il suffit pour cela que vous créiez un compte avec des droits d’accès à chaque membre de votre «groupe d’utilisation».
- Vous décidez du quota de synchronisation et de la taille de votre cloud, de 1 To (un téra-octet) à… plusieurs dizaines de To, car vous choisissez le nombre et la capacité de stockage des disques durs que vous y installez. Le coût est donc bien moindre, proportionnellement, aux offres commerciales de clouds tiers, si vous voulez vous constituer une très grande capacité.
- Vous y stockez ce que vous voulez : photos, vidéos, textes,
PDF
… et le partagez avec qui vous voulez, comme un cloud classique.
Inconvénients :
- Chez vous, donc vous êtes responsable de vos données, et ne pourrez pas les récupérer si vous n’avez pas fait de sauvegarde dans les règles de l’art (la Règle des Trois).
- Demande quelques compétences techniques, assez simples à apprendre, mais qui peuvent paraître absconses à beaucoup de gens. Si les mots droits d’accès, redirections de ports, firewall vous font peur, ce n’est peut-être pas la meilleure solution pour vous.
- Demande un investissement de départ conséquent : 200 à 600 € pour le
NAS
lui-même, plus le prix des disques durs à mettre à l’intérieur. CertainsNAS
n’embarquent qu’un seul disque, et cela peut être suffisant, même si vous ne pourrez pas bénéficier d’un effet secondaire très intéressant d’en posséder au moins deux : la redondance des données avec un système RAID. Si cela vous intéresse, suivez le lien qui vous explique en gros de quoi il s’agit — en résumé, si un des deux disques tombe en panne, vous pouvez reconstruire les données qu’il contenait à partir du deuxième…
Car oui, les disques durs, ça tombe en panne (ça m’est arrivé une fois sur l’un de mes quatre disques depuis que j’ai mon propre NAS
) et donc vous pouvez perdre vos données si vous n’avez pas de système de sauvegarde ou de redondance.
Recommandations :
- Synology. J’ai moi-même un
NAS
de cette marque. La prise en main est simple et vous pouvez être guidé pour le paramétrage. Il existe beaucoup de tutoriels sur le web pour vous y aider, également.
Le Cloud tiers
Avantages :
- Déporté donc à l’abri des accidents domestiques (vol, incendie).
- Tenu par un tiers, donc vous n’avez pas besoin de mettre à jour les applications qu’il permet côté serveur, seulement côté client, c’est-à-dire sur vos appareils terminaux (smartphone ou ordinateur) ni de vous préoccuper de la sécurité ou de la sauvegarde (mesures techniques prises par le fournisseur).
- Généralement l’interface et l’utilisation sont assez simples et ne nécessitent pas de connaissances techniques particulières.
Inconvénients :
- Fiabilité et confidentialité soumises à la confiance que vous pouvez accorder au fournisseur. Vous devez donc vous assurer de la politique de ce dernier sur ces points-là. Il est d’ailleurs «un plus» que la liaison soit chiffrée de bout en bout.
- Le plus souvent commerciaux, ils peuvent coûter cher à long terme (abonnement mensuel qui, au bout d’un certain temps, vous revient plus cher que l’achat d’un
NAS
). Ce coût est même présent pour les fournisseurs associatifs, car il faut bien supporter la charge financière de l’entretien (ou même de la location) des serveurs (qui sont, je le rappelle, desNAS
). - Ne vous appartient pas donc :
- Vous serez soumis à un quota d’utilisation, que ce soit en quantité de données stockées ou de données échangées (trafic internet entre vos appareils) contre rémunération financière du fournisseur.
- Tout partage de votre quota d’utilisation avec des amis ou votre famille vous coûtera plus d’argent.
Recommandations :
- Proton Drive. Hébergé en Suisse et maintenu par la même équipe du CERN qui a créé Proton Mail. Sécurisée.
- Cozy. Français, hébergé en France. Sécurisé mais pas chiffré en bout en bout.
- pCloud. Suisse et hébergé en Suisse. Sécurisé mais chiffré de bout en bout seulement sur option. A la particularité de proposer des offres «à vie» c’est-à-dire sans abonnement, avec un seul paiement (plus cher, forcément).
- Internxt. Espagnol, hébergé en Espagne, sécurisé et chiffré de bout en bout, avec des offres «à vie» là encore.
Choisir un fournisseur de mail
Les mails sont devenus centraux dans nos vies numériques, et dans nos vies tout court.
Trouver un bon fournisseur d’adresse mail est capital.
Là encore, vous pouvez avoir le choix entre héberger vous-même une solution de messagerie pour vous et vos proches, sur un NAS
(par exemple, le paquet Mail du système Disk Station Manager ou DSM des NAS
Synology) ou, solution la plus simple, faire héberger votre courrier chez un fournisseur tiers. Qui ne devra pas être Google, Yahoo, ou un autre fournisseur gratuit américain.
Les critères de choix doivent être :
- Hébergement des données sur le territoire de l’Union européenne ou à défaut un pays européen avec la même politique restrictive sur l’utilisation des données (la Suisse, par exemple).
- Sécurisation de vos données.
- Pas de publicité.
- Pas d’utilisation de vos données à des fins publicitaires.
- Pas d’utilisation de vos données tout court.
- Quota de stockage.
- Possibilité de comptes pour votre famille et vos amis.
- Possibilité d’utiliser un nom de domaine qui vous appartienne (exemple : @decaille-deplume.fr pour moi).
- Intégration avec d’autres services (carnet d’adresses sécurisé, calendrier, espace de stockage de fichiers ; etc.).
- Coût.
Recommandations gratuites :
- Proton Mail. Créée par les ingénieurs du CERN en Suisse pour héberger leurs propres messageries sécurisées, cette entreprise a ouvert ses offres au public avec une grande qualité. Avec l’option gratuite, vous avez déjà tout ce qu’il faut pour vous créer une adresse mail sécurisée, même s’il y a peu d’espace. Mais si vous suivez mes recommandations du premier article, sur la gestion de vos mails, cet espace-là peut vous suffire pour de longues années.
- Mailo. Un fournisseur français, indépendant des fournisseurs d’accès, avec un service de qualité et une option gratuite, c’est unique.
Recommandations payantes :
- OVH. C’est le choix que j’ai fait, personnellement, car c’est OVH qui héberge d’écaille & de plume. J’ai donc possibilité d’avoir mon nom de domaine pour mes mails également.
- Proton Mail. Les versions payantes offrent plus d’espace, et l’accès à d’autres services sécurisés, comme un cloud tiers, un calendrier, un Virtual Private Netword (ou VPN, une façon de rendre votre navigation vraiment privée), etc.
- Mailo. La version payante vous garantit une adresse à vie, et vous offre plus d’espace.
Choisir un navigateur internet
Naviguer sur internet est devenu si trivial que nous en oublions que, fut un temps, cela n’était pas si facile. Pourtant, le logiciel qui nous permet de suivre les liens de site en site n’est pas anodin. Lui aussi doit faire l’objet d’un choix conscient, car, depuis que Chrome de Google, a envahi le web, la navigation sur les océans de l’internet n’est plus si sûre que par le passé. En effet, Chrome est le cheval de Troie de Google, et vous espionne autant qu’il vous guide. D’un autre côté, si vous possédez un iPhone ou que vous êtes sur Mac, vous ne connaissez pas vraiment autre chose que Safari, qui est plus respectueux, mais tout aussi hégémonique.
Qui parmi nous se rappelle de l’existence de Firefox ? Qui connaît d’autres possibilités ?
Pour choisir un navigateur internet, il faut tout d’abord bien intégrer la différence, qui était évidente avant l’arrivée de Chrome, mais qui ne l’est plus depuis, entre navigateur et moteur de recherche.
Pour le moteur de recherche, allez simplement voir la prochaine section de cet article.
Le navigateur est le logiciel, l’application, qui permet de voir les pages internet et de naviguer à travers les liens, donc de surfer pour visualiser les sites internet. Pour visualiser les pages, il se sert d’un moteur de rendu, qui permet de traduire le code de chaque page internet en un beau design qui vous donne envie de lire.
Parce que sans un navigateur, une page internet ressemble à un assemblage de deux codes informatiques : le HTML
, qui exprime la structure du site, et le CSS
, qui en exprime l’esthétique. Et ces codes, sans navigateur, ont une tête qui donne assez peu envie de les lire, puisque, par exemple, le code de la section que vous être en train de lire sur cet article ressemble à ceci.
- Chromium, dont le nom fait immédiatement comprendre qu’il a été développé par Google pour son navigateur Chrome, mais qui a été aussi adopté par d’autres logiciels, comme Brave, par exemple.
- WebKit, qui a été développé par Apple pour Safari.
- Gecko, qui est le moteur de Firefox.
Comme aucun n’a vraiment étouffé les autres (même si Safari et Chrome écrasent un peu la concurrence, ils n’ont pas pu s’exterminer l’un l’autre), les sites internet sont souvent plus optimisés pour un moteur que pour un autre. Par exemple, si vous jouez en ligne au jeu de rôle sur Foundry VTT, vous savez qu’il vaut mieux utiliser Chromium comme moteur de rendu, parce que ça plante sur Safari (WebKit).
Vous comprendrez donc qu’il vaut mieux avoir deux ou trois navigateurs sous le coude, basés sur des moteurs de rendus différents, au cas où le site qui vous permet de payer vos impôts ou de lire les articles de votre blog préféré (d’écaille & de plume, bien sûr) ne soit pas aussi lisible sur celui que vous utilisez habituellement.
Pourquoi donc pas Chrome, allez-vous me demander ? Parce qu’il appartient à Google, et que, via ce navigateur, l’entreprise collecte toutes vos données de navigation pour nourrir son damné moteur de recherche et vous abreuver de publicités ciblées, tout en se confectionnant une base de données sur vos habitudes pour, via ses algorithmes, faire du fric sur votre dos.
Et pourquoi pas Safari ? Parce que, si Apple fait mieux question vie privée, son navigateur n’est pas forcément optimisé non plus. En effet, bien qu’Apple soit le créateur de WebKit, il n’utilise pas la dernière version pour Safari… et donc vous avez toujours un navigateur un peu en deçà des performances qu’il pourrait avoir… C’est quand même assez étonnant, mais c’est comme ça…
Alors que vous reste-t-il ? Même si tous les navigateurs sont gratuits, certains ont des options payantes, mais, honnêtement, ce n’est pas cela qui va guider votre choix.
Celui-ci va se faire sur les critères suivants :
- Le moteur de rendu.
- Le respect de la vie privée (pas de collecte de vos données).
- Comportement vis-à-vis des traqueurs de publicité. Le mieux est d’intégrer ces bloqueurs de publicités et de traqueurs, pour vous permettre d’échapper à cette surveillance de masse à but mercantile.
- La possibilité d’intégrer des extensions, qui sont des modules vous permettant, par exemple, de remplir les mots de passe directement sur le site sans avoir à les copier/coller.
- Sa nationalité.
Donc, pour moi, il est important d’avoir deux navigateurs : un basé sur Chromium, et un autre su WebKit. Voici ce que je vous propose.
Navigateurs basés sur Chromium :
- Brave. Américain mais base toute sa stratégie sur des valeurs proches de celles de l’Union européenne. Bloque les publicités, y compris sur YouTube, intègre un VPN.
- Arc Browser. Américain, mais respectueux de la vie privée et bâti sur des principes proches des standards de l’Union européenne.
- Vivaldi. Européen (Norvège), avec un VPN ainsi qu’un lecteur de flux RSS intégrés.
Navigateurs basés sur WebKit :
- Orion. Américain mais ouvertement promoteur des valeurs défendues en Europe. Permet d’intégrer des extensions de Safari, mais aussi de Chromium et de Firefox. Bloque automatiquement les publicités de YouTube. C’est clairement mon choix.
- Safari. Puisqu’il y a très peu de navigateurs basés sur WebKit en dehors de Safari, ce dernier est donc à mon avis la seule alternative à Orion.
Choisir un moteur de recherche
Qu’est-ce donc qu’un moteur de recherche ?
Eh bien, un moteur de recherche est un simple site web, comme d’écaille & de plume, mais au lieu de vous proposer mes articles, son but est de vous permettre de trouver, sur le vaste océan virtuel, les références que vous cherchez avec tant de difficultés. C’est une sorte de boussole qui permet de savoir où trouver les informations qu’il vous faut.
Cela explique que vous pouvez très bien avoir Google Search sur un navigateur différent de Chrome (je ne vous le conseille pas, puisque je ne vous conseille pas Google Search), ou un autre moteur de recherche que Google Search sur Chrome. Par exemple, vous pouvez vous servir de la recherche de Qwant sur le navigateur Orion, ou de la recherche DuckDuckGo sur le même Orion. Et vous pouvez même changer assez facilement, selon vos besoins. Mais toujours en évitant soigneusement Google Search.
D’ailleurs, ce dernier a commencé sans navigateur intégré, simplement, il fallait taper dans la barre d’adresse le fameux http://www.google.com
. Cela vous menait jusqu’au site de Google, où vous pouviez commencer votre recherche.
À l’époque, il n’était pas encore devenu le géant qu’il est actuellement, et il a révolutionné la façon dont un navigue sur le web. Car auparavant, il fallait trouver presque seul son chemin.
De nos jours, il semble omniprésent et il est le grand collecteur de toutes vos données de navigation, un tas d’or numérique dont le dragon qui le couve fait ce qu’il veut, à notre détriment.
Pourtant, il existe des alternatives, qui ne collectent pas vos données et vous permettent tout autant de trouver ce que vous cherchez dans le vaste océan numérique.
Le choix sera fait sur les critères suivants :
- Pertinence des résultats.
- Utilisation de vos données (il ne faut pas qu’elles puissent se retrouver à faire de la publicité ou à être revendues).
- Intégration d’une IA (pour l’instant, il ne vaut mieux pas, cela consomme énormément d’énergie pour chaque requête) et si c’est le cas, pouvez-vous la désactiver ?
Recommandations sur les moteurs de recherche gratuits :
- DuckDuckGo. Moteur de recherche américain, mais se fondant sur des principes de protection de la vie privée. Il ne vous suivra pas dans vos déplacements et ne montre pas de publicité.
- Qwant. Le moteur de recherche français. Bon, il cède lui aussi à la folie de l’intégration d’une IA, mais vous pouvez la désactiver facilement (ce que j’ai fait). Il préserve vos données de navigation.
- Ecosia. Un moteur de recherche allemand qui se sert de la publicité générée par vos recherches pour planter des arbres et mener des actions écologiques. Pour moi, ça a tout du dilemme : je hais la publicité, qui influence les comportements presque toujours vers de la consommation à outrance, mais sans publicité, Ecosia ne mène pas d’actions… Je ne sais pas si vous parvenez à résoudre ce conflit-là… moi non, c’est pourquoi je n’ai pas jeté mon dévolu sur Ecosia au quotidien.
- Swisscows. Comme son nom le laisse penser, il est Suisse. Pas de souci question confidentialité. Mais une très désagréable pop-up intégrée à chaque recherche si vous ne vous abonnez pas (il y a un abonnement payant, pour enlever ça).
Recommandations sur les moteurs de recherche payants :
- Kagi. Pourquoi payer pour un moteur de recherche ? Kagi peut vous répondre. C’est en anglais, mais je trouve que c’est assez convaincant. Je n’ai pas encore sauté le pas moi-même, mais j’y songe.
Choisir une application de messagerie instantanée
Nous aimons tous discuter en ligne avec nos proches, que ce soit pour organiser l’anniversaire d’un ami ou pour partager l’adresse d’un site internet avec nos parents (https://decaille-deplume.fr est une bonne idée). Témoin le succès des messageries instantanées qui remplacent les SMS, comme WhatsApp.
Mais cette dernière appartient à Meta/Facebook/Instagram, et il faut donc s’en éloigner au plus vite. Car non seulement Meta se sert de vos conversations pour alimenter sa base de données sur votre compte Facebook, mais, en plus, elle vient de vous imposer son IA maison, que vous ne pouvez pas enlever, même si vous avez la possibilité de ne pas lui offrir vos données.
Quelles sont les alternatives ? Ces dernières doivent être :
- Sécurisées, c’est-à-dire chiffrées de bout en bout, afin que personne ne puisse utiliser vos conversations ou les intercepter.
- Totalement privées de publicité.
Il n’existe que peu de choix, à mon sens.
Recommandations gratuites :
Signal. Tout le monde la connaît depuis la bourde du secrétaire d’État de Trump qui a intégré un journaliste par erreur à une conversation confidentielle. Même si c’est une application américaine, elle est sous l’égide d’une fondation, open source, et chiffrée de bout en bout. Vos données sont sauves.
Skred. Application française, dont le principal intérêt par rapport à Signal est de ne pas nécessiter de numéro de téléphone.
Olvid. Française aussi, et ne nécessitant pas de numéro de téléphone non plus. Par contre, les appels audio et vidéo sont payants, avec un abonnement, au-delà du premier mois.
Choisir des canaux de discussion communautaires
Vous voulez quitter les réseaux dyssociaux, mais ne savez pas comment retrouver un endroit où discuter avec toutes ces personnes que vous y avez rencontrées ?
Vous avez trois possibilités, en gros :
Utiliser, comme je le fais personnellement, les commentaires des blogs que vous suivez par les flux RSS. Cette solution a le gros avantage de vous permettre de maîtriser ce que vous voulez suivre, mais le gros inconvénient de multiplier les endroits où ont lieu les conversations, en plus de ne pas permettre de la communication transversale, puisque vous ne pouvez pas initier de discussion vous-même, étant tributaire d’un article portant sur un sujet précis.
Choisir un réseau de discussion décentralisé, comme ceux du Fediverse. L’avantage est celui d’un réseau ouvert, avec des plateformes décentralisées. L’inconvénient est que la structure de la conversation singe celle des réseaux dyssociaux : limites de caractères dans les messages, difficulté de retrouver un message dans le flux, pas de prise sur la modération, pas de possibilité de paramétrer ses propres discussions en fonction des sujets, hormis avec les hashtags.
Choisir une application de forum, comme Discord. Dans ce dernier cas, l’avantage est le contrôle des personnes qui accèdent à votre espace (votre serveur), la possibilité de structurer ce serveur en différents salons avec une finesse extrême dans la gestion des permissions de chaque personne que vous invitez à y accéder, la possibilité également des communications transversales, c’est-à-dire qui se nouent entre des membres sans devoir passer par la permission du «propriétaire» du serveur (vous, quoi). L’inconvénient : Discord n’est pas open source et vos données sont hébergées par leurs serveurs. L’entreprise est américaine, non soumise aux lois européennes sur la protection des données.
Il y a donc un protocole concurrent, open source (c’est-à-dire dont le code est publié et disponible pour tout le monde), appelé Matrix (le nom est-il une référence au film, je ne sais pas), qui est devenu la base de plusieurs logiciels, dont le plus ressemblant à Discord se nomme Element. Il est même possible d’auto-héberger (sur un NAS
donc) le serveur gérant votre propre instance Matrix. Mieux, Matrix peut accéder aux salons textuels de Discord, via une passerelle logicielle. Ce n’est pas l’interopérabilité complète, mais on s’en rapproche. Le défaut d’Element est de ne pas encore proposer de fonctionnalité de salon vidéo en dehors d’une «beta», c’est-à-dire d’une fonctionnalité en test.
Pour le moment, donc, si vous êtes sur une communauté utilisant Discord, vous n’avez pas vraiment le choix.
Mais cela pourrait changer.
Choisir un gestionnaire de mots de passe
Comme moi, vous avez remarqué que les mots de passe sont partout dans notre vie. Désormais, tout se fait sur internet, donc tout se fait via des comptes sur des sites divers et variés. Et chaque compte vous demande un nom d’utilisateur et un mot de passe. Potentiellement, il peut y avoir des dizaines de comptes et donc des dizaines de mots de passe à retenir.
C’est impossible pour un être humain normalement constitué et qui veut mettre dans sa mémoire des choses plus intéressantes que des suites de lettres, de chiffres et de symboles, sans oublier qu’il faut au moins une majuscule et une minuscule…
Alors, beaucoup de nos contemporains (dont vous faites peut-être partie) réutilisent sans cesse le même mot de passe avec des variantes subtiles… Et certains, même, choisissent des mots de passe dont ils sont sûrs de se rappeler facilement, donc des mots de passe simples, genre password
ou même 123 456
.
Ce sont deux très mauvaises idées.
Parce qu’un mot de passe simple n’est pas une protection suffisante (si vous avez pensé à la «feinte» de mettre motdepasse
comme mot de passe, dîtes-vous bien que vous n’êtes pas le seul… et les hackers, ces cambrioleurs d’internet, l’essaieront parmi les premiers).
Parce que si vous utilisez un seul mot de passe, alors le découvrir mettra à nu toute votre vie numérique, c’est-à-dire toute votre vie tout court, vous exposant à un risque majeur d’usurpation d’identité. Et vous pensez que j’exagère ? Dites cela aux 200 000 (oui, deux cent mille) personnes qui sont victimes d’usurpation d’identité chaque année.
Par contre, vous pouvez très bien n’avoir à mémoriser qu’un seul mot de passe et garder toute votre vie numérique (donc toute votre vie, je le répète) en sécurité : si vous utilisez un gestionnaire de mots de passe.
Le principe est extrêmement simple : c’est une application qui ressemble à un coffre-fort numérique dans lequel vous entreposez tous vos mots de passe, et qui vous permet de les retrouver, voire de les utiliser sur chaque site correctement, si vous montrez patte blanche, c’est-à-dire si vous lui donnez un mot de passe un peu particulier, que l’on appelle un mot de passe maître. En gros, c’est un peu l’équivalent de l’Anneau Unique : un mot de passe pour les gouverner tous, un mot de passe pour les lier, et dans les ténèbres, les retrouver.
Bien évidemment, il faut pour cela que votre mot de passe maître soit complètement sûr, et donc qu’il soit complexe à trouver, donc à retenir. Mais c’est un bon exercice mental que de faire travailler sa mémoire. Et si vous n’avez qu’un seul mot de passe à retenir, il n’y a pas d’inconvénient majeur à ce qu’il soit un minimum complexe.
Si vous ne parvenez pas à en trouver un que vous puissiez mémoriser avec une seule suite aléatoire de 14 ou 15 chiffres, lettres majuscules et minuscules et symboles, vous pouvez utiliser une suite de mots qui n’ont rien à voir les uns avec les autres, séparés par un tiret. C’est aussi efficace, apparemment.
En contrepartie, le gestionnaire de mots de passe se charge de garder tous les autres bien au chaud et en sécurité, il peut les remplir à votre place car il sait quel mot de passe correspond à quel site. Il peut même créer pour vous vos mots de passe, en les rendant réellement sûrs par une combinaison aléatoire, soit de chiffres, lettres et symboles, soit de mots comme dit précédemment.
Si vous ne voyez toujours pas l’énorme intérêt d’utiliser ce genre d’application… alors je ne peux plus rien pour vous…
Mais si vous désirez une réelle protection, alors il va vous falloir entrer dans la jungle des différents programmes qui vont vous faire de l’œil pour obtenir vos faveurs.
Là encore, il est vital de garder à l’esprit les grands principes.
Le mieux serait un gestionnaire de mots de passe qui stocke tout sur vos appareils, sans jamais le faire sur des serveurs distants, mais cela n’existe pas vraiment si vous désirez partager vos mots de passe entre tous vos appareils (et vous le désirez autant que moi, sinon, il va vous falloir vous passer de vos mots de passe, mettons sur votre téléphone… impossible de nos jours).
Vous allez donc dépendre d’une liaison sécurisée entre un serveur distant contenant tous vos mots de passe et vos appareils. Bien sûr, ledit serveur distant doit être sécurisé, donc — vous connaissez la chanson — se trouver physiquement sur le sol européen et géré par une entreprise européenne. Très honnêtement, je vous conseille, sur ce point précis, d’être intransigeant, alors que vous pouvez très bien confier d’autres données à des entreprises américaines tant qu’elles les stockent sur le sol européen. Parce que, comme dit plus haut, vos mots de passe sont l’accès à toute votre vie numérique, donc à toute votre vie.
Il y a peu de services qui cochent toutes les exigences de sécurité et de qualité. Voici mes recommandations.
Gestionnaires de mots de passe gratuits
- Proton Pass : oui, l’équipe du CERN a encore frappé, et fort ! C’est un très bon gestionnaire, avec beaucoup de fonctions que vous ne trouverez que dans les plans payants des concurrents, notamment américains. Les seules limitations sur un compte payant sont l’absence de gestion du TouchID sur ordinateur et l’absence de possibilité de déléguer un accès d’urgence à un proche en cas de problème.
- Bitwarden (si auto-hébergé) : C’est sans doute le meilleur gestionnaire car il peut être auto-hébergé sur votre
NAS
, mais très honnêtement, il est très complexe à installer dans cette configuration… et je n’y suis jamais vraiment arrivé. Il peut, cependant, stocker vos mots de passe sur un serveur distant basé en Europe (si vous prenez soin de choisir bitwarden.eu comme «entité», dès le début de votre processus d’inscription, ce qui n’est pas le choix présenté par défaut sur leur site. Si vous ne faites pas attention, vous serez coincés sur bitwarden.com, qui est basé aux USA avec donc des lois beaucoup plus intrusives sur vos mots de passe).
Gestionnaires de mots de passe payants
- Proton Pass : C’est le seul qui soit à la fois européen, bon marché, avec des fonctionnalités avancées, efficace, simple, et non destiné aux entreprises.
Conclusion provisoire
De mon point de vue, la sécurité informatique sera un point vital dans les mois et les années à venir, qu’elles soient aussi sombres qu’elles s’annoncent lorsque j’écris ces lignes ou qu’elles nous surprennent agréablement en étant plus lumineuses.
Sans prétendre au statut d’expert (je n’en suis pas un en cette matière), je pense être suffisamment averti pour me permettre ces quelques conseils et je suis assez sûr de moi pour penser qu’ils contribueront à vous protéger, réellement.
Mais bien d’autres précautions sont aussi à suivre sur l’utilisation des technologies numériques. Cet article ne sera donc probablement pas très longtemps le dernier que je publierai sur le sujet.