Comment protéger au maximum votre vie numérique

«En l’espace d’une heure, ma vie numérique a été détruite.» Mat Honan, journaliste chez Wired, raconte sa mésaventure dans un article long de quatre pages: «On m’a piraté puis supprimé mon compte Gmail. Mon compte Twitter a lui aussi été piraté puis utilisé pour envoyer des messages racistes et homophobes. Et le meilleur pour la fin: quelqu’un a accédé à mon compte AppleID pour supprimer à distance toutes les données de mon iPhone, de mon iPad et de mon MacBook.» Dans son malheur, Mat Honan a toutefois indiqué qu’il était responsable de ce cauchemar, avouant que la plupart de ses comptes étaient liés entre eux. Il suffisait par exemple pour le pirate d’avoir son mot de passe iCloud en poche pour réinitialiser les mots de passe rattachés à ce service comme Gmail.

Mais le journaliste n’est pas le seul responsable. Car pour accéder à son compte iCloud en réinitialisant son mot de passe, le pirate, qui avait besoin de fournir à Apple le nom, l’adresse e-mail, l’adresse postale de sa victime ainsi que les quatre derniers chiffres de sa carte bancaire, n’a eu qu’à passer quelques coups de fil à Amazon pour obtenir le dernier élément. Il a ainsi pu se faire passer facilement pour le journaliste auprès de la Hotline d’Apple afin d’obtenir de nouveaux accès. Amazon et Apple, qui sont donc également fautifs dans cette affaire, ont rapidement revu leur procédure de récupération de compte. Il n’est aujourd’hui plus possible de réaliser certaines opérations par téléphone.

Malgré tout, «20 Minutes» vous donne quelques conseils pour sécuriser au maximum votre «vie numérique» et éviter de la voir détruite:

• Choisissez bien vos mots de passe

On ne le répète jamais assez: un mot de passe doit être très complexe. Dans l’idéal, il faut y mélanger des chiffres et des lettres. Pensez également à utiliser des lettres capitales au hasard ci et là pour le renforcer. Dans le meilleur des cas, il faudrait prendre des caractères complètement au hasard, mais la difficulté sera de s’en souvenir ensuite. Aussi, n’utilisez jamais d’informations personnelles pour créer votre mot de passe (le nom de votre chat, votre anniversaire), il serait trop simple à retrouver. Chacun de vos comptes doit avoir un mot de passe différent. Car si un pirate s’empare de votre mot de passe Facebook et que vous avez le même pour Gmail, il pourra accéder à tous vos comptes.

• Ne négligez pas les «questions secrètes»

On a tendance à choisir des réponses lambda aux questions du style «noms de jeune fille de votre mère?» (une information que vos amis Facebook doivent sûrement connaître, par ailleurs). Mais cette question secrète doit être aussi complexe à deviner que votre mot de passe, car c’est souvent ce qu’on vous demande pour réinitialiser un mot de passe. Là aussi vous pouvez mélanger des chiffres et des lettres, ou encore choisir une anagramme.

• Ne mettez pas trop d’infos sur vous en ligne

Ne rendez pas publiques des informations comme votre date de naissance ou votre adresse postale. En général, ces informations sont également demandées pour pouvoir réinitialiser un mot de passe sur un service. Evitez aussi de mettre en évidence votre adresse e-mail principale, dans votre biographie Twitter ou même sur votre site personnel. C’est ce que Mat Honan avait fait. On se doute que c’est avec cette adresse e-mail que vous êtes enregistré sur Amazon, Facebook, Twitter, Instagram… Des personnes malveillantes pourraient s’en servir pour essayer d’accéder à vos comptes.

• Créez plusieurs e-mails pour plusieurs services

C’est une contrainte, mais avoir une adresse e-mail dédiée à vos achats Amazon, par exemple, rendra la tâche du hacker plus difficile. Cela peut aussi s’appliquer à Facebook, où les informations les plus personnelles sur quelqu’un figurent généralement.

• Utilisez la double authentification

Google et Facebook vous permettent de vous connecter à leurs services en deux étapes. Pour accéder à vos comptes, vous aurez besoin, en plus de votre mot de passe, d’entrer un code à chaque connexion, qui vous est envoyé sur votre téléphone. La manipulation est laborieuse, mais vous serez plus tranquille.

• Activer les notifications de connexion

Facebook vous offre la possibilité de recevoir un SMS à chaque fois qu’une adresse IP différente se connecte sur votre compte. Si une personne malveillante accède à votre profil, il sera trop tard, mais comme vous serez prévenu, vous pourrez réagir avant qu’il ne spamme vos contacts avec des messages racistes ou qu’il sauvegarde vos photos: vous pourrez le déconnecter ou changer votre mot de passe rapidement. Là aussi, il y a une contrainte non négligeable: donner votre numéro de téléphone à Facebook. A vous de peser le pour et le contre.

• Ne liez pas vos comptes entre eux

C’est également l’une des erreurs commises par le journaliste de Wired. Lier votre compte Facebook à votre compte Twitter à votre compte iCloud n’est pas une bonne idée. Vous facilitez la tache au hacker qui pourra accéder à tous vos comptes en piratant seulement un seul d’entre eux.

• Sauvegardez régulièrement vos données

Si jamais vous utilisez iCloud ou un autre service de stockage en ligne et que tous vos documents sont «sur le nuage», sauvegardez-les également sur votre disque dur. Mat Honan reconnaît qu’il aurait dû le faire. Aujourd’hui, il dit avoir perdu toutes les photographies de sa fille qui lui étaient chères et tous ses documents, car il avait négligé les sauvegardes. Heureusement, quand son histoire a été publiée, Apple l'a aidé à retrouver ses documents. Mais il vaut mieux rester prudent. Ce conseil vaut aussi pour les e-mails importants que vous souhaitez conserver.

• Mettez des mots de passe sur vos appareils

De la même manière, pour éviter de perdre vos documents stockés sur le cloud, mettez des mots de passe ou des codes sur vos tablettes tactiles et smartphones. Vous n’êtes pas à l’abri d’un vol ou d’un oubli en soirée, par exemple. La personne qui aura possession de votre téléphone peut supprimer à distance tout ce que vous avez mis sur le cloud si l’appareil n’est pas verrouillé.