Mettez un coffre fort dans votre ordinateur

Nous avons tous des informations très privées et confidentielles sur nos ordinateurs, et également tous des comptes sur des sites internet, marchands ou autres. L’erreur que nous faisons parfois, est de laisser des données sensibles en clair sur nos ordinateur, ou encore d’utiliser un même identifiant et mot de passe pour tout ou partie de nos comptes. Ceci est une grave faille dans la sécurité et la confidentialité de nos informations. Cette habitude d’utiliser les mêmes données de connexion est souvent liée à une facilité d’utilisation et de mémorisation. Effectivement, il est difficile, voire impossible, de mémoriser des dizaines d’identifiants et de mots de passes différents. Et il est dangereux de stocker tout ça dans un fichier en clair. Que se passerait-il si votre ordinateur tombait entre de mauvaises mains ? De même des documents sensibles, laissés tels quel dans un dossier du disque dur, sans protection ou presque est un danger important. Il faut être conscient que les systèmes d’ouverture de session d’un compte utilisateur sur nos ordinateurs ont une solidité relative et ne constituent donc pas un gage de protection suffisant.

1Password est un coffre fort logiciel qui vous permettra de mettre à l’abri tout un tas d’informations les plus personnelles.

L’application est accessible VoiceOver pour sa version Mac, mis à part l’extension Safari qui est difficilement utilisable avec VoiceOver. La localisation en français est quasi complète, sauf quelques étiquettes de boutons qui persistent à vouloir parler anglais.

Je vous propose un tour d’horizon de l’application pour Mac. Chacun pourra découvrir plus en détail les fonctions complètes au fil de l’utilisation d’1Password. Des version Windows et terminaux mobiles de l’application existent également.

Lors de la première ouverture de 1Password, il sera créé un fichier crypté. Ce fichier est stocké dans votre compte utilisateur, mais peut être déplacé sur votre compte DropBox (via les Préférences de l’application) afin de l’utiliser depuis plusieurs ordinateurs, Mac, PC et autres. Il peut également être placé sur une clé USB. Au moment de la création de ce fichier l’application vous demandera un mot de passe. Celui-ci sera la clé de votre coffre fort logiciel, il devra donc être robuste mais également facile à mémoriser car si vous l’oubliez, vous n’aurez aucun moyen d’ouvrir le fichier contenant toutes vos informations. 1Password vous donnera, en pourcentage, la force de ce mot de passe. Le fichier créé à ce moment est le coffre fort proprement dit, 1Password permet de l’exploiter.

Que peut on mettre dans ce coffre fort logiciel ?

1Password permet de gérer des informations prévues d’origine comme des comptes internet, des informations bancaires et autres. Mais il offre la possibilité de gérer des notes sécurisées dans lesquelles on peut mettre du texte libre et donc n’importe quel type d’information qui ne serait pas prévues par l’éditeur. Nous verrons plus bas que l’on peut également insérer des fichiers sensibles dans le coffre fort.

A quoi ressemble 1Password ?

Les principaux éléments de l’interface sont au nombre de 4 (il y en a d’autres annexes que je vous laisse découvrir).

On trouve une zone de recherche qui permet de trouver rapidement une entrée du fichier coffre fort.

Il y a une barre latérale qui rassemble des catégories d’informations (identifiants internet, comptes, identité, notes sécurisées, logiciels, portefeuille et autres dossiers ou dossiers intelligents).

Nous trouvons ensuite une zone qui contient la liste des éléments correspondants à la catégories choisie dans la barre latérale. Par exemple, si nous avons choisi la catégories « Comptes » dans la barre latérale, nous aurons par exemple votre compte Skype, MSN, votre fournisseur d’accès internet.

Enfin, une zone de défilement qui contient les détails de l’élément sélectionné. Par exemple, pour le compte Skype, se trouveront votre identifiant, mot de passe et d’autres éventuelles informations.

Lors de la création d’un nouvel élément, il faut se placer préalablement sur la catégorie adéquate dans la barre latérale. Pour certaines catégories, une boite de dialogue propose de choisir des sous catégories. Par exemple, pour la catégorie « Portefeuille », les sous catégories disponibles sont : Carte d’adhérent, Carte de Crédit, Carte de fidélité, Compte bancaire, Numéro de sécurité sociale, Passeport, Etc.

Quand vous entrez un mot de passe dans une fiche lors de sa création, 1Password vous donne la force de ce mot de passe en pourcentage. A ce sujet, au moment où vous créez un nouveau compte sur un site internet, créez en même temps sa fiche dans 1Password et utilisez le générateur de mot de passe qui vous donnera quelque chose de plus sérieux qu’une date de naissance ou le nom de votre poisson rouge, données facilement piratables.

De même, au moment de la création d’une fiche, vous pouvez renseigner le champ « Tag » avec des mots clé qui vous serviront lors de l’utilisation de la fonction de recherche de 1Password.

Un autre avantage de ce coffre fort logiciel est de pouvoir y stocker des fichiers sensibles, tels que copies de pièces d’identité et tout autres documents susceptibles d’être l’objet d’exploitation malveillantes.

Par exemple, vous disposez d’un fichier PDF contenant votre carte d’identité. Utile quand on ne voit pas pour en imprimer une copie à la demande d’une administration quelconque. Ce fichier peut être à l’origine d’une usurpation d’identité si il tombe entre de mauvaises mains. Créons donc une note sécurisé dans 1Password, donnons lui le nom « Carte identité de Tati Simone » et ajoutons une pièce jointe en passant par les menus. Et voilà, votre document sera bien au chaud dans votre coffre fort. Pour exploiter le fichier en pièce jointe, il faut placer dessus le curseur souris avec le raccourcis VO+CMD+F5 et faire un double clic à la souris ou au trackpad. Le fichier est ouvert dans l’application « Aperçu », vous pourrez l’exploiter avec celle-ci.

Comme j’en ai parlé plus haut, 1Password propose des extensions pour les navigateurs web afin que vos données de connexion sur vos sites préférés ou vos moyens de paiement soient stockés par 1Password et pas par le navigateur. Ceci à l’avantage de pouvoir passer d’un navigateur à l’autre ou d’un ordinateur à l’autre (si votre fichier 1Password est sur votre compte DropBox). Cette extension permet également d’automatiser la gestion des mots de passe et données bancaire sur le net. Malheureusement, l’extension 1Password pour Safari est peu accessible. Ce problème enlève une partie de la facilité d’utilisation de vos données sur internet. Mais l’utilisation au quotidien de 1Password reste aisée malgré cette lacune, qui, espérons le sera réglée dans de futures mises à jour. En attendant que l’éditeur rende accessible l’extension pour Safari, nous utiliserons 1Password avec VoiceOver comme un coffre fort simple, sans les fonctionnalités puissantes ajoutées au navigateur web.

Ne soyons pas paranoïaques, mais simplement prudents. Nos ordinateurs contiennent en clair des données sensibles qui pourraient être exploitées par des personnes mal intentionnées si elles mettaient la main dessus (vol, perte, ou indiscrétions). L’application n’est pas donnée, mais quel prix peut avoir notre sécurité bancaire, notre identité et notre vie privée ?

En utilisant des logiciels propriétaires, tel que 1Password, nous ne sommes bien sûr pas à l’abri de la présence d’une « Backcdoor » (ou porte dérobée en français), mais si une telle Backdoor existe, elle ne sera exploitable que par l’éditeur et les autorités gouvernementales du pays d’origine de celui-ci et pas par des personnes malveillantes vous ayant volé votre machine par exemple. 1Password paraît être un outils utile et robuste dans la mesure où l’on n’a pas d’activité criminelle, mais, j’en suis certain, aucun criminel ne lira cet article 😉

1Password est disponible sur le Mac AppStore au prix de 39,99 €.

Pour en savoir plus sur les « Backdoor » ou « Portes dérobées » l’article de Wikipedia.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *