{"id":53799,"date":"2025-05-18T20:52:38","date_gmt":"2025-05-19T00:52:38","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=53799"},"modified":"2025-05-18T20:52:38","modified_gmt":"2025-05-19T00:52:38","slug":"cybersecurite-partie-1-comment-securiser-vos-comptes-numeriques-au-maximum","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/cybersecurite-partie-1-comment-securiser-vos-comptes-numeriques-au-maximum\/","title":{"rendered":"Cybers\u00e9curit\u00e9 &#8211; partie 1 : comment s\u00e9curiser vos comptes num\u00e9riques au maximum"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"125\" height=\"132\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/photo_vinet_daniel-e1667486419612.jpg\" alt=\"Daniel Vinet\" class=\"wp-image-42194\"\/><figcaption class=\"wp-element-caption\">Daniel Vinet<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Derni\u00e8rement, j\u2019ai une amie qui a \u00e9t\u00e9 victime d\u2019une arnaque num\u00e9rique. Nous avons pass\u00e9 plusieurs heures ensemble \u00e0 travailler pour r\u00e9cup\u00e9rer ses divers comptes courriels, bancaires et autres, afin de cesser ce piratage.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cette exp\u00e9rience m\u2019a donn\u00e9 l\u2019id\u00e9e d\u2019\u00e9crire une s\u00e9rie de quelques articles concernant la s\u00e9curit\u00e9 num\u00e9rique afin de vous indiquer concr\u00e8tement comment s\u00e9curiser au maximum vos divers comptes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans cette premi\u00e8re partie plus th\u00e9orique, nous verrons les outils utilis\u00e9s ainsi que les divers niveaux de s\u00e9curit\u00e9 que nous pouvons activer afin de s\u00e9curiser au maximum nos comptes num\u00e9riques. J\u2019utiliserai mon compte <a href=\"https:\/\/workspace.google.com\/intl\/fr-CA\/gmail\/\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Gmail<\/em><\/a> pour illustrer le propos sans entrer dans le d\u00e9tail, pour le moment.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h4 class=\"wp-block-heading\">Les outils utilis\u00e9s<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">J\u2019utiliserai mon <a href=\"https:\/\/fr.wikipedia.org\/wiki\/IPhone\" target=\"_blank\" rel=\"noreferrer noopener\"><em>iPhone<\/em><\/a> en version <a href=\"https:\/\/fr.wikipedia.org\/wiki\/IOS_18\" target=\"_blank\" rel=\"noreferrer noopener\"><em>IOS 18<\/em><\/a> ainsi que le nouveau <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Gestionnaire_de_mots_de_passe\" target=\"_blank\" rel=\"noreferrer noopener\">gestionnaire de mots de passe<\/a> d\u2019<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Apple\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Apple<\/em><\/a>, nomm\u00e9 tout simplement <a href=\"https:\/\/support.apple.com\/fr-ca\/120758\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Mot de passe<\/em><\/a>.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"153\" height=\"154\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_1.jpg\" alt=\"\" class=\"wp-image-53803\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_1.jpg 153w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_1-150x150.jpg 150w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_1-125x125.jpg 125w\" sizes=\"auto, (max-width: 153px) 100vw, 153px\" \/><figcaption class=\"wp-element-caption\">Application <strong>Mots de passe <\/strong>d\u2019Apple<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Cette application est \u00e9galement disponible sur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/IPad\" target=\"_blank\" rel=\"noreferrer noopener\"><em>iPad<\/em><\/a> sous <a href=\"https:\/\/fr.wikipedia.org\/wiki\/IPadOS_18\" target=\"_blank\" rel=\"noreferrer noopener\"><em>iPadOS 18<\/em><\/a> et <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Macintosh\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Mac<\/em><\/a> sous <a href=\"https:\/\/fr.wikipedia.org\/wiki\/MacOS_Sequoia\" target=\"_blank\" rel=\"noreferrer noopener\"><em>macOS Sequoia<\/em><\/a>. Bien que l\u2019application soit nouvelle, mes donn\u00e9es conserv\u00e9es reposent sur la m\u00eame technologie s\u00e9curis\u00e9e et fiable d\u2019<em>Apple<\/em> que j\u2019utilise depuis plusieurs ann\u00e9es avec mes divers comptes et applications.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En ce qui a trait aux utilisateurs d\u2019appareils <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Android\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Android<\/em><\/a>, vous pouvez utiliser le site du <a href=\"https:\/\/passwords.google\/intl\/fr-CA\/\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Gestionnaire de mots de passe<\/em><\/a> de <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Google\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Google<\/em><\/a>. Par ailleurs, si vous utilisez <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Google_Chrome\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Google Chrome<\/em><\/a> et que vous \u00eates connect\u00e9 \u00e0 votre compte <em>Google<\/em>, celui-ci int\u00e8gre le gestionnaire de mots de passe de <em>Google<\/em>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Activation du trousseau iCloud<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Peu importe le nombre d\u2019appareils <em>Apple<\/em> que vous poss\u00e9dez, un <em>iPhone<\/em>, un <em>iPad<\/em> et\/ou un <em>Mac<\/em>, je vous recommande fortement d\u2019activer la synchronisation de vos mots de passe avec le nuage, nomm\u00e9 <a href=\"https:\/\/fr.wikipedia.org\/wiki\/ICloud#Trousseau_iCloud\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Trousseau iCloud<\/em><\/a> (<em>iCloud Keychain<\/em>) d\u2019<em>Apple<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">N\u2019ayez aucune crainte, celui-ci est tr\u00e8s s\u00e9curitaire et permet de sauvegarder vos pr\u00e9cieuses informations en cas de perte ou de remplacement de votre appareil. D\u2019ailleurs, ne cherchez pas ces informations dans votre espace <a href=\"https:\/\/fr.wikipedia.org\/wiki\/ICloud\" target=\"_blank\" rel=\"noreferrer noopener\"><em>iCloud<\/em><\/a>, elles n\u2019y figurent m\u00eame pas. Elles sont sauvegard\u00e9es dans un espace d\u00e9di\u00e9 et chiffr\u00e9es de bout en bout par un chiffrement <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Advanced_Encryption_Standard\" target=\"_blank\" rel=\"noreferrer noopener\">AES<\/a> 256 <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Bit\" target=\"_blank\" rel=\"noreferrer noopener\">bits<\/a> que m\u00eame <em>Apple<\/em> ne peut lire. Cet espace est compl\u00e8tement isol\u00e9 de vos fichiers et photos. Personnellement, je l\u2019utilise depuis sa cr\u00e9ation en 2013.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour activer la synchronisation de vos mots de passe et autres informations personnelles, sur votre <em>iPhone<\/em>, allez dans <strong>R\u00e9glages<\/strong>, choisissez votre compte qui appara\u00eet au haut de l\u2019\u00e9cran, puis <strong>iCloud<\/strong> et, finalement, <strong>Mots de passe<\/strong>. Assurez-vous que l\u2019option <strong>Synchroniser cet iPhone<\/strong> est activ\u00e9e.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"308\" height=\"339\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_2.jpg\" alt=\"\" class=\"wp-image-53804\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_2.jpg 308w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_2-273x300.jpg 273w\" sizes=\"auto, (max-width: 308px) 100vw, 308px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Ceci \u00e9tant dit, attaquons-nous aux divers niveaux de s\u00e9curit\u00e9 qui existent actuellement pour s\u00e9curiser vos comptes en ligne.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Quels sont les diff\u00e9rents niveaux de s\u00e9curit\u00e9 ?<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Voyons donc un peu de th\u00e9orie. De nos jours, il existe plusieurs couches de s\u00e9curit\u00e9 qui permettent de rendre nos comptes des plus s\u00e9cures.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Du moment o\u00f9 nous activons plus d\u2019un niveau de s\u00e9curit\u00e9, nous parlons d\u2019<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Double_authentification\" target=\"_blank\" rel=\"noreferrer noopener\">authentification \u00e0 double facteur<\/a> (<strong>2FA<\/strong>) ou \u00e0 <a href=\"https:\/\/en.wikipedia.org\/wiki\/Multi-factor_authentication\" target=\"_blank\" rel=\"noreferrer noopener\">multifacteurs<\/a> (<em>anglais<\/em>), des termes que vous avez probablement d\u00e9j\u00e0 entendus.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les voici\u00a0donc en ordre de niveau toujours plus \u00e9lev\u00e9 de s\u00e9curit\u00e9 :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le mot de passe<\/li>\n\n\n\n<li>Le code par messagerie <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Short_Message_Service\" target=\"_blank\" rel=\"noreferrer noopener\"><em>SMS<\/em><\/a><\/li>\n\n\n\n<li>Le code de validation<\/li>\n\n\n\n<li>La cl\u00e9 d\u2019identification (<em>passkey<\/em>)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En activant ces niveaux de s\u00e9curit\u00e9 pour chaque compte que vous poss\u00e9dez, que ce soit votre courriel, la banque, les magasins en ligne comme <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Amazon\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Amazon<\/em><\/a>, vous serez assur\u00e9ment \u00ab\u00a0blind\u00e9\u00a0\u00bb, comme on dit chez nous.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Petite information suppl\u00e9mentaire avant que nous poursuivions, ces quatre niveaux de s\u00e9curit\u00e9 ne sont pas n\u00e9cessairement disponibles partout. Par exemple, lorsque j\u2019ai voulu s\u00e9curiser davantage mon compte <a href=\"https:\/\/www.canadiantire.ca\/fr.html\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Canadian Tire<\/em><\/a> sur leur site, au moment o\u00f9 je r\u00e9dige cet article, celui-ci n\u2019offre que les deux premiers niveaux, soit le mot de passe et le code par messagerie <em>SMS<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Donc, ne vous surprenez pas si certains fournisseurs ou magasins chez qui vous avez un compte ne supportent pas les quatre niveaux de s\u00e9curit\u00e9. Personnellement, je dois vous avouer que ceci est devenu un facteur important dans mon choix de magasiner sur un site, mais surtout quelles informations me concernant je suis pr\u00eat \u00e0 leur fournir. Les sites peu s\u00e9curis\u00e9s n\u2019auront que le strict minimum et je n\u2019y ach\u00e8terai probablement pas en ligne.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Autre fait \u00e0 noter, lorsque vous activez le dernier niveau, soit la cl\u00e9 d\u2019authentification (<em>passkey<\/em>), celle-ci devient souvent pr\u00e9dominante, car elle repr\u00e9sente actuellement le niveau le plus \u00e9lev\u00e9 de s\u00e9curit\u00e9. Nous verrons pourquoi plus loin.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Qu\u2019en est-il de l\u2019adresse de r\u00e9cup\u00e9ration ?<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Plusieurs sites vous demandent d\u2019inscrire une autre adresse courriel \u00e0 des fins de r\u00e9cup\u00e9ration, au cas o\u00f9 vous perdriez votre mot de passe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par exemple, vous pourriez avoir une adresse <strong>@outlook.com<\/strong> inscrite comme adresse courriel de r\u00e9cup\u00e9ration \u00e0 votre compte <em>Gmail<\/em> et votre adresse <strong>@gmail.com<\/strong> comme courriel de r\u00e9cup\u00e9ration de votre compte <em>Outlook<\/em>. Lors des pr\u00e9sentations du club sur ces messageries respectives, nous prenons toujours soin de vous informer sur ce sujet ainsi que sur la s\u00e9curisation de votre compte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sp\u00e9cifier une adresse de r\u00e9cup\u00e9ration est tr\u00e8s pratique en une telle circonstance, mais ne constitue pas un niveau de s\u00e9curit\u00e9 en soi. Il s\u2019agit davantage d\u2019un moyen de r\u00e9cup\u00e9rer votre compte. Par ailleurs, si votre compte a d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9, il est fort \u00e0 parier que cette information sera rapidement modifi\u00e9e par le pirate.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Qu\u2019en est-il des questions-r\u00e9ponses ?<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Ce mode est plut\u00f4t rare de nos jours, mais existe encore pour certains sites. Lors de la cr\u00e9ation de votre compte, vous devrez choisir trois questions auxquelles vous devrez fournir une r\u00e9ponse pr\u00e9cise. Par exemple&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Quel est le nom de la rue o\u00f9 vous avez grandi ?<\/li>\n\n\n\n<li>Quel \u00e9tait le nom de votre premier animal de compagnie ?<\/li>\n\n\n\n<li>Quel \u00e9tait le jouet pr\u00e9f\u00e9r\u00e9 de votre enfance ?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Encore une fois, il s\u2019agit davantage d\u2019une m\u00e9thode de r\u00e9cup\u00e9ration de votre compte et non pas d\u2019authentification normalement utilis\u00e9e. Cette m\u00e9thode est d\u00e9laiss\u00e9e au profit de m\u00e9thodes beaucoup plus robustes que nous verrons plus loin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par ailleurs, cette m\u00e9thode de r\u00e9cup\u00e9ration est plut\u00f4t difficile pour les utilisateurs qui ne se rappellent pas toujours des questions choisies, car cette m\u00e9thode impose souvent de se souvenir des questions et des r\u00e9ponses associ\u00e9es.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"236\" height=\"236\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_3.jpg\" alt=\"\" class=\"wp-image-53805\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_3.jpg 236w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_3-150x150.jpg 150w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_3-125x125.jpg 125w\" sizes=\"auto, (max-width: 236px) 100vw, 236px\" \/><figcaption class=\"wp-element-caption\">Image g\u00e9n\u00e9r\u00e9e par Apple Play Ground<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Maintenant, voyons en d\u00e9tail les diff\u00e9rents niveaux de s\u00e9curit\u00e9.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Premier niveau \u2013 le mot de passe<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Il s\u2019agit du niveau le plus basique de s\u00e9curit\u00e9. Tous nos comptes ont un mot de passe que nous devons d\u00e9finir \u00e0 la cr\u00e9ation. Pour rendre celui-ci le plus s\u00e9cure possible, suivez les recommandations suivantes&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00c9viter les noms connus comme le v\u00f4tre, votre conjoint(e), vos enfants, votre animal de compagnie, etc.<\/li>\n\n\n\n<li>Assurez-vous d\u2019une longueur appropri\u00e9e. Le mot de passe devrait avoir un minimum de 8 caract\u00e8res de long. Plus de caract\u00e8res c\u2019est mieux.<\/li>\n\n\n\n<li>Alternez les majuscules et les minuscules.<\/li>\n\n\n\n<li>Ajoutez-y des chiffres et des caract\u00e8res sp\u00e9ciaux, <br>tels que <strong>!\u00a0 $ % ? &amp;<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pour bien comprendre le principe, je vous donne un exemple de mot de passe g\u00e9n\u00e9r\u00e9 par l\u2019application <em>Mot de passe<\/em> d\u2019<em>Apple<\/em>&nbsp;:<\/p>\n\n\n\n<p class=\"has-text-align-center wp-block-paragraph\"><strong>Sfvf4d-Fvg!9c-Bnu8Ks<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Avouez que celui-ci est plut\u00f4t difficile \u00e0 deviner.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L\u2019image suivante illustre ma connexion \u00e0 mon compte <em>Gmail<\/em> \u00e0 l\u2019aide de l\u2019application <em>Mot de passe<\/em> qui a d\u00e9tect\u00e9 que je d\u00e9sire me connecter.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"432\" height=\"165\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_4.jpg\" alt=\"\" class=\"wp-image-53806\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_4.jpg 432w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_4-300x115.jpg 300w\" sizes=\"auto, (max-width: 432px) 100vw, 432px\" \/><figcaption class=\"wp-element-caption\">Connexion au compte Google par mot de passe \u00e0 l\u2019aide de l\u2019application <strong>Mot de Passe<\/strong> d\u2019Apple<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Bien que le mot de passe complexe soit une bonne s\u00e9curit\u00e9, celui-ci n\u2019est pas suffisant. Nous allons maintenant ajouter une couche suppl\u00e9mentaire de s\u00e9curit\u00e9.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Deuxi\u00e8me niveau \u2013 le code par messagerie SMS<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">La plupart des entreprises vous offrent d\u2019inscrire votre num\u00e9ro de t\u00e9l\u00e9phone cellulaire \u00e0 votre compte afin d\u2019activer l\u2019envoi d\u2019un code temporaire par messagerie instantan\u00e9e, nomm\u00e9e <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Short_Message_Service\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>SMS<\/strong><\/a> (<em>Short Message Service<\/em>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lorsque vous entrez dans votre compte \u00e0 l\u2019aide de votre mot de passe, le site vous envoie un code temporaire via <strong>SMS<\/strong> \u00e0 saisir sur le site afin de valider qu\u2019il s\u2019agit bel et bien de vous. Par exemple, pour cette session j\u2019ai re\u00e7u le code temporaire <strong>G-790997<\/strong>. Celui-ci n\u2019est valide que quelques minutes.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"333\" height=\"213\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_5.jpg\" alt=\"\" class=\"wp-image-53807\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_5.jpg 333w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_5-300x192.jpg 300w\" sizes=\"auto, (max-width: 333px) 100vw, 333px\" \/><figcaption class=\"wp-element-caption\">Code de validation re\u00e7u par texto (messagerie SMS)<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Une fois le code de validation temporaire re\u00e7u, j\u2019entre celui-ci sur le site de <em>Google<\/em> pour me connecter \u00e0 mon compte.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"432\" height=\"187\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_6.jpg\" alt=\"\" class=\"wp-image-53808\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_6.jpg 432w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_6-300x130.jpg 300w\" sizes=\"auto, (max-width: 432px) 100vw, 432px\" \/><figcaption class=\"wp-element-caption\">Connexion au compte sur le site de Google \u00e0 l\u2019aide du code de validation (SMS) re\u00e7u sur mon cellulaire<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Dans la situation o\u00f9 vous auriez oubli\u00e9 ou perdu votre mot de passe, sachez qu\u2019il est \u00e9galement possible de saisir uniquement ce num\u00e9ro temporaire pour entrer dans votre compte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">D\u00e9j\u00e0, nous avons un niveau suppl\u00e9mentaire de s\u00e9curit\u00e9, mais que se passe-t-il si votre cellulaire a \u00e9t\u00e9 \u00e9galement pirat\u00e9 ou, comme dans le cas de mon amie, les appels ont \u00e9t\u00e9 d\u00e9tourn\u00e9s vers un autre num\u00e9ro ?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nous pouvons rendre notre compte encore plus s\u00e9cure en y ajoutant une autre couche de s\u00e9curit\u00e9 rendant la t\u00e2che encore plus difficile \u00e0 d\u2019\u00e9ventuels pirates.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Troisi\u00e8me niveau \u2013 le code de validation<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Le code de validation est un niveau de s\u00e9curit\u00e9 assez \u00e9lev\u00e9. Il s\u2019agit g\u00e9n\u00e9ralement d\u2019un code qui est g\u00e9n\u00e9r\u00e9 toutes les 30 secondes. Contrairement au niveau pr\u00e9c\u00e9dent, celui-ci ne vous est pas envoy\u00e9 par SMS. Il est automatiquement g\u00e9n\u00e9r\u00e9 par un algorithme cryptographique, et il est synchronis\u00e9 entre le site que vous consultez et votre appareil. Que vous l\u2019utilisiez ou non, celui-ci est toujours en train de se reg\u00e9n\u00e9rer.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"432\" height=\"207\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_7.jpg\" alt=\"\" class=\"wp-image-53809\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_7.jpg 432w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_7-300x144.jpg 300w\" sizes=\"auto, (max-width: 432px) 100vw, 432px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Il est difficile d\u2019en faire la d\u00e9monstration, car le code de validation est g\u00e9n\u00e9ralement demand\u00e9 lors d\u2019une premi\u00e8re connexion avec un appareil inconnu \u00e0 votre compte. Par exemple, un ordinateur d\u2019h\u00f4tel ou un nouvel appareil que vous venez d\u2019acheter. Une fois l\u2019appareil reconnu, ce code ne vous sera pas demand\u00e9 \u00e0 moins de circonstances exceptionnelles.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Quatri\u00e8me niveau \u2013 la cl\u00e9 d\u2019identification<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Cette fois, il s\u2019agit du niveau ultime de s\u00e9curit\u00e9, soit la cl\u00e9 d\u2019identification, mieux connue sous le nom de <strong><em>passkey<\/em><\/strong>. Not\u00e9 que cette m\u00e9thode est en impl\u00e9mentation chez plusieurs compagnies. Le but \u00e9ventuel, il ne faut pas se le cacher, sera d\u2019\u00e9liminer purement et simplement les mots de passe au profit de cette m\u00e9thode. M\u00eame <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Microsoft\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Microsoft<\/em><\/a> en fait la promotion sous <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Windows_11\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Windows 11<\/em><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La cl\u00e9 d\u2019identification emploie une <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Biom\u00e9trie\" target=\"_blank\" rel=\"noreferrer noopener\">empreinte biom\u00e9trique<\/a>, dans la plupart des cas, soit celle que vous avez d\u00e9j\u00e0 d\u00e9finie dans votre <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Smartphone\" target=\"_blank\" rel=\"noreferrer noopener\">t\u00e9l\u00e9phone intelligent<\/a> ou votre <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Tablette_tactile\" target=\"_blank\" rel=\"noreferrer noopener\">tablette<\/a>. Autrement dit, cette m\u00e9thode utilise un niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 pr\u00e9sent sur votre appareil afin de vous authentifier sans l\u2019ombre d\u2019un doute.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par exemple, dans mon cas, sur mon ordinateur portable muni de <em>Windows 11<\/em>, je peux acc\u00e9der \u00e0 mon compte chez <em>Microsoft<\/em> gr\u00e2ce \u00e0 la reconnaissance faciale que j\u2019utilise d\u00e9j\u00e0 pour d\u00e9verrouiller mon ordinateur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Du c\u00f4t\u00e9 <em>Apple<\/em>, j\u2019utilise la reconnaissance faciale de mon <em>iPhone<\/em> ou de mon <em>iPad<\/em>. Pour mon ordinateur <em>Apple<\/em>, j\u2019utilise l\u2019empreinte digitale, le <em>MacBook<\/em> n\u2019ayant pas la possibilit\u00e9 de reconnaissance faciale.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"266\" height=\"574\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_8.jpg\" alt=\"\" class=\"wp-image-53810\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_8.jpg 266w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_8-139x300.jpg 139w\" sizes=\"auto, (max-width: 266px) 100vw, 266px\" \/><\/figure>\n<\/div>\n\n\n<h4 class=\"wp-block-heading\">Quel est le niveau de s\u00e9curit\u00e9 associ\u00e9 \u00e0 mon empreinte biom\u00e9trique ?<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Bien souvent, lors de s\u00e9ances de soutien aux membres, je remarque que plusieurs d\u2019entre vous craignent cette technologie, que ce soit la <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Biom\u00e9trie#Reconnaissance_de_visage\" target=\"_blank\" rel=\"noreferrer noopener\">reconnaissance faciale<\/a> (<em>Face ID<\/em>) ou l\u2019<a href=\"https:\/\/fr.wikipedia.org\/wiki\/Biom\u00e9trie#Les_empreintes_digitales\" target=\"_blank\" rel=\"noreferrer noopener\">empreinte digitale<\/a>. La crainte la plus grande semble de voir votre image v\u00e9hicul\u00e9e un peu partout sur Internet aupr\u00e8s de diverses entreprises.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Je vous rassure imm\u00e9diatement, l\u2019empreinte biom\u00e9trique n\u2019est pas v\u00e9hicul\u00e9e chez <em>Apple<\/em> ni \u00e0 aucun fournisseur qui utiliserait cette m\u00e9thode pour vous donner acc\u00e8s \u00e0 leur site ou \u00e0 leur application. Cette information biom\u00e9trique est conserv\u00e9e localement sur votre appareil dans une puce chiffr\u00e9e. Dans le cas d\u2019<em>Apple<\/em>, il s\u2019agit du <a href=\"https:\/\/en.wikipedia.org\/wiki\/Security_and_privacy_of_iOS#Secure_Enclave\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Secure Enclave<\/em><\/a> (<em>anglais<\/em>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le principe de fonctionnement est simple. Prenons l\u2019exemple d\u2019une application qui a besoin de vous authentifier pour y avoir acc\u00e8s. Celle-ci fait une requ\u00eate \u00e0 un agent dans votre t\u00e9l\u00e9phone ou votre tablette afin de savoir si vous \u00eates bel et bien la bonne personne. Le travail de cet agent consiste simplement \u00e0 v\u00e9rifier que vous \u00eates la bonne personne, puis \u00e0 r\u00e9pondre \u00ab oui \u00bb ou \u00ab non \u00bb \u00e0 la demande. En aucune circonstance l\u2019application n\u2019a acc\u00e8s \u00e0 votre empreinte biom\u00e9trique.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"432\" height=\"203\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_9.jpg\" alt=\"\" class=\"wp-image-53811\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_9.jpg 432w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_9-300x141.jpg 300w\" sizes=\"auto, (max-width: 432px) 100vw, 432px\" \/><figcaption class=\"wp-element-caption\">Explication simplifi\u00e9e de la m\u00e9thode d\u2019authentification biom\u00e9trique<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Si vous ne l\u2019avez pas fait, je vous encourage fortement \u00e0 activer l\u2019acc\u00e8s biom\u00e9trique. Il s\u2019agit d\u2019une m\u00e9thode s\u00e9curitaire d\u2019acc\u00e8s \u00e0 vos appareils, mais \u00e9galement une ouverture vers la cl\u00e9 d\u2019identification pour vos autres acc\u00e8s. Comme nous pouvons le voir \u00e0 l\u2019image suivante, 23 applications sur mon <em>iPhone<\/em> utilisent l\u2019authentification biom\u00e9trique.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"432\" height=\"454\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_10.jpg\" alt=\"\" class=\"wp-image-53812\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_10.jpg 432w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/chip_2025_05_cybersecurite_10-285x300.jpg 285w\" sizes=\"auto, (max-width: 432px) 100vw, 432px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Sachez que, malgr\u00e9 l\u2019authentification biom\u00e9trique, il vous sera demand\u00e9 sporadiquement votre code d\u2019acc\u00e8s num\u00e9rique afin de d\u00e9verrouiller votre appareil, ceci dans le but de ne pas oublier ce dernier. Ceci se produira \u00e9galement si 5 tentatives biom\u00e9triques infructueuses ont \u00e9t\u00e9 faites pour d\u00e9verrouiller votre appareil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lorsque vous avez fait la configuration initiale de votre appareil, il vous a \u00e9t\u00e9 demand\u00e9 de d\u00e9finir un code \u00e0 4 ou 6 chiffres. Donc, ce code d\u2019acc\u00e8s devrait d\u00e9j\u00e0 \u00eatre actif sur votre appareil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il s\u2019agit de la s\u00e9curit\u00e9 minimale pour acc\u00e9der \u00e0 votre t\u00e9l\u00e9phone. Sans code d\u2019acc\u00e8s, n\u2019importe qui pourrait utiliser votre t\u00e9l\u00e9phone intelligent si vous le laissez sans surveillance, ce qui n\u2019est pas du tout s\u00e9curitaire.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour activer la biom\u00e9trie et\/ou d\u00e9finir ou modifier le code d\u2019acc\u00e8s de votre <em>iPhone<\/em>, allez dans \u00ab <strong>R\u00e9glages<\/strong> \u00bb, puis dans \u00ab <strong>Face ID et Code <\/strong>\u00bb, voir l\u2019image de droite ci-haut<strong>.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De l\u00e0, vous pourrez configurer une empreinte biom\u00e9trique en fonction de votre appareil, soit votre visage ou votre empreinte digitale, en suivant les instructions qui s\u2019afficheront \u00e0 l\u2019\u00e9cran. Vous devrez \u00e9galement d\u00e9finir un code d\u2019acc\u00e8s, si ce n\u2019est d\u00e9j\u00e0 fait.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">En conclusion<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Nous avons vu pas mal de choses dans cet article. Maintenant, vous connaissez les diverses couches de s\u00e9curit\u00e9 applicables \u00e0 vos comptes num\u00e9riques. En activant toutes ses couches de s\u00e9curit\u00e9, vos comptes seront des plus s\u00e9curis\u00e9s. Le seul facteur qui peut mettre en p\u00e9ril la s\u00e9curit\u00e9 de vos comptes est l\u2019\u00e9l\u00e9ment humain, c\u2019est-\u00e0-dire vous.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Donc, il faut demeurer tr\u00e8s vigilant et alerte sur les diverses tentatives des pirates pour nous soutirer des informations. &nbsp;Que ce soit par SMS, par courriel ou par t\u00e9l\u00e9phone, ces derniers ne manquent pas d\u2019imagination ni d\u2019outils, tels que l\u2019intelligence artificielle, pour parvenir \u00e0 leurs fins. Toutefois, sachez qu\u2019une personne avertie en vaut deux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans le second volet de cette s\u00e9rie, nous verrons comment concr\u00e8tement activer ces niveaux de s\u00e9curit\u00e9 dans votre compte <em>Google<\/em> <em>Gmail<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Informatiquement v\u00f4tre,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Daniel Vinet<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Derni\u00e8rement, j\u2019ai une amie qui a \u00e9t\u00e9 victime d\u2019une arnaque num\u00e9rique. Nous avons pass\u00e9 plusieurs heures ensemble \u00e0 travailler pour r\u00e9cup\u00e9rer ses divers comptes courriels, bancaires et autres, afin de cesser ce piratage. Cette exp\u00e9rience m\u2019a donn\u00e9 l\u2019id\u00e9e d\u2019\u00e9crire une s\u00e9rie de quelques articles concernant la s\u00e9curit\u00e9 num\u00e9rique afin de vous indiquer concr\u00e8tement comment s\u00e9curiser &hellip; <a href=\"https:\/\/cimbcc.org\/test2\/cybersecurite-partie-1-comment-securiser-vos-comptes-numeriques-au-maximum\/\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Cybers\u00e9curit\u00e9 &#8211; partie 1 : comment s\u00e9curiser vos comptes num\u00e9riques au maximum<\/span>  <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[2302,2029,2301,2300,2299,1623,55,216,391,2161,2303,357,1090],"class_list":["post-53799","post","type-post","status-publish","format-standard","hentry","category-chronique-securite","tag-adresse-de-recuperation","tag-authentification-a-deux-facteurs","tag-cle-didentification","tag-code-de-validation","tag-code-par-messagerie","tag-icloud","tag-ipad","tag-iphone","tag-mac","tag-mots-de-passe","tag-passkey","tag-securite","tag-securite-informatique"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/53799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=53799"}],"version-history":[{"count":6,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/53799\/revisions"}],"predecessor-version":[{"id":53817,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/53799\/revisions\/53817"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=53799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=53799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=53799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}