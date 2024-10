Gros plan aujourd'hui sur la sécurité numérique avec Hervé Cabbibo, rédacteur en chef adjoint au magazine 60 Millions de consommateurs avec l'enquête du mensuel d'octobre sur le vrai casse-tête de cette sécurité et des fameux mots de passe, qu'il faut non seulement trouver, mais qu'il ne faut surtout pas oublier.

franceinfo : On ne le sait pas toujours, mais on peut adopter un gestionnaire de mots de passe. Ça fonctionne comment ?

Hervé Cabbibo : Le gestionnaire de mots de passe est un logiciel qui a pour mission, lorsque vous devez ouvrir un compte et créer un mot de passe, de s'en charger à votre place. Il va ainsi générer automatiquement, et chaque fois que cela sera nécessaire, un mot de passe fiable et sécurisé, qu'il va ensuite stocker dans un coffre-fort numérique, pour le ressortir chaque fois que vous reviendrez sur le site web en question.

Le remplissage de l'identifiant et du mot de passe sera instantané dès que vous positionnez votre curseur au bon endroit, c'est assez pratique. Et puis en bonus, le gestionnaire va aussi se synchroniser avec tous vos appareils, et donc vous permettre d'accéder à un même service, tant sur votre ordinateur que sur votre smartphone via une application.

Dans ce cas, il n'est donc plus nécessaire de se creuser la tête pour trouver un bon mot de passe ?

En effet, et l'avantage est même double, non seulement vous n'avez plus besoin d'inventer des mots de passe, mais surtout vous n'aurez plus besoin d'en retenir un. C'est le logiciel qui s'en chargera. Enfin, presque. Il faudra quand même mémoriser son mot de passe "maître", c'est celui qui permet d'accéder à tous les autres, qui ouvre la porte du coffre-fort numérique. Mais ce sera vraiment le seul.

Est-ce que c'est fiable ?

Le coffre-fort numérique inviolable n'existe pas, mais avec ce type d'outil, le risque de piratage est quand même réduit au minimum. Rappelons d'abord ce qu'est le phishing : quand un des pirates vous envoie un mail en se faisant passer par exemple pour votre banque. Le but, c'est de vous faire cliquer sur un lien pour vous envoyer sur une page imitant la page d'accueil de votre banque, et vous inciter à entrer vos identifiants et vos mots de passe.

Alors un gestionnaire de mots de passe fait le distinguo entre une vraie et une fausse page Internet. En présence d'une limitation, le remplissage automatique du couple identifiant/mot de passe ne se fera pas, ce qui doit forcément mettre la puce à l'oreille de la personne qui fait l'objet de la tentative de piratage. Donc oui, le gestionnaire de mots de passe est aussi un outil qui permet d'identifier plus facilement une tentative de fichier.

Votre magazine en a évalué sept. Leur utilisation est-elle facile ? Est-ce que c'est intuitif ?

Ce sont des produits grand public, mais il faudra quand même prendre du temps pour les apprivoiser. Notamment pour les personnes qui ne sont pas très à l'aise avec l'informatique. Ce sont des logiciels de sécurité, et ils ont gagné en ergonomie, certes, mais ils ne sont pas toujours parfaitement intuitifs. Il faut le savoir pour bien débuter, et comprendre toutes les interactions que ces outils impliquent.

Il sera par exemple nécessaire, au préalable, de désactiver le service similaire du navigateur Google, celui-ci étant actif par défaut, et ce afin d'éviter les interférences entre les deux logiciels. Petite parenthèse, le gestionnaire intégré de Google Chrome est pratique et gratuit, mais les professionnels de la sécurité informatique le déconseillent.

Idéalement, il faudra d'ailleurs transférer dans votre nouveau gestionnaire les mots de passe précédemment enregistrés dans Chrome, ce qui peut s'avérer un brin laborieux. L'aide en ligne et la simplicité de l'interface sont d'ailleurs les deux points que nous avons évalués avec précision, pour ces sept gestionnaires que nous avons sélectionnés.

Ce sont des services payants ou gratuits ?

Tous proposent des versions gratuites, mais elles sont limitées. Mais cela permet quand même de les tester, de se faire une idée, et donc, de faire son choix. Sinon, à l'exception d'un logiciel open source, 100% gratuit, il faut compter en moyenne 40 euros par an pour tous les autres, et même un peu plus, si l'on opte pour un abonnement famille, lequel va autoriser plusieurs membres d'une même famille à avoir chacun son propre coffre-fort numérique.

Les choses évoluent très vite dans le numérique et dans la violation du numérique. Quels sont les conseils que vous pouvez donner pour éviter le piratage des données ?

Ne jamais donner votre mot de passe quand on vous le demande, y compris si la requête provient en apparence de votre banque, ou de toute autre société dont vous êtes le client. Et en cas de doute, les interroger directement en vous connectant de façon classique, c’est-à-dire en tapant leur adresse dans la barre d'adresse, et mieux encore en leur téléphonant.