Site personnel de Snoopy 81
Il y a trente ans, un ordinateur était une console de jeux, une machine à écrire de luxe. Quelques farfelus s'amusaient aussi à programmer, et guère plus. Au fil des années, la photo, la musique, la vidéo et la télévision sont devenues numériques. Les médias ont intégré l'ordinateur et ses descendants, SmartTV, tablette, SmartPhone, etc ... Internet a permis des échanges numériques, du coup Amazon a remplacé le catalogue de La Redoute, et les journaux se lisent souvent en ligne, WikiPedia a remplacé les encyclopédies. Les impôts doivent se déclarer en ligne, les Clubs et Associations sont remplacés par des « réseaux sociaux » virtuels.
Pour faire une transaction, dans le monde réel c'est simple, on se connaît, ou on présente sa carte d'identité, et éventuellement d'autres documents pour prouver son identité. Mais dans le monde virtuel il faut simplement s'identifier, souvent avec des comptes et mots de passe. Bien sûr, ceux ci doivent être longs, compliqués, inintelligibles, et différents pour chaque compte. Il convient(drait) même parfois de les changer régulièrement. Il y a beaucoup plus de transactions dans le monde virtuel car elles se présentent souvent comme « gratuites » et implicites, pourtant vous les payez, en informations cédées et publicités subies. Il faut donc que ces services puissent vous identifier, donc un compte et un mot de passe.
Tout vos identifiants & mots de passe servent à votre authentification numérique. Perdez-les et bonjour les soucis ...
On vous propose de les sauvegarder en ligne; qu'un inconnu les récupère, et se sera pire !
A chacun ses stratégies, souvent peu efficaces ou trop lourdes à mettre en œuvre. Les bouts de papier, le mot de passe derrière le clavier, le carnet, les logiciels générateurs et banque de mots de passe en ligne ou non. Les sauvegardes plus ou moins régulières car par trop fastidieuses.
Votre banque vous envoie un SMS
pour valider un achat en ligne. Rassuré, vous vous sentez
protégé !
Non, c'est la loi qui vous protège. En cas d'opération contestée,
c'est à la banque de prouver votre mauvaise foi, et non plus à vous
de prouver l'escroquerie.
Et le SMS de validation dans tout ça ?
C'est une garantie pour le vendeur qu'il sera payé. Bien sûr, la
banque lui facture ce service.
Il n'est pas simple de trouver un compromis entre sécurisation et souplesse d'emploi. Un utilisateur moyen peut se retrouver avec plusieurs dizaines de mot de passe à gérer, ce qui dépasse largement les possibilités de notre mémoire. De plus un mot de passe trop court ou simple est facile à deviner, quand un malware peut en tester plusieurs milliards à la seconde.
Il n'existe aucune solution miracle, pourtant des entreprises du net prétendent vous en offrir, et gratuitement, car elle se rembourseront avec votre identité numérique.
Quand un système de double authentification est proposé, il est sage de l'adopter, même si ça prends un peu de temps.
Logiciels « Banque de mot de passe »
Ils vous promettent de garder vos mots de passe en sécurité sur leurs serveurs cryptés, ce qui permit l'accès aux MdP depuis plusieurs appareils, pour quelques Euros par mois. Certains sont gratuits et limités. Certains sont libres et vraiment gratuits. D'autres permettent de garder vos MdP localement. S'ils essayent de s'intégrer aux navigateurs, souvent ça ne fonctionne pas. Ils sont parfois invasifs pendant votre navigation web.
Vous devrez retenir un MdP maitre qui vous donnera accès à tous les MdP stockés grâce au logiciel. En 2022, on peut retenir:
Force d'un mot de passe
En 2022, la puissance de calcul augmentant, il est nécessaire de renforcer ses MdP, et les recommandations évoluent:
Bien sûr, le bon sens prévaut, et si certains MdP doivent être forts et protégés, ce n'est pas le cas de tous. Les comptes vitaux ( banque, santé, salaire, impôts ... ) doivent être protégés au mieux. Les comptes avec paiement ( commerce ou jeux en ligne, eau, EDF, FAI, loyer ... ), également. Les comptes avec données personnelles ou auxquels on est impliqués ( réseaux sociaux, eMails, forums utilisés régulièrement ... ) peuvent aussi être des cibles, et méritent votre attention. Enfin vous ne protégerez sans doute pas aussi bien les comptes en ligne temporaires, sans importance ou données personnelles.
Dans les domaines plus sensibles, ( compte bancaire, abonnement jeu en ligne, etc... ) le prestataire propose, voire impose un système d'authentification forte, mieux sécurisé. On parlera de double authentification, d'authentification à deux facteurs, voire d'authentification à facteurs multiples:
Dans le cas d'un guichet automatique bancaire, seule la combinaison de la carte bancaire ( que l'usager détient ) et du code ( que l'usager connaît ) permet de retirer de l'argent. Les sites Web à risque, utiliseront divers systèmes:
TTOP et Google Authentificator:
Après validation de votre mot de passe ( 1er facteur ), Vous utiliserez un logiciel PC, ou une appli Androïd pour générer un code à six chiffres ( 2eme facteur ), valide 30".
On ne vous suggérera sans doute que Google Authenticator mais heureusement il existe des solutions plus respectueuses de votre vie privée, comme WinAuth pour Windows, et FreeOTP ou andOTP pour les smartphones.
Pour les plus précautionneux, faites en sorte de lire votre code sur un appareil distinct de celui qui vous le demande.
Il ne suffit plus à votre banque de
vous envoyer un SMS pour valider un achat en ligne. Pourquoi ?
Un malware sur votre smartphone peut faire un achat, puis
intercepter le SMS.
Un escroc pourrait vous téléphoner, en se faisant passer pour un
service officiel. Il prétendra vous envoyer un SMS pour vérifier
votre identité, et vous demande de confirmer le code reçu. Qu'il lui
suffira de saisir sur votre site bancaire, pour obtenir un accès
complêt à votre compte en banque.
Un escroc peut commander une SIM à votre opérateur, ce qui lui
permettra de détourner tous vos SMS, le temps que vous compreniez la
supercherie.
Toutes nos relations se construisent une image de nous, selon notre comportement et nos actions. C'est notre identité privée, voire notre identité intime. Pourtant changer de quartier, de ville ou de pays, permet de remettre le compteur à zéro. On peut se refaire une identité. Certains se construisent même une double identité.
Un homme politique peut faire des discours, ou faire passer des lois très impopulaires... et être ré-élu. Le cerveau humain oublie, son biais d'optimisme, lui fait effacer les souvenir négatifs. Les médias vont contribuer à renforcer ou créer des souvenirs positifs pour leurs copains politiques. En s'en donnant les moyens son identité publique, peut être corrigée.
Mais l' identité numérique a une portée mondiale. Déménager ne suffira pas pour y échapper ! Des entreprises vous vendront des solutions pour l'améliorer, mais ça représente un gros travail, et des sommes conséquentes, juste pour l'améliorer, sans pouvoir l'effacer.
Au delà de nos comptes en ligne, c'est la mise en commun de toutes ces informations sur nous, qui est recherchée par les grands acteurs du numérique. Google propose des services pour la majeure partie de notre vie virtuelle, et même réelle. Prenez tout et il vous connaîtra mieux que vous même !
Bien sûr l'information, a de la valeur, et Google s'enrichit. ( Publicités ciblées, revente à un possible employeur, ciblage politique, ciblage comportemental, etc... )
Pourtant Google n'est qu'un acteur parmi des milliers dans ce domaine. Internet a crée une nouvelle matière première, nombreux sont ceux qui veulent entreprendre pour exploiter l’identité numérique. L'inventivité est sans limite dès qu'il s'agit de s'enrichir.
La majorité des êtres humains n'a que peu conscience de
l'existence de l'identité
numérique, ou de sa valeur marchande. Pourquoi essayer de la préserver ?
Il y a tellement de
choses qui nous semblent plus graves; et elles sont bien plus porteuses
pour les influenceurs, les
médias, les politiques.
Quand l'identité numérique déborde sur la vie réelle, on subit des publicités ciblées, le phishing peut devenir du spear-phishing bien moins facile à éluder; on peut se voir refuser un emploi. Dans les régimes autoritaires, on se fait identifier comme opposant. En démocratie on est plus facile à cibler lors des campagnes électorales; des propositions de services disparaissent ou leurs prix augmentent; et des adolescents se suicident.
La loi est censée vous garantir le droit à l'oubli numérique. Mais elle est tellement restrictive, et sa portée tellement limitée, qu'il ne faut guère compter dessus. On peut faire effacer une photo, très compromettante, sur un serveur par exemple Facebook, mais elle sans doute déjà diffusée vers des centaines d'autres endroits.
Même s'il est illusoire de vouloir utiliser Internet sans exposer son identité numérique, on peut réduire son exposition. Nous y reviendrons dans le chapitre Se protéger.
La fibre était installée depuis deux jours, que dèjà le moteur de recherche de Google positionnait mon IP très présisément !
Pourtant, les sites de localisation d'IP me placent tous à l'autre bout de la France, là ou mon FAI me connecte à Internet. Alors comment est-ce possible ? Il n'y a pas de GPS dans mon Routeur / Box ni mes ordinateurs, et mes Androids ont pourtant la localisation désactivée...
C'est simple, le coupable c'est le WiFi ! ( Pourquoi croyez-vous qu'Android vous demande systématiquement d'activer la localisation, même pour des applis qui ne semblent pas en avoir besoin ? )
En résumé, voilà comment cela se passe :
En bon samaritain, Google vous situe dans une zone plus étendue, pour vous "protéger". L'étendue de cette zone circulaire varie selon la densité de population. Mais ne vous y trompez pas, on sait exactement ou vous êtes !
Vous désactivez la localisation sur votre Android, vous imaginez ne plus être localisé ?
Vous désactivez la localisation sur votre Android, Google bloquera l'utilisation de votre
localisation pour la publicité de proximité.
Mais comme c'est un grosse source de revenus, il vous en découragera par
tous les moyens. Toute appli
qui pourrait utiliser le GPS ou votre position sera bloquée. Interdit à
votre logiciel de navigation par
GPS d'utiliser le GPS de votre smartphone, sous peine d'être exclus du
Play Store. Il lui faudra passer
par l'API Google, et l'activation de l'option localisation...
Même si la localisation est désactivée, Google
continuera à récupérer votre
localisation ( GPS, WiFi, réseau cellulaire ).
Il existe même une option, activée par défaut, pour vous localiser en
écoutant le WiFi, même si celui-ci
est désactivé !
Le géoblocage peut être une question de droits d’auteur ou accords de licence, de légalité, de censure ou d’idéologie. Bien que de nombreux pays souffrent d’une censure stricte, il existe également d’autres limitations et blocages dans le monde et les limites sont plus nombreuses qu’on ne le pense. Il peut s’agir d’un site web bloqué, d’une plate-forme de streaming limitée voire d’une chaîne ou une vidéo YouTube inaccessible, ce qui peut être ennuyeux lorsque vous voyagez.
Certains sites adaptent automatiquement leur contenu selon votre localisation. Bien que pratique si c'est une simple traduction ( de qualité ! ), le service peut aussi varier et certains prix êtres « ajustés ».
Basiquement, le géoblocage se base sur l’adresse IP, pour filtrer votre connexion. Parfois, vous verrez un message indiquant que le service n’est pas disponible dans votre région. L'utilisation d'un serveur proxy permettrait de déguiser votre IP, mais il n'apporte aucune sécurité supplémentaire. Une alternative sûre, fiable et solide consiste à utiliser un VPN, même si parfois les IPs de sortie peuvent être blacklistées par certains sites de streaming.
Dans la partie suivante, je vous aiderai à comprendre Internet, son fonctionnement et le vocabulaire associé.
