Une grande partie de vos comptes sur internet sont liés entre eux: Google (avec Gmail, Android, Youtube ou Google Drive, ) , Microsoft ( avec hotmail, skype etc) et sont constamment en danger, à la merci des virus, escroqueries et vols de données.
Au-delà des innombrables piratages isolés de messageries, voici un exemple parlant : En 2010, la base de données de Gawker (célèbre blog américain) a été piratée et des milliers de mots de passe d’auteurs de commentaires se sont retrouvés en accès libre sur Internet. Désormais, les mots de passe volés sont vendus sur le marché noir virtuel.
Si cet exemple ne vous parle pas, peut être que le piratage massif de données personnelles chez Orange France Telecom (voir ici) en avril dernier ou encore chez le géant américain de la distribution en ligne eBay (voir ici) en mars dernier, et on ne cite que les cas qui ont été rendu public, vous parlerons
Pour contrer cette tendance et pour mieux protéger vos données, certains sites et services vous proposent de vérifier par deux fois que vous êtes bien le propriétaire, on appelle cela la « double authentification ».Voilà maintenant quelques mois que le phénomène prend de l’ampleur, et à juste raison. Car sur le net, on n’est jamais trop prudent..
Les informations à la source
Christophe Renzaho et Peter Dickman lors du Symposium 2014 en Juin à Rennes
Christophe Renzaho, fondateur de CR Informatics a pu rencontrer Peter Dickman, Engineering Manager à Google Zürich, lors du Symposium 2014 « Future of Cloud Computing » organisé par EIT ICT Labs à Rennes.
Il s’est entretenu avec lui à ce sujet, ainsi il lui a confié : « Si vous n’avez pas la double authentification, vous êtes vulnérable et un danger potentiel pour vos contacts ». La question de la protection des données vis-à-vis de Google lui a aussi été posée : « Google n’a aucun intérêt de hacker vos informations, ce serait comme se tirer un balle dans le pied. Pensez à votre banquier, il n’aurait aucun intérêt à divulger à quelqu’un d’autre le contenu de votre coffre, c’est pareil pour nous chez Google, on établit une raltion de confiance ».
Vous me direz
OK, mais on peut très bien prendre un mot de passe différent pour chaque site, ou générer des mots de passe très complexes. Mais ces mesures ne permettent pas de dépasser le point faible lié à l’utilisation des mots de passe qui protègent vos e-mails, votre compte en banque et vos réseaux sociaux sur le web. En effet, il suffit de pirater la base de données du site ou de réussir une seule attaque de phishing pour mettre la main sur votre mot de passe. Ceci fait, on peut vous causer pas mal d’ennuis
La société évolue ainsi, plus l’on stocke en ligne des informations personnelles ou professionnelles de plus en plus importantes, plus l’on fait confiance à une méthode de protection qui comporte énormément de failles. Pour la plupart des gens, le principal inconvénient de la double authentification est la multiplication des gestes et la perte de temps qu’elle induit. Pourtant, entrer un code de vérification prend quelques secondes, une dizaine au maximum.
Conseils pour passer à la double authentification
Pour votre compte Google (qui concerne Gmail, Youtube, Google Drive, Android..), suivez les indications après avoir cliqué sur ce lien : Double authentification Google.
Pour tous les outils en ligne de Microsoft (Outlook.com, Skype, mais également Windows 8/RT), vous utilisez un compte Live. Celui-ci peut aussi être protégé à l’aide d’une authentification à deux facteurs. Connectez-vous à votre compte Live et dans le volet de gauche, cliquez sur Informations de sécurité. Puis suivez les indications.
Par ailleurs, la double authentification existe aussi sur Facebook, Twitter, Apple LinkedIn , Evernote, Yahoo, Dropbox ou WordPress notamment.
Et si vous avez besoin de conseils sur ce sujet ou de vous faire aider pour sécuriser vos données, CR Informatics vous propose un entretien (sur RDV) de deux heures entièrement gratuit pour vous acompagner, n’hésitez pas à nous contacter.