Aujourd’hui, penchons nous votre boîte mail… Oui, votre boîte mail ! Et plus particulièrement sur sa sécurité ; car oui, elle peut révéler pas mal de secrets, comme vous le savez déjà, le mot de passe est la clé à l’usurpation d’identité, au vol… à tout ce que vous voulez ! Regardons ça ensemble de plus près dans les deux parties principales de ce dossier sécurité (1: Sécurité générale, et Gestionnaire de mot de passe / 2: L’outil Dashlane Inbox Scan).
La sécurité en général
Comme évoqué dans l’introduction, le mot de passe est une chose bien trop importante, surtout pour quelque chose de si personnel que votre boîte mail. Rappelons qu’une boîte mail est personnelle et son mot de passe doit donc rester PERSONNEL. Donneriez-vous votre code de carte bleu remplit à votre meilleur ami ? Pas sûr… Et bien c’est pareil pour votre boîte mail. Il pourrait y découvrir des échanges très personnels ou confidentiels si vous mélangez personnel et professionnel… NE DONNEZ JAMAIS VOTRE MOT DE PASSE DE BAL À QUICONQUE. On ne le répétera jamais assez comme le fait d’utiliser des mots de passes forts.
Deuxième point important, UTILISER DES MOTS DE PASSES FORTS. En effet, tout repose sur ce point. C’est comme mettre son nom (qui est par ailleurs souvent présent dans votre adresse mail) en mot de passe ! Oubliez également le 12345678 ou encore undeuxtroisquatre ou azertyuiop, etc. Si vous voulez devez sécuriser votre mot de passe, privilégiez la phrase de passe comme l’explique Edward Snowden dans la vidéo ci-dessous. Ou bien encore, utilisez un gestionnaire de mot de passe (voir Solution).
Les mauvais mots de passe sont l’une des manières les plus simples de compromettre la sécurité d’un système. — Edward Snowden
Ah oui, aussi. Utilisez des mots de passes différents pour chaque compte dans l’idéal ! Car si vous choisissez un super mot de passe fort mais que vous vous inscrivez sur un site douteux avec ce même mot de passe, toute votre vie digitale et votre stratégie de mot de passe tombe à l’eau si ce site ou votre boîte mail se fait pirater ! Rappelons aussi pour finir que vos mots de passes de sites importants (Banques, Amazon…) doivent être changés régulièrement.
Cas approfondi — La confirmation d’inscription
C’est avec ce procédé tant utilisé et qui ne le devrait pas que l’outil de Dashlane récupère vos identifiants. En effet, la pas mal de sites envoient une confirmation par mail avec vos identifiants suite à votre inscription. Ce scan permet donc d’aller analyser votre boite mail Hotmail, Yahoo, Gmail, AOL et faire ressortir tous les sites dont le mot de passe en clair est dans votre boite mail. C’est assez flippant et en même temps surprenant. Ça montre encore plus l’intérêt de verrouiller l’accès à votre boîte mail en authentification 2 facteurs ainsi qu’avec un mot de passe fort. Voici une vidéo de démonstration de l’outil :
On peut donc voir des bulles qui permettent de repérer les sites qui envoient par courriel les mots de passes en clair et qui peuvent être interceptés par un pirate ; ce qui est une pratique dangereuse. Ainsi, on peut citer madmagz.com, priceminister.com, reverso.net, depositfiles.com, nolimitvpn.com… entre autres ; et qui doivent donc changer leur manière de faire. À la fin du scan, vous pourrez télécharger un rapport confidentiel dans lequel tous vos identifiants récupérés seront listés ainsi que des statistiques comme sur par exemple votre mot de passe préféré.
Solution — Gestionnaire de Mot de Passe
Changez tous vos mots de passe vulnérables à partir du rapport (que vous supprimerez !). C’est certes fastidieux et long mais ça sécurisera votre vie digitale, bientôt plus importante que votre vie réelle. Pour faire cela plus rapidement (car oui, un mot de passe pour chaque site, c’est long !) et pour vous simplifier la tâche (oui, vous n’aurez même plus à les retenir), il existe des outils classifiés sous le nom de « Gestionnaires de Mot de Passe« .
Les gestionnaires de mots de passes, il en existe pleins, dont deux très connus : 1Password, la référence sur ce marché et Dashlane, les français, leaders. Tout dépend de vos critères et de votre budget. J’utilise personnellement 1Password, qui a l’avantage d’être moins cher à 50E unique pour mon utilisation (Cloud, avec synchronisation sur autres appareils avec Dropbox, iCloud ou même votre propre serveur Synology !). Dashlane, lui, est gratuit sur un ordinateur sans synchro. et en abonnement à l’année à 40E pour leur Cloud.
Ces gestionnaires vous permettront (pour 1Password du moins) de générer des mots de passes forts lors de l’inscription à un site, d’enregistrer vos mots de passes actuels sans action de votre part (mis à part une acceptation)… et d’accéder à une sorte de coffre fort à ouvrir avec un seul mot de passe fort recensant tous les autres (d’où le nom 1Password : Un [seul] mot de passe). Un mot de passe en vaut mille dans ce cas ^^ Mais pas que ! Vous pourrez enregistrer bien d’autres objets / données tels Carte d’identité, Carte de pêche, Notes, Serveurs, Bases de données…
Par ailleurs, l’outil intégré (qui n’est pas vraiment un gestionnaire de mot de passe) à Safari fait bien son travail et est gratuit pour Mac et iOS uniquement et qui ne sauvegarde que les mots de passes !
Conclusion
Vous l’aurez compris, en plus de sensibiliser la population sur l’importance des mots de passes et de la sécurité des boîtes mails, c’est un sacré coup de pub pour Dashlane qui recommande son outil dans le rapport final. En tout cas, je ne peux que vous recommander l’un de ces deux gestionnaires, ça vous changera la vie à coup sûr !
Images & Vidéos : © Agilebits, Dashlane, Inc. & LastWeekTonight
