Attention à tes données sur le web!! Je t’ai fait peur? Très bien, c’était le but! 😉Sérieusement, comment sécuriser les données sur internet est un sujet qui me tient à coeur car je suis concernée au plus haut point. Mon entreprise est totalement dématérialisée donc mes données le sont aussi. Elles sont stockées sur un disque dur externe, sur mon ordinateur mais surtout sur mon cloud.
Je vais te partager quelques expériences malheureuses que j’ai connues pour que tu n’aies pas à les vivre toi!
Se passer du cloud
J’ai travaillé pour une entreprise du digital (Google pour ne pas la nommer) et j’aidais les entreprises à passer dans le cloud. A l’époque il y avait eu des scandales sur des photos de célébrités nues qui s’étaient retrouvées sur le cloud et sur internet. En réalité, c’était un peu plus compliqué que ça et il y a eu des amalgames. Mais la conséquence était que les gens ont eu des réticences à stocker leurs informations sur le cloud. Et pourtant, le cloud peut vraiment te sauver!
A la même époque, j’habitais à Paris et il y a eu une coupure d’électricité dans mon immeuble. J’aimais écouter de la musique sur Youtube et donc, étant dans l’impossibilité de me connecter, j’ai branché mon disque dur externe sur lequel j’avais mes morceaux de musique… et toutes mes photos personnelles.
J’ai voulu déplacer mon ordinateur sur lequel était branché mon disque dur externe et là…le drame! Mon disque dur externe tombe et se fracasse! Inutilisable! Toutes mes données perdues!
Conclusion: un cloud sur internet est plus sûr pour sécuriser tes données qu’un objet qui peut se détruire ou se faire voler.
Les spams
Quand on ouvre son entreprise, on reçoit très vite des courriers malveillants du genre:
Vous devez régler 500 euros d’ici demain auprès de tel organisme sinon vous serez hors-la-loi!
signé: une personne qui te veut du mal
Même chose pour les appels téléphoniques: certains numéros bizarres peuvent apparaitre sur votre smartphone.
Mon astuce: je Google à chaque fois le nom de la personne ou de l’entreprise qui envoie le mail ou le numéro de téléphone pour voir de quoi il s’agit. Et très rapidement, une simple recherche me permet de me rendre compte si oui ou non il s’agit d’une arnaque.
Mais un jour, ce genre d’arnaque a quand même réussi à me déstabiliser. J’ai reçu un mail me menaçant de révéler des informations compromettantes me concernant à tous mes contacts si je ne lui versais pas une rançon. Je ne voyais pas trop quelles informations ils pouvaient avoir sur moi et surtout comment elles pouvaient me compromettre, mais la manière dont était tourné le mail, le fait qu’il provenait de mon adresse mail personnelle m’a mis le doute. Le mécanisme du stress a pris le dessus et j’ai paniqué. Il s’agissait en réalité d’une tentative d’intimidation et il n’y a eu bien sûr aucune conséquence.
Je me suis rendu compte en plus que la personne n’avait pas pu m’envoyer un mail en utilisant ma propre adresse car j’utilise la double vérification. Pour se connecter à mon compte Gmail, il faut mon adresse mail et mon mot de passe. Jusque là rien de bien extraordinaire à récupérer pour un hacker. Mais en plus, il faut un code qui change toutes les 45 secondes et qui arrive directement sur mon téléphone portable.
Je ne peux que te conseiller d’installer là, tout de suite, l’application Google Authenticator . Elle permet de générer des codes toutes les 45 secondes comme je te l’expliquais. Elle est gratuite et peut être utilisée sur plusieurs plateformes: Google, Facebook, Instagram, Amazon, Paypal, Lydia, OVH (pour les noms de domaine), Mailchimp, Dropbox… A savoir: tu peux décider de recevoir un code par SMS mais sache que même les banques sont en train de délaisser cette solution car elle est jugée moins fiable. Le code que tu reçois par Google Authenticator est crypté donc plus fiable.
Bonus: l’application fonctionne même en hors-ligne
Ça y est? Tu l’as téléchargée?
Super! Voici la marche à suivre pour connecter l’appli à ton compte Google
Connecte toi à ton compte Gmail, clique sur ton icône et sélectionne ‘gérer votre compte Google’
Puis va dans la section Sécurité
Active la fonction double sécurité
Ensuite tu pourras connecter ton appli Google Authenticator à ton compte.
Et voilà! Ton compte est sécurisé! A refaire sur toutes les plateformes importantes sur lesquelles tu stockes des données sensibles. Et ne fais pas comme moi, n’en oublie pas… comme je l’ai fait avec Facebook!
Le piratage de comptes
Je n’avais pas activé la double sécurité sur mon compte Facebook. Je ne sais pas trop pourquoi… Peut-être que je me disais que sur Facebook, je n’avais pas de données sensibles. J’aurais dû plus réfléchir!
En septembre dernier, je me suis fait pirater mon compte Facebook! Quelqu’un a obtenu et utilisé mes identifiants. Il a ajouté 2 personnes dans mes amis Facebook et les a nommées comme administrateurs de ma page et m’ont enlevée moi. Donc je ne suis plus administratrice donc cette page ne m’appartient plus.
Heureusement, j’ai déconnecté mon compte Paypal qui était attaché à mon compte publicitaire donc les personnes n’ont pas pu acheter des publicités avec mon argent.
Depuis septembre, j’essaie de contacter Facebook pour leur faire part de cette usurpation d’identité mais j’ai vite compris qu’il ne fallait pas que j’attende de l’aide de leur part. J’ai fait mon deuil et maintenant j’ai créé une nouvelle page, Économie Intuitive Podcast
Je ne peux que t’encourager à opter pour la double vérification pour protéger tes données mais également si tu stockes des données clients. La loi RGPD exige que les données clients soient protégées donc grâce à cette appli, tu seras dans les clous.
Comment gérer les mots de passe?
Je pense que tu es comme moi: tu croules sous les mots de passe. Je me suis rendu compte récemment que j’avais plus de 150 mots de passe!
Je te conseille de les changer régulièrement. Oui je sais que tu te dis que c’est du boulot. C’est vrai! Mais tu verras, ça fait vraiment du bien et si tu le fais régulièrement, ça fera partie de ta routine, un peu comme une hygiène de vie!
Autre astuce pour tes mots de passe: de plus en plus, on demande des mots de passe comprenant au moins 8 caractères, avec des majuscules et des minuscules mais aussi des caractères spéciaux. Idéalement, il ne faut pas que ton mot de passe corresponde à un mot du dictionnaire. Il faut aussi éviter les dates d’anniversaire, les prénoms ou la rue où tu habites. Pour te rappeler de tes mots de passe, voici mon astuce.
Choisis 4 lettres au hasard sur le clavier, puis 4 chiffres aussi au hasard (évite les fameux 0000 et 1234!). Et ensuite, utilise les 2 premières lettres du service auquel tu veux te connecter: FB pour Facebook, GO pour Google…
Cela peut donner drefFB4587 pour Facebook.
Et régulièrement, tu vas changer l’ordre des lettres ou des séquences pour obtenir un nouveau mot de passe. Mais comme tu auras utilisé la même base tu pourras t’en souvenir plus facilement.
Tu peux aussi les stocker dans des fichiers ou des applications de mots de passe sécurisés. Moi je te conseille de les écrire dans un bon vieux calepin qui est finalement presque la solution la plus sûre à l’heure actuelle! J’y reviens de plus en plus comme je l’explique dans cet article dans lequel je partage mes routines.
Il ne te reste plus qu’à prendre ton agenda et à noter (entre ta semaine de vacances et la semaine de détox digitale): sécuriser mes données!
1 comment
[…] fais pirater ton compte (et je sais de quoi je parle comme je te l’explique dans mon article sur comment sécuriser ses données), tu perdras toutes tes données, followers y compris! De plus, si tu veux leur envoyer quelque […]
Comments are closed.