Protéger tes données sans stress

KryptoFox

Pseudo sûr

  1. Pas d’informations dans ton pseudo qui permettraient éventuellement de te reconnaître personnellement (donc ni ton prénom, âge, adresse ou autre)
  2. Utilise différents pseudos pour différentes plateformes, afin qu’on ne te reconnaisse pas.
  3. Pas d’idée ? Générateur sûr de mots de passe : https://www.lastpass.com/fr/features/username-generator

Mots de passe sûrs

Règles concernant les mots de passe

  • Minimum huit caractères
  • Majuscules et minuscules
  • Au moins un chiffre
  • Au moins un caractère spécial (!?*…)
  • Ne communique ton mot de passe à personne

IMPORTANT : Utiliser chaque mot de passe une seule fois.
Pour chaque site internet ou application, il faut donc un mot de passe différent.

Pour éviter de devoir se rappeler un mot de passe spécifique pour tout, il existe des alternatives.

Gestionnaire de mots de passe

Un gestionnaire de mots de passe est un coffre-fort pour tes mots de passe. Il rassemble tous tes mots de passe et protège l’accès à ceux-ci.

Il existe de nombreux gestionnaires de mots de passe avec différents avantages et désavantages.

KryptoFox recommande :

Générateur de mots de passe

Sur la base du site internet ou de l’application que tu utilises, ton ordinateur ou ton téléphone portable calcule pour toi un mot de passe sûr. À la différence d’un gestionnaire de mots de passe, un générateur de mots de passe n’a pas besoin que tu synchronises tes appareils et il n’est pas nécessaire que tu enregistres quoi que ce soit. https://lesspass.com/ (gratuit)

Algorithme dans ta tête

Au lieu de t’en remettre à un gestionnaire ou à un générateur numérique, tu peux élaborer toi-même un système personnel te permettant de te rappeler d’un mot de passe différent pour chaque accès. Cela demande que tu utilises plus tes neurones. Mais en échange la sécurité est élevée, car (jusqu’à présent) personne ne peut déchiffrer ton cerveau.

Cela fonctionne comme ça : choisis un mot de passe de base que tu peux mémoriser. Ce mot de passe doit respecter les règles relatives au choix d’un mot de passe. Si tu veux créer un mot de passe pour un site internet ou une application, il faut procéder comme suit :

Regarde le nom du site ou de l’application. Définis ensuite la logique selon laquelle tu insèreras certaines parties de ce nom à différents endroits dans ton mot de passe de base. Le mot de passe pour chaque site internet ou application suivra ensuite cette même logique. Comme ça, pour chaque accès tu as un mot de passe différent, que tu peux mémoriser facilement grâce à la logique que tu as définie.

Un exemple :

Ton mot de passe de base est : 2@FoxesRcool!

Logique : Prends la deuxième et la troisième lettre du nom de l’application et insère-les en deuxième position dans ton mot de passe de base. Insère ensuite la première lettre à la fin du mot de passe de base (en majuscule).

Application : Instagram

Mot de passe :
2ns@FoxesRcool!I

Application : Tiktok
Mot de passe : 2ik@FoxesRcool!T

Stockage sécurisé des données

Les pirates informatiques de tout type ne devraient pas avoir accès à tes données. Tu es la seule personne qui devrait y avoir accès. En même temps, tu aimerais avoir accès à tes données en tout temps et depuis partout. Cela est possible avec un bon stockage sur un « cloud » (dans les nuages, dans une mémoire centrale en ligne). Ce qui est important, c’est qui stocke les données pour toi. KryptoFox recommande NextCloud comme cloud open source avec différents fournisseurs, p. ex. :

Si tu utilises Dropbox, Google Drive ou d’autres solutions cloud, KryptoFox te recommande l’utilisation de Boxcryptor. Cet outil crypte tes données sur ton appareil, avant même que tu ne les mettes sur le cloud.

La version de base de Boxcryptor est à disposition gratuitement ici : https://www.boxcryptor.com/fr/pricing/

Naviguer sur internet en toute sécurité

Avec ton navigateur, tu vas sur internet. Le navigateur standard sur Windows est « Edge », sur Mac c’est « Safari ». Les deux sont ok, mais pour plus de sécurité il y a de meilleures alternatives :

Pas de publicité indési-rable

La publicité c’est énervant. Voici comment tu t’en débarrasses et protèges en même temps tes données personnelles :

Bloqueur de publicité dans le navigateur sur l’ordinateur (gratuit) : Ublock Origin

Bloqueur de publicité sur le téléphone portable

Android : https://addons.mozilla.org/fr/android/addon/ublock-origin/

iPhone/iPad : Apple n’autorise pas les bloqueurs de pubs. Avec le navigateur Brave, tu peux malgré tout désactiver la publicité : https://apps.apple.com/us/app/brave-private-browser-web-vpn/

Médias sociaux, plate-formes en ligne

Instagram, TikTok, Snapchat, YouTube, etc. – dès que tu utilises des plateformes de fournisseurs commerciaux, ceux-ci collectent tes données. Plus tu indiques d’informations, plus ton profil devient clair pour cette entreprise. Tes données personnelles peuvent être utilisées à des fins publicitaires ou autres.

  • Lorsque tu utilises Instagram, TikTok, Snapchat, YouTube, etc., n’indique que les données personnelles strictement nécessaires. Invente un pseudo avec lequel tu n’es pas identifiable. Ne partage pas d’informations sensibles.
  • Utilise l’application Jumbo pour protéger tes données et tes appareils : https://www.withjumbo.com/
  • Utilise des alternatives open source et des réseaux à but non lucratif, même si tu dois peut-être d’abord convaincre tes ami∙e∙s de les utiliser également :
    • Messagerie : p. ex. Signal https://signal.org/fr/
    • Médias sociaux : p. ex. https://www.minds.com/. Utilise un réseau numérique local d’une organisation locale digne de confiance. Il en existe de plus en plus. Par exemple de ton école, d’un centre de jeunesse, d’une commune, d’une maison de quartier, etc.

Appels vidéo

Les outils gratuits commerciaux se financent avec tes données. Il existe des alternatives :

Malheureusement, elles fonctionnent souvent un peu moins bien que les outils commerciaux d’appels vidéo comme Google Meet, Zoom, Microsoft Teams ou les systèmes de messagerie comme WhatsApp ou iMessage. Mais plus les offres alternatives sont utilisées, plus les développeurs et développeuses/informaticiens et informaticiennes peuvent les améliorer.

Recommandation : Appels vidéo de Signal https://signal.org/fr/

Phishing erkennen

« Phishing » est un mot dérivé du terme anglais « fishing » et désigne le fait de pêcher des données personnelles sur le net. L’expéditeur essaie de te tromper.

Si tu as un doute : NE CLIQUE SUR AUCUN LIEN, NE TÉLÉCHARGE RIEN ET NE PARTAGE PAS DE DONNÉES PERSONNELLES avec l’expéditeur du mail. S’il s’agit d’une « attaque de phishing », met l’expéditeur sur la liste de courrier indésirable et efface le mail.

Lorsque tu as catégorisé un mail comme trompeur, annonce-le à ton fournisseur de messagerie électronique ou transmets le mail trompeur au service anti-phishing de la Confédération : https://www.antiphishing.ch/fr/