Sécurisation des comptes

Sécurisation des comptes

Cette prestation commence par une réunion qui a pour but de faire l'état des lieux, c'est-à-dire :

⟴ Lister les solutions déjà adoptées par l'utilisateur face à la problématique de la génération et du stockage de ses mots de passe.

⟴ Établir la liste des sites et/ou des accès qui sont importants. Par exemple Google/Gmail, Facebook, Amazon, banques, etc.

⟴ Dresser l'état de la sécurité sur les matériels (mises à jour effectuées, antivirus activés, détection des logiciels malveillants).

⟴ Écouter les desiderata de l'utilisateur en termes de niveau de sécurité et de contraintes (pas de smartphone, pas d'accès internet, sécurité plus forte, etc.).

Cette première étape est facturée au tarif habituel (voir ci-dessous). Elle donne lieu à un compte-rendu, qui sera envoyé par email. Au cas où vous désireriez apporter des modifications à ce CR, vous devez le faire dans les 3 jours ouvrés qui suivent la réunion. Notez bien que le CR ne détaille pas la solution technique, car s'il était piraté, il pourrait donner des indices utiles à l'attaquant (à moins d'être envoyé par email chiffré, solution proposée plus bas sur cette page).

Dans les 5 jours ouvrés suivants vous recevrez une proposition. Vous pouvez l'accepter ou pas. Si des modifications trop importantes sont demandées, il est possible qu'une nouvelle réunion soit nécessaire. Ce cas est exceptionnel.

Par la suite, les étapes suivantes s’enchaînent ou se font en parallèle :

⟴ Vérification que les ordinateurs ne contiennent pas de virus ou de logiciels malveillants (dans le système ou dans le navigateur)..

⟴ Vérification si les adresses emails sont présentes dans les bases de données d'emails faisant partie de sites déjà piratés dans le passé (par exemple : Yahoo mail, LinkedIn, etc.).

⟴ Mise en place d'un coffre-fort qui stockera vos phrases/mots de passe, avec les sites ou comptes associés

⟴ Paramétrage du générateur de mots de passe sûrs

⟴ Installation du greffon (plugin) dans vos navigateurs pour remplir les formulaires automatiquement à la connexion sur les sites visités

⟴ Installation de l'application sur votre smartphone

⟴ Possibilité de partage familial de certaines données contenues dans le coffre

⟴ Installation d'un anti enregistreur de frappe, interdisant la capture de ce qui est tapé au clavier par un éventuel virus qui se serait installé sur votre ordinateur.

En option, mais fortement conseillé, le passage en mode double authentification pour les ressources critiques, comme par exemple votre compte Facebook ou Google. En mode "2FA" (authentification à deux facteurs) il faut connaitre le mot de passe et remplir un code spécifique valable peu de temps. Ainsi, même si on vous vole votre mot de passe, le pirate ne peut pas se connecter à votre compte car il n'a pas le code. Évidemment, il est possible d'avoir des codes de secours au cas où il vous serait impossible de recevoir le code par les voies normales.

Coûts des outils proposés

Le module de gestion et génération de mots de passe est gratuit dans sa version de base. Il fonctionne sur toutes les plateformes, PC, Mac, smartphones. Deux restrictions s'appliquent au modèle gratuit :

    1. Espace de stockage limité à quelques centaines d'octets par enregistrement (site/mot de passe).
    2. Pas de partage familial

La version de base est tout-à-fait suffisante pour tester la solution et l'approuver. Ainsi, dans le pire des cas, vous ne perdez pas d'argent.

En mode payant, les tarifs sont les suivants :

    • Mode premium : 10€ par an
    • Mode partage familial : 1€ par mois, 12€ par an.

Vous constaterez que c'est tout-à-fait abordable !

Le logiciel est open source : il est audité librement par toute la communauté d'informaticiens qui peuvent analyser le programme et détecter les failles s'il y en a, contrairement à une solution propriétaire dans laquelle il faut faire confiance aveuglément à son éditeur et dont vous n'avez pas de preuve qu'elle n’envoie pas vos données quelque part sans vous le dire.

Les outils nécessaires pour le mode 2FA sont normalement gratuits (application sur smartphone). Il est possible d'utiliser une clef USB, dont le coût peut varier entre 15 (clef simple) et 50€ (clef avec NFC, pour utilisation sans contact avec un smartphone).

Si vous voulez d'autres niveaux de sécurité, comme par exemple l'installation de votre propre serveur de stockage, le tarif est plus élevé.

Les logiciels de détection des virus et logiciels malveillants sont aussi gratuits (mode payant possible mais pas nécessaire).

Seul l'anti enregistreur de frappe est payant.

Chiffrement et signature des emails

Les plateformes de messagerie comme Gmail/Yahoo! etc. chiffrent uniquement la communication entre votre navigateur (ou application sur smartphone) et leurs serveurs, mais pas vos messages et pièces jointes stockées dans leur nuage (cloud). La seule messagerie qui offre cette sécurité est Proton Mail, hébergé en Suisse, et développé par le CERN. Mais hélas leur solution n'est pas universelle : seuls les emails entre comptes Prontonmail restent chiffrés. Si vous envoyez un mail chiffré à l'extérieur, votre interlocuteur reçoit un lien, et ne peut lire le message que s'il possède un mot de passe... Mais comment lui communiquer ce mot de passe de façon sûre ? L'offre gratuite est très pauvre... et difficile d'avoir un compte « anonyme » si vous payez avec votre carte bleue !

Il existe une solution universelle, gratuite, open-source (comme l'est Protonmail) basée sur une infrastructures à clefs publiques, comme celle que votre navigateur utilise pour accéder aux sites sécurisés HTTPS et qui fonctionne avec de très nombreuses messageries type Gmail,

De façon très simple, car intégré à votre navigateur, vous pouvez recevoir et envoyer des emails chiffrés, sans avoir à négocier de mot de passe à l'avance avec votre interlocuteur. Il est nécessaire que votre interlocuteur ait une configuration qui lui permette de recevoir des courriels chiffrés bien sûr. C'est mon cas, en utilisant la clef publique disponible sur ce site ou bien ici.

Le système garanti :

    • la confidentialité : seul le destinataire (ou le possesseur) d'un message peut en avoir une vision intelligible ;
    • l'authentification : l'identité de l'expéditeur ;
    • l'intégrité : signale si un message a été altéré, accidentellement ou intentionnellement ;
    • la non-répudiation : l'auteur d'un message ne peut le renier, c'est-à-dire prétendre ne pas en être l'auteur.

Les logiciels sont gratuits.

Conditions et tarifs

Le tarif est unique : 24€ de l'heure. Si vous habitez loin de Paris, des frais de transport peuvent s'appliquer.

Pour me contacter :

Localisation : Paris 15ème, tramway T3a arrêt Brancion.