Comment mieux utiliser votre compte Gmail

Je ne vous en veux pas...

Mon cher ami,

Vous utilisez encore un compte Gmail, sachez que je ne vous en veux pas.

...bien que...

Bien que...

• Tout le courrier que je vous envoie sur ce compte est ouvert et lu, en toute indiscrétion. Bien sûr, il est lu et mis en fiches par des robots et pas par des humains. Mais quand même! Chaque fois que je vous écris, je sais que des algorithmes indiscrets vont le lire et l'anlayser et ça n'est pas très agréable.
• Tout ce que je vous dis risque d'être revendu par Google et utilisé par des gens mal intentionnés. Souvenez-vous du scandale "Cambridge Analytica" ou renseignez-vous à ce sujet si vous ne savez pas de quoi il s'agit. Il n'y a aucune raison de penser que ce qui est arrivé chez Facebook serait impossible chez Google. En fait, il y a même toutes les raisons de penser le contraire.

...toutefois...

Toutefois, il serait sympathique que vous acceptiez de faire quelques petits efforts pour notre bien commun.

Je comprends bien que c'est plus pratique pour vous de conserver ce compte malgré tous les risques que cela comporte. Je le comprends d'autant mieux que j'ai moi aussi un compte Gmail. C'est hélas parfois indispensable dans certains cas, notamment quand on a un téléphone Androïd.

Mais par pitié, prenez au moins sept précautions de base

1) Changez votre mot de passe au moins une fois par an !

Les pros, en entreprise, exigeront sans doute que vous le fassiez plus souvent. Mais pour un particulier, une fois par an, c'est le minimum du minimum.

Pourquoi ?

Parce que les gros fournisseurs d'accès comme Gmail sont régulièrement piratés par des pirates de très haut niveau (voire par des états). Ces pirates ne s'attaquent pas à votre compte en particulier. Quand ils ont attaqué le fournisseur Yahoo par exemple, il y a plusieurs années, ils ont piraté TOUS les comptes Yahoo. Oui, plusieurs milliards de comptes de particuliers.

Mais évidemment, ces pirates "grossistes", ils ne s'intéressent pas à votre petit compte perso. Au lieu de cela, une fois finalisé leur piratage, ils vont vendre les comptes piratés au détail sur le dark net. C'est là que le "pirate" qui va vous piquer votre compte va l'acheter. En fait, ce n'est pas un hacker du tout. Juste un sale type qui a acheté les codes de votre compte à un grossiste.

Le temps que tout cela soit fait, il se passe souvent plusieurs mois, voire plus d'un an. En changeant votre mot de passe tous les six mois, voire tous les ans, vous augmentez les chances que votre mot de passe soit changé avant que le sale type n'achète le mot de passe piraté.

Si vous ne changez pas votre mot de passe Gmail au moins une fois par an,c'est comme si vous laissez les clés de votre voiture sur le contact pendant un an! Ne venez pas pleurer si vous vous faites voler votre voiture ou pirater votre compte.

Et c'est même pire que ça, parce que la première chose que va faire le sale type qui aura acheté le vieux mot de passe de votre compte Gmail, ça va être d'utiliser ce compte pour '''pirater tous vos autres comptes'''. Il lui suffira sur chaque plateforme où vous êtes inscrit (il a la liste en lisant votre courrier) de demander la réinitialisation du mot de passe par email.

Comment faire |_| ?

Cette image devrait vous aider

2) N'utilisez pas le même mot de passe ailleurs

Pourquoi ?

Parce que si vous utilisez le même mot de passe ailleurs, par exemple sur le site du marchand de fleurs local, et que cet autre service est piraté, la première chose que fera le sale type qui aura acheté ce mot de passe, c'est d'essayer de s'en servir pour ouvrir tous vos autres comptes, en commençant par votre compte Gmail.

Pourquoi en commençant par votre compte Gmail ?

Parce que s'il réussit à l'ouvrir, il pourra s'en servir pour demander la réinitialisation de tous les mots de passe de tous vos autres comptes, et donc pour y accéder.

Ne lui simplifiez pas la tâche en utilisant le même mot de passe partout!

3)Utilisez un gestionnaire de mots de passe

Pourquoi ?

Parce qu'il existe des méthodes mnémotechniques pour mémoriser des mots de passe forts, différents pour chaque site et qui changent chaque année. Mais si vous lisez ceci, cher ami, ne le prenez pas mal, mais il y a fort peu de chances que vous vous serviez de ce genre de méthode. Alors par pitié, suivez le conseil de la CNIL, utilisez un logiciel de mots de passe :

• CNIL: 5 arguments pour adopter le gestionnaire de mots de passe

Avec KeePass (ou similiaires) vous n'aurez pas besoin de réfléchir pour inventer des mots de passe forts, le logiciel les inventera et les mémorisera pour vous. De votre côté, vous n'aurez plus qu'un seul mot de passe à mémoriser: le mot de passe "maître".

Il y a des logiciels de mots de passe gratuits qui sont très bien mais si vous faites ce choix:

1. Téléchargez le sur le site du fabriquant du logiciel et pas ailleurs. Sinon, vous risquez de télécharger un virus en même temps que votre logiciel.
2. Sauvegardez régulièrement sur une clé USB ou autre part le fichier crypté de vos mots de passe et vérifiez que cette sauvegarde fonctionne.

4)Utilisez un mot de passe principal fort

Pourquoi ?

Parce que si vous ne faites pas un petit effort, il y a de très fortes chances que votre mot de passe fasse partie des 1000 mots de passe les plus utilisés (surtout si c'est "soleil" ou "vacances" ou "12345") ou qu'il soit facilement devinable en consultant votre compte Facebook (si c'est la date de naissance de vos enfants ou le nom de votre chien). Et plus votre mot de passe est faible, plus les chances de vous faire pirater augmentent.

Comment ?

La méthode la plus simple pour mémoriser un mot de passe fort est celle des initiales d'un texte secret. Elle est suffisante pour un particulier.

Par exemple le poème:

Les sanglots longs des violons de l'automne'' Bercent mon coeur d'une langueur monotone''

« Les sanglots longs des violons de l'automne
Bercent mon coeur d'une langueur monotone »

Donnera en prenant les initiales et en gardant les majuscules :

LsldvdlaBmcdulm

Bon, évidemment, essayez juste de trouver un autre poème, un peu moins connu que celui-là ! Et non, "le corbeau et le renard", ce n'est pas une super bonne idée non plus ! Encore un petit effort d'imagination, vous pouvez faire mieux !

5) Regardez dans vos spams au moins deux fois par mois

Pourquoi ?

Parce que les comptes Gmail sont des comptes très grand public qui reçoivent en moyenne des quantités énormes de spams. ce qui oblige Gmail a mettre en place des "filtres antispams" qui sont efficaces mais pas infaillibles. Ces filtres envoient régulièrement dans les spams des messages tout à fait légitimes, voire importants, voire urgents. Et comme indiqué dans Gmail, au bout de trente jours, ces messages seront effacés automatiquement. Tant pis pour vous si c'était une super offre d'emploi ou un super contrat.

6)Réglez vos filtres anti-spam

Pourquoi ?

Parce que si c'est un message vraiment important et que Gmail l'envoie dans vos spams, même si vous le retrouvez avec 15 jours de retard, c'est quand même pas l'idéal !

Comment ?

Ces deux images devraient répondre à cette question

Ajoutez vos correspondants fiables dans votre liste de contacts

Enregistrez comme "non spam" les contacts considérés à tort comme du spam

7) Paramétrez le gestionnaire de compte inactif

Pourquoi ?

Parce que, désolé de vous le rappeler mais mourir, ça peut arriver à n'importe qui, même à vous. Et le jour où ça vous arrivera, il n'y a aura plus personne pour changer votre mot de passe chaque année. Résultat, tôt ou tard, votre compte Gmail sera piraté et le sale type qui achètera pour quelques centimes l'accès à ce compte aura accès à tous les documents qui y sont. Notamment votre carnet d'adresse, mais aussi tous les mails et toutes les pièces jointes. Dans certains cas, ça pourrait être très gênant pour ceux qui restent. Vous pensez n'avoir rien à cacher à un pirate parce que vous n'avez jamais rien fait de mal ? Réfléchissez encore! Vous êtes vraiment certains que vous avez envie de laisser la totalité de votre courrier privé devenir public après votre décès ? Vous êtes vraiment certains à 100% que personne ne pourra s'en servir pour faire du mal à vos proches ? Usurper votre identité ou la leur à des fins malhonnêtes par exemple ? Dans ce cas, vous pouvez négliger ce conseil.

Comment faire ?

En consultant ce lien, par exemple:

• Gestionnaire de compte inactif : Google a tout prévu si vous deviez mourir

8) Et comme je sais bien que vous ne ferez pas tout ça ...

Bon, soyons honnêtes, la sécurité de votre compte Gmail, c'est comme les sauvegardes de vos précieux documents et de vos photos de famille, vous savez qu'il faut absolument le faire mais vous remettez sans cesse ça à plus tard, n'est-ce pas ?

Alors par pitié, pour notre sécurité commune, faites au moins ceci :

Changez tous les ans votre mot de passe Gmail en utilisant un mot de passe fort et facile à mémoriser (voir méthode du poème ci-dessus) auquel vous ajouterez l'initiale du nom du site (ici "G" comme Gmail) et quelque chose qui change chaque année, par exemple le nom chinois de l'année.

Par exemple, avec le poème précédent précédent (LsldvdlaBmcdulm), pour le compte Gmail (G) et l'année 2019, année du cochon de terre (CT), ça pourrait donner:

LsldvdlaBmcdulm_G_CT

Evidemment, vous pouvez vous inspirer de cet exemple, mais je décline toute responsabilité si vous l'utilisez sans le modifier au moins un peu !

Pour aller plus loin

• Pourquoi confier ses mots de passe à un logiciel (Que Choisir)
• 5 arguments pour adopter le gestionnaire de mots de passe (CNIL)
• Paramétrer l'anti-spam pour éviter que certains mails finissent dans les spam (Aide Gmail)
• Gestionnaire de compte inactif (Google)
• Scandale Facebook-Cambridge Analytica (Wikipedia)