Guide d'autodéfense numérique

Mises à jour : les logiciels évoluent, c'est pourquoi il est vivement conseillé d'utiliser la version la plus à jour de cet outil, qui est disponible sur le site web https://guide.boum.org/.

Durée : 15 à 30 minutes.

Lorsqu'on crée une adresse email, un compte sur un site web, etc. ce compte est en général protégé par un mot de passe.

Il est important de ne pas utiliser le même mot de passe pour des accès à des services ayant des niveaux de sécurité différents, par exemple une boîte mail et un compte sur un site de jeu d'échecs en ligne.

Il est important aussi de ne pas utiliser le même mot de passe pour des identités contextuelles différentes, afin que la compromission de l'une d'entre elles n'entraîne pas la compromission des autres.

Il existe deux bonnes écoles pour la gestion des mots de passe :

  • choisir et retenir une phrase de passe différente pour chaque usage ;
  • générer aléatoirement des mots de passe et les enregistrer dans un gestionnaire de mots de passe qui, lui, est protégé par une bonne phrase de passe que l'on retiendra.

Choisir une bonne phrase de passe

La première école a l'avantage de ne nécessiter aucun support de stockage : on a toujours ses phrases de passe avec soi. Pour l'appliquer, consulter choisir une bonne phrase de passe.

Toutefois, lorsqu'on multiplie les comptes ainsi que les identités contextuelles, cela peut faire beaucoup de phrases de passe à retenir.

Utiliser un gestionnaire de mots de passe

La seconde méthode peut alors nous être utile. Dans la pratique, on aura une phrase de passe à retenir par identité, notre gestionnaire de mots de passe se chargeant ensuite de conserver les différents mots de passe liés à cette identité. Cela peut se faire sur un système Debian chiffré comme sur un système live amnésique en utilisant la persistance.

Installer le gestionnaire de mots de passe

On va utiliser le gestionnaire de mots de passe KeePassX. S'il n'est pas installé sur notre système, installer le paquet keepassx. Le logiciel KeePassX est installé par défaut dans Tails.

Lancer KeePassX

Appuyer sur la touche ( sur un Mac) pour ouvrir la vue d'ensemble des activités puis taper keepassx et cliquer sur l'icone KeePassX.

Créer et enregistrer une base de données de mots de passe

Une base de données de mots de passe est un ensemble de mots de passe qui seront stockés dans une même base de données KeePassX et chiffrés par la phrase de passe associée.

Si on choisit d'utiliser KeePassX dans Tails, il faudra au préalable activer la persistance et activer l'option Données personnelles.

Il faut tout d'abord créer une nouvelle base de données de mots de passe et l'enregistrer pour l'utiliser lors de futures sessions de travail. Pour créer une nouvelle base de données de mots de passe, choisir Base de données puis Nouvelle base de données.

Une fenêtre apparaît et demande de Changer la clé maître. Vu que nous créons une base de données il s'agit en fait de définir une clé maître plutôt que de la changer. Cette phrase de passe sert à déchiffrer la base de donnée de mots de passe. Spécifier deux fois une phrase de passe dans la boîte de texte Mot de passe, puis cliquer sur OK.

Pour stocker la base de données de mots de passe nouvellement créée afin de l'utiliser lors de prochaines sessions de travail, choisir Base de données puis Enregistrer la base de données. Taper keepassx dans le champ Nom de fichier. Si l'on utilise Tails, sélectionner Persistent dans la liste des dossiers de la partie de gauche. Sinon, garder le choix par défaut. Cliquer sur Enregistrer.

Étant donné que cette base de données va contenir certains de nos mots de passe, il est important de choisir une bonne phrase de passe et de penser à régulièrement sauvegarder une copie de cette base de données.

Générer et enregistrer un mot de passe aléatoire

KeePassX permet également de générer des mots de passe aléatoires plus robustes que des mots de passe dont on pourrait se souvenir.

Dans KeePassX, cliquer sur Entrées puis Ajouter une entrée. Remplir les champs utiles. Arrivé au champ Mot de passe, cliquer sur le bouton Gen. situé au niveau de la ligne Confirmation.

Une section contenant différentes options de génération de mot de passe s'ouvre.

Parmis les options disponibles, il est préférable d'utiliser des lettres minuscules, majuscules et des chiffres, puis d'augmenter le nombre de caractères du mot de passe (au minimum 32), puisqu'on n'aura pas à retenir ce dernier. Les caractères spéciaux sont, quant à eux, parfois sources de problèmes avec certains logiciels ou sites internet.

Cliquer ensuite sur Accepter, puis sur OK.

Cliquer alors sur Base de données puis Enregistrer la base de données.

Restaurer et déverrouiller la base de données de mots de passe

Lorsqu'on veut utiliser une base de données de mots de passe préalablement enregistrée, il nous faut la déverrouiller. Pour cela, lancer KeePassX. Si une base de données de mots de passe est trouvée automatiquement, une fenêtre s'ouvre demandant Entrez la clé maître afin de déverrouiller la base de données. Sinon, localiser la base de données à partir de Base de données puis Ouvrir une base de données. Taper ensuite la phrase de passe associée à la base de données que l'on souhaite déverrouiller et cliquer sur OK.

Si la phrase de passe est incorrecte, le message d'erreur suivant apparaît :

Erreur

Impossible d'ouvrir la base de données.

Mauvaise clé ou fichier de base de données corrompu.

Dans ce cas, cliquer sur OK et essayer de nouveau.

Utiliser un mot de passe enregistré

Après avoir restauré et déverrouillé la base de données de mots de passe, on peut utiliser les mots de passe qui y sont enregistrés.

Pour utiliser un identifiant enregistré, le sélectionner dans la liste. Aller dans la fenêtre où l'on souhaite l'utiliser et placer le curseur dans le champ d'entrée. Retourner alors à la fenêtre de KeePassX, cliquer sur Entrées puis choisir Effectuer un remplissage automatique. KeePassX se réduit alors automatiquement dans le tableau de bord.

Attention : Le remplissage automatique permet aussi de faire de belles boulettes, comme coller son mot de passe dans une fenêtre de messagerie instantanée... et envoyer le message automatiquement. Il faut donc faire très attention à l'endroit où on place le curseur avant d'exécuter le remplissage automatique.

Il est possible que cette méthode de saisie automatique ne fonctionne pas pour tous les types d'interfaces. Dans ce cas, faire clic-droit sur l'identifiant sélectionné précédemment, et choisir Copier le nom d'utilisateur, faire ensuite clic-droit et Coller à l'endroit où saisir le nom d'utilisateur. Pour copier le mot de passe, refaire un clic-droit sur l'identifiant dans la fenêtre de KeePassX, et cliquer sur Copier le mot de passe, puis le coller dans le champ d'entrée de mot de passe.