Mais où sont passées mes clés ? Protégez vos données !

securite_informatiqueJ’apprends en lisant PC INpact que les laveries anglaises récupèrent jusqu’à 9000 clés USB par an. Cette anecdote pointe un problème réel : la sécurité des données informatiques ! Dans toutes les grandes boites, les services chargés de ladite sécurité sont sur le pied de guerre, invitant les collaborateurs diposant d’informations capitales et confidentielles à ne pas risquer une fuite préjudiciable. Ainsi on conseille aux cadres en déplacement de ne pas arborer de tenue vestimentaire, de badge ou quoi que ce soit d’autre qui permettrait à tout un chacun d’identifier l’employeur, et d’être donc potentiellement intéresssé par les données transportées par exemple dans l’ordinateur portable qui accompagne le cadre.

Aux Etats-Unis, une loi oblige les entreprises à signaler toute perte de données, et c’est ainsi qu’on recense en 2008 656 cas de fichier égarés qui concerneraient près de 35 millions d’américains… En France la CNIL protège l’utilisation des fichiers nominatifs, mais rien n’oblige légalement les entreprises à faire part d’éventuels vols de données, et donc d’éventuelles utilisations plus ou moins frauduleuses ou génantes des données personnelles vous concernant.

Ces cas sont les plus extrêmes, et on se souvient des CDRom perdus par l’administration fiscale anglaise contenant les dossiers personnels de 25 millions de britanniques. Mais à un certain niveau, tout le monde est concerné. On utilise de plus en plus chez soi des technologies réseau, et les ordinateurs rassemblés sur une telle architecture s’exposent forcément. Un simple fichier texte contenant des données personnelles comme un numéro de compte ou les mots de passe à retenir pour accéder à son compte en banque en ligne sont autant d’éléments très importants à isoler du reste, et à surtout ne jamais laisser traîner sur un clé USB ! Il est aussi important de ne jamais utiliser le même mot de passe pour un forum et pour sa boite mail, ou pire… pour l’accès à son compte bancaire… Un forum n’utilisera quasiment jamais de formulaire chiffré lorsque vous entrerez votre mot de passe, il peut donc aisément être récupéré.

Le conseil gratuit du jour sera donc celui-ci : un mot de passe doit avoir une complexité qui est fonction de l’importance des éléments qu’il protège. Utilisez un mot de passe pour les forums, les différents sites de tous les jours ; un autre mot de passe pour les sites marchands et un autre mot de passe pour votre compte en banque. Un mot de passe ne doit pas être votre date de naissance, le nom de votre chat ou de votre chien, celui de votre mari ou de votre épouse (ces éléments sont “faciles” à deviner !). Un mot de passe doit être original, idéalement comporter des chiffres et/ou des majuscules et surtout comporter au moins 6 caractères.