Sécuriser ses usages
Pourquoi & comment ? Comment & pourquoi ?
NB : Chapitre à lire aussi "Premiers pas en sécurité sur internet" dans le livre -> Découvrir internet.
- Qu’est-ce qu’un bon mot de passe ?
- Qu’est-ce qu’un bug ?
- Ne pas saturer sa mémoire-vive
- Qu’est-ce qu’un VPN ?
Qu’est-ce qu’un bon mot de passe ?
Un bon mot de passe est un mot de passe que seul vous connaissez.
Si vous vous mettez dans la peau d'un infâme pirate informatique, pour découvrir un mot de passe, deux solutions sont préconisées :
- espionner la personne, en regardant discrètement derrière son épaule lorsqu’elle le tape, par exemple.
- le bruteforce : c’est essayer toutes les combinaisons à la suite jusqu’à trouver la bonne, comme on ferait tourner les roues d’un cadenas une à une jusqu’à trouver la position de déverrouillage.
Pour éviter le bruteforce, il faut multiplier le nombre et le type de caractères du mot de passe.
Par exemple, si vous choisissez un mot de passe contenant deux lettres, alors le nombre de possibilités est de 26 pour la première, 26 pour la deuxième. Il faudra alors 26 * 26 essais pour être sûr de découvrir la bonne combinaison, soit 676 essais. Autrement dit, moins d’une seconde pour un ordinateur.
En utilisant majuscules, chiffres et caractères spéciaux, vous augmentez le nombre de caractères disponibles ( aux alentours de 70 ). Nous sommes donc à 70 * 70, soit 4 900 essais.
À chaque caractère que vous ajoutez, vous multipliez le nombre d’essai à réaliser par le nombre de caractères disponibles, ici par 70. Donc un mot de passe à trois chiffres sera compris dans un ensemble de 70 * 70 * 70 essais, soit 343 000 .
Un mot de passe à 15 chiffres demandera 70^15 ( 70 puissance 15 ) essais, soit : 4.7475615e+27 essais. C’est pas mal !
Pour accélérer les recherches, les pirates commencent en fait par les combinaisons les plus probables, c’est-à-dire contenant des dates de naissances, des prénoms, des mots. Utilisez si possible des suite aléatoires de frappes de clavier, en mémorisant le mot de passe comme une comptine pour enfant, et en utilisant la mémoire musculaire plutôt que la mémoire des lettres.
Pour évitez l’espionnage, rappelez-vous qu’un mot de passe est personnel, il n’a pas vocation à être communiqué. Le temps de le mémoriser, vous pouvez le noter dans un carnet anodin, qui restera dissimulé.
Enfin, même si cela nécessite de mémoriser plus d'informations, évitez d'utiliser deux fois le même mot de passe pour deux sites différents. Si l'un des deux sites est attaqué, et que l'attaquant récupère votre mot de passe, il possède alors le mot de passe pour les deux sites.
Qu’est-ce qu’un bug ?
Le premier bug informatique a eu lieu en 1947. A cette époque, Mme Hopper s’attend à ce que l’ordinateur se comporte d’une certaine manière… et cela ne fonctionne pas ! Celle-ci est bien désappointée. Jusque là, l’ordinateur s’est comporté de manière toujours fiable et a toujours fait ce qu’on lui demandait. Après avoir retourné le problème dans tous les sens, et ne voyant pas d’issue, elle décide d’ouvrir le capot de la machine. Stupeur ! Dans les méandres des composants, un insecte, en anglais bug, s’est glissé et, frit par la tension électrique, a créé un court-circuit là où il ne fallait pas. Ce qui explique le comportement étrange de la machine.
En réalité, le mot était déjà utilisé avant cela, mais l’anecdote est croustillante !
Le mot désigne ce qui deviendra le plus grand fléau de l’informatique : une situation où ça devrait marcher, mais ça marche pas. Il est par essence difficile de comprendre d’où vient un bug, car si on le savait, alors ça ne serait pas un bug. Une solution courante dans le milieu informatique est de jeter l’ordinateur par la fenêtre afin de nier le problème.
Un bug célèbre concerne un jeu vidéo bien connu : le premier pac-man. Dans celui-ci, il n’est pas possible d’atteindre le niveau 257, quand bien même vous seriez très fort. En effet, dans la mémoire, le numéro de niveau est stocké dans un octet, c’est-à-dire une suite de 8 chiffres binaires. Au premier niveau, l’octet est égal à 0000 0000. Lorsqu’on gagne le premier niveau, on augmente, à partir de la droite, le compteur : 0000 0001. Lorsque l’on gagne le deuxième niveau, il n’est pas possible d’augmenter le dernier bit de l’octet, celui à droite, car il est déjà égal à 1 et que nous sommes en binaire. À la place, on augmente le bit à sa gauche, et on remet celui-ci à zéro. Nous sommes alors à 0000 0010. Mais lorsque l’on est au niveau 256, l’octet est maintenant égal à 1111 1111. Or, lorsque que l’on gagne le niveau, c’est bel et bien le bit à gauche de l’octet qui sera augmenté. Or celui-ci est hors du score du niveau, et utilisé pour tout-à-fait autre chose… qui ne voudrait pas qu’il change ! Mais l’algorithme en a décidé autrement et fout le bazar dans le programme : le jeu bugue...
Ne pas saturer sa mémoire-vive
La mémoire vive de l’ordinateur est une mémoire particulière, rapidement accessible et modifiable, contrairement à la mémoire dite morte qui constitue le disque dur.
Lorsque vous lancez un programme, celui-ci accède à la mémoire vive. En effet, il est en général composé d’une multitude de petits algorithmes qui vous permettent de travailler. Par exemple, dans un logiciel de traitement de texte, il y a une fonctionnalité pour mettre les mots en italique, une fonctionnalité pour rajouter une image, une fonctionnalité pour centrer le contenu, une fonctionnalité pour ajouter des cadres colorés, etc.
Pour utiliser ces fonctionnalités rapidement, celles-ci sont donc chargées dans la mémoire vive. Elles y prennent de la place, et il y a donc moins d’espace pour d’autres fonctionnalités. Plus vous ouvrez d’applications et de fichiers en même temps, plus la mémoire se remplit, et plus l’ordinateur est long à réagir. Pire, si vous ouvrez trop d’applications, il ne reste plus assez de mémoire vive pour les fonctionnalités de base de votre ordinateur, celui-ci se bloque, et il faudra l’éteindre manuellement pour résoudre le problème…
La vidéo, notamment en haute définition, peut-être très consommatrice en ressources. Si votre PC est un peu âgé, il est préférable de clore toute autre application avant d’en regarder une.
Lorsque le PC est très sollicité, celui-ci commence à chauffer davantage et cela déclenche les ventilateurs. Lorsque ceux-ci se mettent à souffler, cela peut indiquer l’utilisation d’une grande partie de la mémoire vive.
Qu’est-ce qu’un VPN ?
Un VPN est un service internet permettant de cacher l’IP qui vous identifie sur internet.
En l’activant, vous communiquerez à distance avec un serveur qui s’occupera de réaliser à la place de votre ordinateur les requêtes demandées.
Depuis l’extérieur, c’est donc le VPN et non votre ordinateur qui sera visible, permettant d’améliorer votre anonymat.
Les données qui transitent entre le VPN et votre ordinateur sont chiffrées.
En général, il s'agit d'un service payant, sous forme d'abonnement.