La sécurité numérique et vous - Pascal Lafourcade

De April MediaWiki
Version datée du 23 juin 2017 à 05:54 par Morandim (discussion | contributions) (Page créée avec « Catégorie:Transcriptions '''Titre :''' La sécurité numérique et vous ? '''Intervenant :''' Pascal Lafourcade '''Lieu :''' Clermont-Ferrand - Clermont'ech '''D... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigationAller à la recherche


Titre : La sécurité numérique et vous ?

Intervenant : Pascal Lafourcade

Lieu : Clermont-Ferrand - Clermont'ech

Date : Novembre 2015

Durée : 15 min 20

Visualiser la vidéo

Diaporama support de la présentation

Licence de la transcription : Verbatim

Statut : Transcrit MO

00'

Bonsoir à tous. Je vais vous parler de sécurité et la sécurité et vous plus particulièrement.

Je suis très content d’être ici ce soir et en parlant de sécurité, en fait vous êtes déjà imprégnés de la sécurité. La sécurité est déjà autour de vous. Vous avez tous une carte vitale, puisque vous êtes tous majeurs a priori. Vous avez sûrement tous une carte bleue. Je peux présumer que vous avez tous un téléphone vu que vous avez utilisé la super application qu’il y a sur la gauche. Et peut-être que vous regardez aussi des chaînes payantes et dans tous ces domaines-là, vous êtes obligé d’utiliser la sécurité. Il y a la cryptographie qui est cachée derrière chacune de ces applications.

La sécurité est déjà là et ces objets font partie de votre quotidien et ces objets, vous n’avez pas eu de difficultés à les utiliser. Il y a d’autres domaines où utiliser et faire de la sécurité, c’est plus compliqué. Là, vous l’avez accepté parce que c’est passif. Il y a d’autres domaines où c’est plus important et ça demande d’être actif. Et même quand c’est important ça prend du temps à prendre les bonnes pratiques pour la sécurité. Par exemple porter un casque à moto, attacher sa ceinture de sécurité ; il y a fallu des années au gouvernement pour que vous mettiez ces bonnes pratiques en œuvre dans votre vie. La même chose pour le casque en vélo ou pour l’utilisation du préservatif. Ça prend du temps à prendre les bonnes habitudes et de tout le temps se protéger et avoir une sécurité optimale. Même quand c’est important, parce que dans chacune ces applications, c’est votre vie qui est en jeu, donc c’est beaucoup plus important. Et pourtant il y a encore des gens qui ne les pratiquent pas.

Donc ce que je vais vous proposer ce soir c’est que vous essayiez de devenir acteurs de votre sécurité. Et devenir acteur de cette sécurité numérique ce n’est pas automatique.

Pour ça on va parler de deux choses. Premièrement on va parler des mots de passe et deuxièmement on va parler de vos e-mails et on va voir comment on peut augmenter la sécurité des deux.

En octobre 2014, Gleen Greenwald, ce personnage-là que vous avez peut-être déjà vu a fait un talk à TEDx. TEDx, c’est talk every day, donc c’est une chaîne où il y a plein d’exposés qui sont en ligne pratiquement et qui a fait un exposé sur l’importance de la vie privée. Et dans cet exposé-là il a dit : « La vie privée c’est important », et il a donné un argument qui pour moi est l’argument clef pour expliquer aux gens que vous ne pouvez pas dire que vous n’avez rien à cacher. Vous avez tous quelque chose à cacher. Je vais faire la même chose que ce qu’il a proposé. Si vous n’avez rien à cacher, vous m’envoyez un mail, vous me donnez l’ensemble de vos comptes e-mails avec tous les passwords de tous vos comptes e-mails, professionnels, personnels, tout ce que vous avez vous me l’envoyez et je publierai à discrétion, les informations qui me semblent utiles, sur Internet. De ce jour-là il n’a jamais reçu aucun e-mail, d’aucune personne lui donnant accès à toutes les informations disponibles.

Donc on a tous quelque chose à cacher, que ça doit pour le travail, que ça soit pour vos relations amoureuses, vos relations amicales, votre vie associative.

Donc je partage son avis et je pense qu’on a tous quelque chose à cacher et c’est mieux qu’on puisse tous se protéger vis-à-vis de ça.

Le mot de passe. Ici un écran de login/password, quelque chose dont vous avez tous l’habitude. Et pour moi, si on me demande d’attaquer quelqu’un, c’est la première chose que je vais faire. C’est la porte d’entrée la plus facile. Attaquer un login, un mot de passe c’est quelque chose de très facile. Et vous devez savoir, avoir conscience de quel niveau de sécurité vous voulez. Est-ce que vous voulez une porte blindée ou une porte japonaise pour l’entrée à votre vie privée ? Le login, le password c’est votre entrée chez vous. Les gens ont accès à toute votre vie via ce login/password. Donc à vous de choisir quel niveau de sécurité vous voulez.

J’ai pris les 25 passwords les plus utilisés dans le monde. Ils sont très faciles à retenir, c’est un gros avantage. Voilà. Ça change tous les ans le classement des top 25 passwords. Donc ça c’est celui de 2014. Avec ces 25 passwords, vous avez accès à 70 % des comptes informatiques sur la planète. Donc ce n’est pas très compliqué d’avoir accès. Partant de là je me suis posé la question mais qu’est-ce qu’il faudrait faire pour que les gens arrêtent d’avoir ces mots de passe aussi simples mais aient des bonnes pratiques ?

La première chose c’est que la taille c’est important. OK. Ça c’est un petit tableau qui vous dit, un petit graphique, si vous utilisez que 6 caractères, c’est la courbe ici : un mot de passe de 6 [minuscules], ça met quelques secondes à être cassé. Un mot de passe de 10, ça met plusieurs jours. Ici c’est avec 26 caractères. Et on voit que déjà un mot de passe de six caractères [minuscules, majuscules et chiffres] ça met un jour à être cassé et c’est pour un ordinateur standard. Bien entendu, vous pouvez imaginer que des gens utilisent des ordinateurs bien plus puissants.

Donc il faut faire attention à la taille, à l’espace sur lequel vous choisissez vos mots de passe.

Et il y a plein d’autres petites règles. J’ai essayé de les lister avec Vincent qui est déjà venu parler à Clermont’ech et on est tombés d’accord sur ces sept règles.

  • Un mot de passe, ça ne se prête pas. Vous ne donnez pas à votre voisin le mot de passe.
  • Un mot de passe, ça ne se laisse pas traîner à la vue de tous. Vous me mettez pas un post-it sous le clavier ou vous ne l’écrivez pas sur votre agenda.
  • Un mot de passe ça ne s’utilise qu’une seule fois. Vous n’avez pas le même mot de passe pour tous vos sites web. Vous n’avez pas le même mot de passe pour tous vos comptes e-mail.
  • Si vous avez le moindre doute sur le fait que votre mot de passe a été cassé, il faut que vous en changiez.
  • Règle numéro 5 : le mot de passe, ça se périme, donc il faut en changer régulièrement.
  • Règle numéro 6 : il n’est jamais assez sophistiqué, donc plus vous avez d’originalité dans le mot de passe, plus ça sera difficile pour le casser.
  • Et dernière règle, ce qu’on a vu, la taille compte.

Donc comment se souvenir de ces sept règles ? En fait, ce sont des règles hygiène qui sont exactement les mêmes que pour l’utilisation des préservatifs. Donc pensez à l’usage du préservatif, aux bonnes règles d’hygiène du préservatif, ce sont les mêmes pour l’hygiène de vos mots de passe. J’ai fait ça avec mes étudiants en cours. Sept sur sept, ils ont tous eu les points à l’examen. Donc ça marche. Si vous voulez savoir comment faire un bon de mot de passe, souvenez-vous de comment utiliser un préservatif, c’est la même idée.

Donc une fois que vous avez utilisé les bons mots de passe et qu’ils sont sécurisés, on va passer à vos e-mails

6’ 39

Ça c’est un e-mail.