• 12 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

L’ordinateur, une maison qu’il faut protéger

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Lorsque vous sortez de chez vous, vous ne laissez pas la porte ou la fenêtre ouverte. Et bien tout comme une maison, l'ordinateur a lui aussi des règles de sécurité à suivre.  Pour accéder à votre ordinateur, il faut exiger une authentification à l'aide d'un login et d'un mot de passe. Et si votre ordinateur est inactif, il faut le verrouiller.

Dans ce chapitre, vous allez suivre les règles de bases pour protéger l'accès à votre ordinateur.

Commençons par le commencement : la protection de votre ordinateur avec un mot de passe. C’est parti !

Authentifiez-vous avant d'accéder à votre ordinateur

Il est une chose que beaucoup de gens ignorent, qui pourtant est essentielle dans la sécurité de leurs données personnelles. L’accès à une session dans un ordinateur doit se faire à l’aide d’un nom d’utilisateur (login) et d’un mot de passe (password). Considérez votre ordinateur comme votre chambre à coucher, il contient en fait l’ensemble de vos données numériques (ou presque) qui ont besoin, comme d’autres objets dans votre chambre, d’être protégés des regards indiscrets.

Moi je possède déjà un ordinateur qui, pour raison de facilité n’a pas de mot de passe ; je fais comment pour en avoir un ?

Pas de souci, vous allez voir ici comment créer un mot de passe pour votre compte utilisateur, que vous soyez sur Windows, Linux ou Mac OS X.

Compte utilisateur, session - qu'est-ce que c'est ?

Le compte utilisateur permet de savoir qui se connecte à la machine, quelles sont ses préférences (fond d'écran, configurations, ...), etc. Lorsque vous vous connectez via votre compte utilisateur, on dit que vous avez ouvert une session de travail. Chaque ordinateur a au moins un compte utilisateur qui est créé lors de l'installation du système d'exploitation. Il porte souvent votre prénom (exemple: Abel) ou votre pseudo (Bam92) ou encore, si c'est dans l'entreprise, le nom de l'entreprise.

Types de comptes utilisateurs

Comme dans une famille, tout le monde n’a pas les mêmes droits à la maison. C’est donc votre type de compte qui va déterminer les droits que vous avez sur l’ordinateur. Le tableau ci-dessous présente les différents types de comptes possibles :

Type de compte

Permissions

Administrateur

Ce type de compte dispose d'un accès total sur l'ordinateur, il peut effectuer
toutes les modifications souhaitées (création/suppression des utilisateurs,
modification système, etc).

C'est ce type de compte qui est créé lors de l'installation du système
d'exploitation dans votre ordinateur.

Standard

Un compte standard est un compte qui vous permet de faire la plupart
des tâches quotidiennes (écrire un nouveau document, jouer à un jeu ou
écouter de la musique,...).

Ce type de compte ne peut pas modifier les fichiers des autres utilisateurs
ni installer une nouvelle application sur l'ordinateur.

Standard avec contrôle parental

Ce type de compte est encore appelé compte enfant. C'est un compte standard soumis au contrôle parental. On y met des restrictions telles que les heures d'ouverture et de fermeture, les applications à lancer, etc. 

Invité

Le compte invité est un compte un peu spécial, idéal surtout pour les postes publics. Il ne permet pas de faire grand chose :).

Tous les types de comptes cités ci-dessus sont visibles par les utilisateurs. Il existe encore d'autres comptes souvent non visibles comme le super administrateur de Windows (utile pour réinitialiser par exemple le mot de passe d'un compte administrateur) ou le root dans un système GNU/Linux.

Créez un mot de passe fort

Quelle utilité y a-t-il d’avoir un mot de passe dans son ordinateur s'il ne s’agit que d'un mot de passe du type "Papa", "Jeef123" ? Lorsque je vous demande de créer un mot de passe pour votre ordinateur (enfin je veux dire votre session, vous partagez peut être un ordinateur à deux ou trois personnes, hein ? ), il s’agit plutôt de créer un mot de passe facile à retenir pour vous, mais suffisamment fort pour ne pas être piraté ou deviné facilement.

Mais attends… tu veux nous compliquer la vie ? En même temps fort et facile. Quel est alors le bon mot de passe à choisir ?

En fait, mon souci est de vous simplifier la vie tout en protégeant au maximum vos données personnelles.  

À la question de savoir quel est le bon mot de passe à choisir, beaucoup vous diront sa date de naissance, le nom de son chien suivi de chiffres 123, etc. Mais je vous dis tout de suite d’arrêter avec ces bestioles, ce ne sont pas de bonnes solutions.  Car lorsqu’un pirate (un escroc informatique) arrive quelque part, la première chose qu'il va faire c’est sûrement d'essayer votre nom d’utilisateur ou votre date de naissance ou encore quelques combinaisons du genre nom d’utilisateur+date de naissance.

Un mot de passe fort, je le répète, doit être difficile à deviner et à déchiffrer par une tierce personne mais facile à retenir par vous-même. Les caractéristiques d’un mot de passe fort sont les suivants :

  • comprend au moins 8 caractères ;

  • ne contient ni votre nom d’utilisateur, ni votre vrai nom, ni le nom de votre société, ni un mot tiré de la musique (titre de chanson, nom de groupe ou de chanteur, ...), etc. ;

  • ne contient pas de mot entier ;

  • est complètement différent des mots de passe que vous avez utilisés précédemment ou que vous utilisez pour d'autres services ;

  • doit contenir des lettres (majuscules et minuscule), des chiffres et des caractères spéciaux (@ , < > ? ! $ etc.).

Exemple d’un mot de passe fort : 1tvmQ2tl'A

Moyens mnémotechniques pour fabriquer et retenir des mots de passe forts

Vous vous demandez sûrement comment faire pour avoir un bon mot de passe ainsi que comment le retenir ? Vous êtes au bon endroit, continuez votre lecture et vous aurez votre réponse. 

  • Méthode phonétique : cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple la phrase "J’ai acheté huit cd pour cent euros cet après-midi" deviendra ght8CD%E7am

  • Méthode des premières lettres : cette méthode consiste à garder les premières lettres d’une phrase (citation, paroles de chanson...) en veillant à ne pas utiliser que des minuscules. Par exemple, la citation "Un tiens vaut mieux que deux tu l’auras" donnera 1tvmQ2tl’A.

Si je dois gérer plusieurs mots de passe, dois-je les écrire sur des post-it ?

En aucun cas ! Si vous ressentez le besoin d’écrire votre mot de passe pour le retenir, faites en sorte de ne pas le désigner comme tel et conservez-le en lieu sûr. Exemple : plutôt que de noter vote mot de passe qui est J’mp@l4ooT, notez J’aime pas le Foot (ceci est l’indicatif de votre mot de passe) ou encore mieux French : I hate football.

Nous apprendrons plus loin comment se servir d'un logiciel pour gérer facilement tous nos mots de passe. En attendant, je vous fais confiance pour créer des mots de passe forts qui seront difficilement trouvables. :)

Définissez un mot de passe pour votre OS

Définissez un mot de passe pour votre PC Windows

Si vous possédez un PC qui tourne sous Windows 7, voici la procédure à suivre :

Allez dans le menu Démarrer puis cliquez sur l'avatar de votre nom d’utilisateur (situé en haut à droite) (encadré en rouge dans la capture ci-dessous).

menu Démarrer
menu Démarrer

Dans la fenêtre qui apparaît, cliquez sur Créer un mot de passe pour votre compte . Tapez votre mot de passe dans la zone Nouveau mot de passe  (voir capture d'écran ci-dessous), répetez le même mot de passe  dans la zone Confirmez le mot de passe,  puis cliquez sur Créer un mot de passe.

Création de mot de passe de session
Création de mot de passe de session

Et voilà, désormais, pour accéder à votre compte sur votre ordinateur, il vous faudra taper ce mot de passe.

C’est quoi l’indication de mot de passe ?

C’est un mot ou une phrase qui vous servira d’indice pour vous souvenir de votre mot de passe. N’y tapez pas votre mot de passe !

Pour Windows 8 suivez cette procédure :

Déplacer la souris vers le coin inférieur droit de votre écran et cliquez sur Paramètres puis sur Modifier les paramètres du PC. Cliquez sur Options de connexion puis sur Modifier.

Option de connexion
Option de connexion

Saisissez le mot de passe actuel s'il y en a un. Cliquez sur Suivant. Remplissez le formulaire qui suit et cliquez sur Suivant et enfin sur Terminer.

Définissez un mot de passe pour votre PC Linux Ubuntu

Votre session n'a pas de mot de passe et vous voulez en créer un pour sécuriser votre compte ? Alors suivez-moi :

  • Cliquez sur System settings (Paramètres système) au niveau de la barre de lanceur de Unity.

  • Cliquez sur User Accounts (Comptes utilisateur),  puis sur l'icône en forme de cadenas (en haut à droite de la fenêtre) pour activer le dialogue. Si vous êtes invités à fournir le mot de passe administrateur, saisissez-le dans la zone prévue.

  • Cliquez sur None (Aucun) situé à droite de Password.

Compte utilisateur
Compte utilisateur
  • Dans la fenêtre qui apparaît, tapez votre nouveau mot de passe dans la zone de texte de New password. Retapez le même mot de passe dans la zone de texte de Confirm password, et pour finir cliquez sur Change.

Création mot de passe sur Ubuntu
Création mot de passe sur Ubuntu

Vous avez enfin sécurisé l'accès à votre session de travail. Gardez votre mot de passe pour vous. C'est la clé d'accès à votre maison. 11

Définissez un mot de passe pour votre Mac

  • Cliquez sur l'icône Préférences système au niveau du Dock de votre Mac, puis sur Utilisateurs et groupe.

    Utilisateurs et groupes
    Préférences système
    Utilisateurs et groupes
    Utilisateurs et groupes
  • Cliquez sur Modifier le mot de passe, puis remplissez le formulaire de création de mot de passe comme suit : 

    • Ancien mot de passe : laissez cette case vide puisque vous n'avez pas de mot de passe.

    • Nouveau mot de passe : tapez votre nouveau mot de passe.

    • Confirmation : retapez le même mot de passe.

    • Indice du mot de passe : tapez un texte qui peut vous permettre de vous souvenir de votre mot de passe en cas d'oubli (on ne sait jamais !).

    • Cliquez sur Modifier le mot de passe.

    Création de mot de passe
    Création de mot de passe

Les bonnes pratiques à garder

Méfiez-vous des tentatives frauduleuses

Gardez bien en tête qu’il existe de nombreuses techniques consistant à pousser une personne à divulguer des informations personnelles sensibles en matière de sécurité… et cela de son plein gré ! On appelle ces tentatives frauduleuses des pratiques d’ingénierie sociale (ou social engineering pour les anglophones).

Typiquement, vous recevez un coup de téléphone d'une personne se présentant comme votre banquier. Celui-ci vous dit  que pour sécuriser votre compte bancaire, il a besoin d'informations sur vous. Il se met  alors à vous demander votre nom, votre prénom, votre adresse, votre âge, votre mot  de passe Windows, votre fournisseur d'accès à Internet , votre...

C'est  déjà trop tard. L'usurpateur est  en possession de votre mot  de passe Windows (ou Mac ou Linux), que vous  avez  donné avec toute la confiance du monde à un inconnu.

Eh oh tu nous prendrais  pas  un peu pour des abrutis ? Je donne pas mon mot de passe comme ça moi  !

Évidemment, mon exemple est un peu gros et je ne pense pas qu'il  attrape qui que ce soit. Mais croyez-moi, il existe des pièges  tellement  bien ficelés qu'il est très facile d'y tomber ... Et cela, bien sûr, n'existe pas qu'en informatique. Cela dit, les moyens techniques qu'elle permet décuplent le nombre de pièges possibles !

Pour prendre un autre exemple que mon faux  banquier au téléphone, imaginez-vous au travail, recevant un mail du service informatique. Ce mail a bien l'en-tête habituel avec le logo de votre société, la mise en forme classique, etc. Le responsable informatique vous y demande d'entrer vos identifiants  de session Windows  (typiquement  votre nom d'utilisateur et votre mot de passe) afin de centraliser les  informations  concernant les employés. On se laisse plus facilement  avoir que par téléphone... surtout si on n'a pas l'habitude.

Si vous ne deviez retenir qu'une seule règle concernant ce type d'attaques, je pense que ce serait  la suivante :

Ne donnez jamais votre mot de passe à qui que ce soit.

Que ce soient  les  impôts, le service informatique, le Pape François, Barack Obama ou Joseph KABILA :  il  n'y a jamais  de bonne raison de devoir donner son mot  de passe. Le mot de passe sert  à s'identifier (à l'ouverture de Windows, sur un site, etc.), c'est  tout. Dans un autre contexte, il faut tout de suite flairer l’arnaque.

Verrouillez automatiquement votre ordinateur

Vous n'avez toujours pas le réflexe de verrouiller votre ordinateur quand vous allez chercher du pain ? Voici comment configurer votre ordinateur pour qu’il se verrouille automatiquement lorsque vous vous absentez :

Sous Windows
  • Cliquez sur le menu Démarrer puis sur Panneau de configuration.

  • Cliquez sur Personnalisation :

    Panneau de configuration - Personnaliastion
    Panneau de configuration - Personnalisation
  • Cliquez sur Écran de veille en bas à droite de la fenêtre de Personnalisation : 

    Bouton Ecran de veille
    Bouton Écran de veille
  • Définissez les Paramètres de l'écran de veille dans la fenêtre qui apparaît : 

    • Dans la zone Écran de veille, cliquez sur la petite toupie (flèche) pour faire défiler et choisir un écran de veille (encadré 1 ci-dessous).

    • Dans Délai, déterminez le nombre de minutes après lesquelles Windows doit automatiquement mettre en veille votre session (encadré 2 ci-dessous).

    • Cochez le bouton, À la reprise, demander l'ouverture de session (encadré 3 ci-dessous), puis cliquez sur OK

    Paramètres de l'écran de veille
    Paramètres de l'écran de veille

Désormais, après un délai d'une minute d'inactivité, c'est-à-dire une minute sans toucher à la souris ni au clavier, votre ordinateur va se mettre automatiquement en veille et à la reprise il vous demandera de saisir le mot de passe de session pour le déverrouiller.

Dans cet exemple, le délai de 1 minute est un peu extrême : cela vous demanderait de ressaisir votre mot de passe dès que vous êtes inactifs pendant une minute ! Pour des conditions de travail plus ergonomiques, vous pouvez vous contenter d’un délai de 5 minutes (dans un environnement critique) à 15 minutes (dans un lieu plus sûr). C'est ce que conseille aussi la CNIL.

Sous Linux Ubuntu
  • Cliquez sur System settings (Paramètres systèmes) au niveau du lanceur.

Lanceur de Unity
Lanceur de Unity
  • Cliquez sur Brightness and Lock, puis dans la fenêtre qui s'ouvre faites les réglages suivants :

    • Activez le bouton Lock en cliquant sur sa partie OFF (vous verrez alors sa partie ON apparaître). 

    • Déroulez la case à droite de Lock sreen after (verrouiller l'écran après) et cliquez sur 10 minutes.

    • Cochez l'option "Require my password when waking from suspend".

Ajustements de verrouillage
Ajustements de verrouillage

Après 10 minutes d'inactivité votre écran sera verrouillé et la machine vous demandera le mot de passe quand vous voudrez reprendre à nouveau votre session de travail.

Sous Mac OS X
  • Cliquez sur Préférences systèmes situées dans le Dock puis sur Sécurité et confidentialité.

Sécurité et confidentialit
Sécurité et confidentialité
  • Cochez la case Exiger le mot de passe puis déroulez la case juste à droite et cliquez sur "immédiatement".

Exiger le mot de passe
Exiger le mot de passe
  • Allez à nouveau dans Préférences systèmes puis sur Bureau et éco. d'écran.

Bureau et économiseur d'écran
Bureau et économiseur d'écran
  • Dans la fenêtre qui apparaît, cliquez sur l'onglet Économiseur d'écran. En bas de la fenêtre, cliquez à droite de Démarrer après et cochez 10 minutes.

    Activer l'économiseur d'écran
    Activer l'économiseur d'écran

Désormais, après chaque délai d'inactivité de 10 minutes, votre ordinateur va démarrer un écran de veille et demandera votre mot de passe à l'ouverture.

Ouvrez une session de façon sécurisée sous Windows/Linux

Sous Windows et Linux, il existe une combinaison de touches permettant de vous protéger des tentatives d’interception de vos identifiants lorsque vous ouvrez une session. Cette combinaison de sécurité est appelée en anglais secure attention key (SAK) ou secure attention sequence (SAS) et est la suivante :

  • Ctrl + Alt + Break/Pause sous Linux,

  • Ctrl + Alt + Suppr sous Windows.

Une fois cette combinaison activée, vous devrez appuyer sur ces touches à chaque fois que vous voulez ouvrir votre session d’ordinateur, ce qui vous donnera accès à un écran sécurisé pour ouvrir votre session.

Activez la combinaison Ctrl + Alt + Suppr sous Windows
  • Appuyez sur la touche Windows de votre clavier puis tapez Outils dans la zone de recherche du menu Démarrer (Windows 7) ou dans l'écran d’accueil (Windows 8).

Ouverture d'outils d'administration
Ouverture d'outils d'administration
  • Cliquez sur Outils d’administration dans la liste des résultats

  • Double cliquez sur Stratégie de sécurité locale

Stratégie de sécurité locale
Stratégie de sécurité locale
  • Double-cliquez sur Stratégie locale puis sur Option de sécurité.

Stratégies de sécurité locale
Stratégies de sécurité locale
  • Faites défiler la fenêtre suivante jusqu’à trouver "Ouverture de session interactive : ne pas demander la combinaison de touche Ctrl + Alt + Suppr". Double-cliquez dessus.

Ouverture de session ineteractive
Ouverture de session interactive
  • Cliquez sur Désactiver puis sur OK.

Autoriser combinaison Ctrl + Alt + Del
Autoriser la combinaison Ctrl + Alt + Del

Désormais, quand vous voudrez vous connecter ou déverrouiller votre session, Windows vous obligera à appuyer sur cette combinaison de touches.

En résumé

  • La sécurité de premier niveau sur un ordinateur consiste à définir un nom d'utilisateur (login ou ID) et un mot de passe (password) pour votre session.

  • Un bon mot de passe est un mot de passe comprenant au moins 8 caractères avec majuscules, chiffres et caractères spéciaux et sans mots entiers ou significatifs (évitez dates de naissance, noms etc.).

  • Méfiez-vous des tentatives de fraude, dites d’ingénierie sociale, qui peuvent se faire par téléphone ou sur Internet… ou même par courrier écrit. Pour s'en protéger, ne donnez jamais votre mot de passe à qui que ce soit.

  • Pour renforcer la sécurité de votre ordinateur, mettez en place le verrouillage automatique de votre session.

  • Sous Windows et Linux, vous pouvez encore renforcer votre sécurité en activant la stratégie Ctrl  + Alt  + Suppr (Windows) ou Ctrl + Alt + Break/Pause (Linux).

Exemple de certificat de réussite
Exemple de certificat de réussite