(Photo: Ryan Remiroz/ La Presse canadienne)
Après une année qui a vu des sociétés telles que TransUnion, Facebook et le Mouvement Desjardins exhorter leurs utilisateurs canadiens à modifier leurs mots de passe et à surveiller leurs comptes financiers en raison du piratage de données, il n’a jamais été aussi important de protéger ses informations personnelles.
L’élément le plus important est cependant de prendre des mesures pour rendre ses données personnelles moins vulnérables aux cybercriminels.
«C’est vraiment ce en quoi consiste la cyberhygiène», a estimé Adrian White, directeur de la division des délits financiers à l’Association des banquiers canadiens (ABC).
«On veut s’assurer de minimiser les risques en faisant des choses sur une base régulière qui protègent de ce genre de menaces dans l’espace criminel.»
Systèmes de mots de passe
Le début d’une nouvelle année et l’arrivée d’une nouvelle décennie sont d’excellentes occasions de revoir ses mots de passe numériques et de prendre d’autres mesures pour se protéger et protéger ses finances en ligne.
Prendre certaines mesures est de plus en plus important dans un contexte où le nombre de violations de données importantes est en croissance, laissant les données plus sensibles vulnérables aux criminels qui trouvent de nouvelles façons de tirer profit des failles de sécurité.
«Alors que nous entrons en 2020, les gens ont de moins en moins de contrôle sur la sécurité et la confidentialité de leurs informations personnelles», a observé Claudiu Popa, expert en cybersécurité et chef de la direction d’Informatica.
Alors qu’un grand nombre d’éléments ne dépendent pas de la volonté des utilisateurs, il est important pour eux de garder le contrôle des points d’entrée clé de leurs comptes personnels en ligne.
De tous ces aspects, le plus important est sans contredit la mise à jour des mots de passe. La plupart des gens gèrent ces fouillis de caractères au hasard, au gré de leur dernière connexion. Il est grand temps pour eux de créer un système qui leur permettra de traverser la prochaine décennie avec plus de sécurité et de tranquillité d’esprit.
L’une des meilleures façons de créer un mot de passe sécurisé est de penser à une phrase, puis d’utiliser la première lettre de chaque mot, en y mélangeant des chiffres et des symboles pour former un mot de passe. La phrase complète peut également être utilisée si elle est plus facile à retenir, avec quelques portions aléatoires pour ajouter une couche de sécurité.
«J’ai cessé de les appeler des mots de passe, je les appelle des phrases secrètes», a expliqué M. Popa.
«Parce que l’accent est mis sur l’attribut le plus important des mots de passe, qui est la longueur. Plus ils sont longs, plus ils sont utiles.»
Mieux encore, il est possible d’utiliser un gestionnaire de mots de passe, qui peut créer des mots de passe complexes et les mémoriser pour que l’utilisateur n’ait pas à le faire. Il existe une grande variété de ces gestionnaires, y compris des versions gratuites assez fonctionnelles, de fournisseurs comme LastPass, KeePass et Dashlane.
«Le plus tôt on se sent à l’aise avec une base de données de mots de passe, mieux ce sera», a assuré M. Popa.
Différentes adresses de courriel
Vient ensuite le courriel, qui est la façon d’accéder aux comptes dont le mot de passe a été oublié par les utilisateurs qui n’ont pas de système ou de gestionnaire de mots de passe en place.
Il faut garder son adresse courriel principale — celle liée aux services bancaires en ligne et à d’autres comptes importants — sécurisée en la distribuant uniquement lorsque cela est nécessaire. Les experts suggèrent d’utiliser un deuxième courriel pour les comptes moins importants qui ne stockent pas de données personnelles, et d’envisager d’utiliser des comptes jetables lorsque cela est possible, a précisé M. Popa.
«Beaucoup de gens donnent constamment leur véritable adresse courriel personnelle à long terme, car ils ne savent pas comment en obtenir une jetable.»
Il existe de nombreux services en ligne qui permettent de configurer une adresse courriel rapide pour satisfaire les sites qui demandent une adresse — pour les utilisateurs qui ne jugent pas nécessaire d’en donner une.
Et tant qu’à se demander si donner une adresse courriel est nécessaire, pourquoi ne pas étendre cette interrogation à toutes les autres informations qui sont demandées, qu’il s’agisse d’une demande d’adresse courriel au magasin à grande surface ou d’un numéro d’assurance sociale lors d’une demande de carte de crédit.
Moins la quantité d’informations communiquées est grande, que ce soit aux entreprises ou au grand public sur les réseaux sociaux, moins il est risqué de les voir tomber entre de mauvaises mains.
Il existe d’autres éléments importants pour rester en sécurité, comme la mise à jour des logiciels, l’enregistrement des comptes financiers en ligne, la méfiance face aux réseaux auxquels on connecte ses appareils (en particulier les services de wifi publics) et un sain scepticisme vis−à−vis de tout ce qui est en ligne.
Mais au moins, avec deux éléments clés plus sécuritaires, il sera possible de s’aventurer avec un peu plus de confiance au cours de la nouvelle année.
