Guide d'autodéfense numérique

Mises à jour : les logiciels évoluent, c'est pourquoi il est vivement conseillé d'utiliser la version la plus à jour de cet outil, qui est disponible sur le site web https://guide.boum.org/.

Durée : 15 à 30 minutes.

Lorsqu'on crée une adresse email, un compte sur un site web, etc. ce compte est en général protégé par un mot de passe.

Il est important de ne pas utiliser le même mot de passe pour des accès à des services ayant des niveaux de sécurité différents, par exemple une boîte mail et un compte sur un site de jeu d'échecs en ligne.

Il est important aussi de ne pas utiliser le même mot de passe pour des identités contextuelles différentes, afin que la compromission de l'une d'entre elles n'entraîne pas la compromission des autres.

Il existe deux bonnes écoles pour la gestion des mots de passe :

  • choisir et retenir une phrase de passe différente pour chaque usage ;
  • générer aléatoirement des mots de passe et les enregistrer dans un gestionnaire de mots de passe qui, lui, est protégé par une bonne phrase de passe que l'on retiendra.

Choisir une bonne phrase de passe

La première école a l'avantage de ne nécessiter aucun support de stockage : on a toujours ses phrases de passe avec soi. Pour l'appliquer, consulter choisir une bonne phrase de passe.

Toutefois, lorsqu'on multiplie les comptes ainsi que les identités contextuelles, cela peut faire beaucoup de phrases de passe à retenir.

Utiliser un gestionnaire de mots de passe

La seconde méthode peut alors nous être utile. Dans la pratique, on aura une phrase de passe à retenir par identité, notre gestionnaire de mots de passe se chargeant ensuite de conserver les différents mots de passe liés à cette identité. Cela peut se faire sur un système Debian chiffré comme sur un système live amnesique en utilisant la persistance.

Installer le gestionnaire de mots de passe

On va utiliser le gestionnaire de mots de passe KeePassX. S'il n'est pas installé sur notre système, installer le paquet keepassx. Le logiciel KeePassX est installé par défaut dans Tails.

Lancer KeePassX

appuyer sur la touche Logo pour entrer dans le menu Activités, taper "keepassx", et cliquer sur l'icone KeePassX.

Créer et enregistrer une base de données de mots de passe

Une base de données de mots de passe est un ensemble de mots de passe qui seront stockés dans une même base de données KeePassX et chiffrés par la phrase de passe associée.

Si on choisit d'utiliser KeePassX dans Tails, il faudra au préalable activer la persistance et activer l'option Données personnelles.

Il faut tout d'abord créer une nouvelle base de données de mots de passe et l'enregistrer pour l'utiliser lors de futures sessions de travail. Pour créer une nouvelle base de données de mots de passe, choisir Fichier puis Nouvelle base de données…

Une fenêtre apparaît et demande de définir la clé maître. Il s'agit de la phrase de passe servant à déchiffrer la base de donnée de mots de passe. Spécifier une phrase de passe dans la boîte de texte Mot de passe, puis cliquer sur OK. Taper cette phrase de passe de nouveau dans la fenêtre suivante, puis cliquer sur OK.

Pour stocker la base de données de mots de passe nouvellement créée afin de l'utiliser lors de prochaines sessions de travail, choisir Fichier puis Enregistrer la base de données. Taper keepassx dans le champ Nom. Si l'on utilise Tails, sélectionner Persistent dans la liste des dossiers de la partie de gauche. Sinon, garder le choix par défaut. Cliquer sur Enregistrer.

Étant donné que cette base de données va contenir certains de nos mots de passe, il est important de choisir une bonne phrase de passe et de penser à régulièrement sauvegarder une copie de cette base de données.

Générer et enregistrer un mot de passe aléatoire

KeePassX permet également de générer des mots de passe aléatoires plus robustes que des mots de passe dont on pourrait se souvenir.

Dans KeePassX, cliquer sur Entrées puis Ajouter une nouvelle entrée.... Remplir les champs utiles. Arrivé au champ Mot de passe, cliquer sur le bouton Gen..

Une boîte de dialogue Générateur de mots de passe s'ouvre.

Parmis les options disponibles, il est préférable d'utiliser des lettres minuscules, majuscules et des chiffres, puis d'augmenter le nombre de caractères du mot de passe (au minimum 32), puisqu'on aura pas à retenir ce dernier. Les caractères spéciaux sont, quant à eux, parfois sources de problèmes avec certains logiciels ou sites internet.

Cliquer ensuite sur Générer, puis sur OK.

Une fois revenu à la boîte de dialogue Nouvelle Entrée, cliquer sur OK.

Cliquer alors sur Fichier puis Enregistrer la base de données.

Restaurer et déverrouiller la base de données de mots de passe

Lorsqu'on veut utiliser une base de données de mots de passe préalablement enregistrée, il nous faut la déverrouiller. Pour cela, lancer KeePassX. Si une base de données de mots de passe est trouvée automatiquement, une fenêtre s'ouvre demandant d'Entrer la clé maître afin de déverrouiller la base de données. Sinon, localiser la base de données à partir de Fichier puis Ouvrir une base de données…. Taper ensuite la phrase de passe associée à la base de données que l'on souhaite déverrouiller et cliquer sur OK.

Si vous entrez une mauvaise phrase de passe, le message d'erreur suivant apparaît :

L'erreur suivante est survenue lors de l'ouverture de la base de données :

Le test de hachage a échoué.

La clé est mauvaise ou le fichier est endommagé.

Dans ce cas, cliquez sur OK et essayez de nouveau.

Utiliser un mot de passe enregistré

Après avoir restauré et déverrouillé la base de données de mots de passe, on peut utiliser les mots de passe qui y sont enregistrés.

Pour utiliser un identifiant enregistré, le sélectionner dans la liste. Aller dans la fenêtre où l'on souhaite l'utiliser et placer le curseur dans le champ d'entrée. Retourner alors à la fenêtre de KeePassX puis cliquer sur Exécuter la Saisie Automatique à partir du menu Entrées. KeePassX se réduit alors automatiquement dans le tableau de bord.

Attention : La saisie automatique permet aussi de faire de belles boulettes, comme coller son mot de passe dans une fenêtre de messagerie instantanée... et envoyer le message automatiquement. Il faut donc faire très attention à l'endroit où on place le curseur avant d'exécuter la saisie automatique.

Il est possible que cette méthode de saisie automatique ne fonctionne pas pour tous les types d'interfaces. Dans ce cas, faire clic-droit sur l'identifiant sélectionné précédemment, et choisir Copier l'utilisateur dans le presse-papier, faire ensuite clic-droit et Coller à l'endroit où saisir le nom d'utilisateur. Pour copier le mot de passe, refaites un clic-droit sur l'identifiant dans la fenêtre de KeePassX, et cliquer sur Copier le mot de passe vers le presse-papier, puis le coller dans le champ d'entrée de mot de passe.