En janvier dernier, je vous invitais à prendre la résolution suivante : apprendre une nouvelle technologie par mois. C’était une grosse commande. Cette année, je vous en propose deux. Pas douze ! Deux. Et elles vont changer votre vie. Je vous parle de LastPass et IFTTT, la première pour sécuriser votre vie numérique, l’autre pour la simplifier et l’automatiser.
Depuis des années, lorsque vient de temps de passer à l’heure avancée ou à l’heure normale, les services d’incendie nous rappellent de changer les piles de l’avertisseur de fumée (ou de vérifier s’il est branché). Lorsque vient la nouvelle année, il faudrait vraiment prendre l’habitude de changer ses mots de passe. J’en parlais l’an dernier à pareille date… L’avez-vous fait ?
Il n’est jamais trop tard, ou presque. Si vous n’avez pas subi d’intrusion dans votre vie numérique, il est encore temps de prendre une longueur d’avance sur les pirates et de rendre désuètes leurs listes de mots de passe volés à Dropbox, Yahoo, Bell, LinkedIn et plusieurs autres.
Comprenons-nous bien, ce n’est pas « votre » ordinateur qui est nécessairement visé par les pirates lorsqu’ils essaient de trouver vos mots de passe (vous savez, dans ce fichier texte appelé « mots de passe »…), c’est le serveur des grandes sociétés avec qui vous faites affaire.
Étant donné que la grande majorité des internautes utilisent le même mot de passe pour tous leurs services (c’est bien plus simple à retenir), il est facile pour un pirate qui a obtenu des millions d’adresses courriel et les mots de passe qui vont avec de les essayer sur un autre site web.
Par exemple : vous avez un compte Dropbox qui a été piraté (comme celui de dizaines de millions d’autres usagers en même temps que vous) et comme vous avez un merveilleux mot de passe, du genre Québec123$. Vous vous sentez à l’abri. Après tout, le site howsecureismypassword.net vous a confirmé que ça prend 16 000 ans pour le percer à jour avec un logiciel de piratage. Erreur.
Étant donné que vous utilisez les mêmes mots de passe, l’arsenal automatisé du pirate essaie votre adresse et mot de passe sur tous les sites possibles. Quinze secondes plus tard, votre compte Gmail, Facebook et autres ouvrent grand leur porte et donnent accès à vos données personnelles. Bonjour les dégâts.
Une solution existe !
Pour remédier à cela, il existe une panoplie de logiciels qui vous proposent de conserver votre liste de mots de passe dans une voûte numérique et de les entrer pour vous lorsque vous visitez un site de la liste. Ils peuvent générer des mots de passe du type EDy04$90sXf et vous aviser lorsqu’il est temps de les changer.
La plupart offre de changer presque tous vos mots de passe en trois clics. Pour ce faire, le système se connecte aux différents sites et effectue le processus de changement de mot de passe automatiquement. Lorsque votre serviteur numérique s’en charge seul, vous n’avez plus d’excuses !
Personnellement, j’utilise LastPass, qui offre des services de base gratuitement et le service complet pour 24 $ par année. LastPass pourrait être traduit par « le dernier mot de passe à retenir ». Son système est tellement sécurisé que la firme est formelle : si vous oubliez votre mot de passe principal, celui qui donne accès à la liste de vos mots de passe, elle ne peut pas vous aider à le récupérer !
Tous les matins, je déverrouille mon ordinateur et j’entre le mot de passe de LastPass. L’application cellulaire Authenticator me fournit aussi une série de chiffres pour contrevérifier mon identité, que je tape dans LastPass, puis la voûte s’ouvre. Je n’ai plus à entrer de mot de passe de la journée. Je m’absente du bureau, la voûte se referme.
Il est même possible de partager des mots de passe avec des membres de votre équipe. Ceux-ci ne s’affichent pas et si vous les modifiez, ils le seront également dans les voûtes des gens avec qui vous avez partagé l’accès. C’est toujours plus sécuritaire qu’une liste de mots de passe, et c’est plus efficace, avouons-le. Nous venons de changer d’année, changeons nos mots de passe. Manuellement… ou en buvant un chocolat chaud pendant que LastPass fait le travail.
Adopter l’automatisation
Deuxième technologie qui changera votre vie : IFTTT (If this, then that, ou, si vous préférez, « Si cet événement survient, fais cela »). C’est un système qui surveille le cyberespace pour vous et automatise certaines tâches. Vous désirez que votre commentaire LinkedIn se retrouve automatiquement sur votre page Facebook professionnelle et sur Twitter? IFTTT le fera pour vous. Vous voulez recevoir un courriel affichant la position de votre voiture stationnée? IFTTT s’en chargera.
IFTTT peut facilement synchroniser avec un autre logiciel les listes de tâches à faire inscrites dans votre téléphone. Il propose une foule de rustines appelées applets (avant, ils appelaient cela des « recettes », mais ce n’était pas assez techno…) pour toutes les situations. Il vous suffit de naviguer dans la bibliothèque des applets suggérés pour les services web que vous utilisez et vous découvrirez tant de possibilités que vous pourriez en avoir le vertige.
Cela permet également à vos appareils connectés d’exécuter certaines tâches automatiquement. Avec IFTTT, les lumières du bureau peuvent s’allumer toutes seules lorsque vous vous stationnez, la musique peut démarrer et le système d’alarme, se désactiver… C’est puissant. Il existe évidemment des concurrents tels que Zapier, Yunomi et Tasker, entre autres, chacun avec ses avantages et ses limitations. Personnellement, je trouve IFTTT plus facile pour débuter, et comme bien d’autres choses, rien ne vous empêche d’utiliser plus d’un service, selon les besoins.
Eric F. Gosselin, Adm.A., est planificateur financier, conseiller en sécurité financière et représentant en épargne collective rattaché aux Services en placements PEAK.