Table des matières

Kilomètre 1 : Naviguer sur le web

Présentation de la Fondation Mozilla

Kilomètre un

La fondation Mozilla a été créée au début des années 2000, la communauté Mozilla a créé l’ancêtre de Firefox nommé Phoenix en 2002. Grâce à ce nouveau navigateur la fondation a eu pour objectif de briser le monopole des navigateurs, offrir un choix et du contrôle aux utilisateurs et a contribué à créer un Internet plus sain. Vingt ans plus tard, Mozilla continue à se battre pour ses valeurs : un Internet où les géants de la tech sont tenus responsables et où les internautes ont un véritable pouvoir en ligne.

Le travail de Mozilla est guidé par le Manifeste Mozilla. Fondée en tant que projet communautaire open source en 1998, Mozilla se compose de deux organisations : la Fondation Mozilla (organisation 501(c) (3)*), qui mène les efforts de création de mouvement ; et sa filiale en propriété exclusive, Mozilla Corporation, qui dirige les travaux qui reposent sur le marché. Les deux organisations travaillent en étroite collaboration l’une avec l’autre et avec une communauté internationale de dizaines de milliers de bénévoles sous une bannière unique : Mozilla.

Internet est une ressource publique mondiale qui doit demeurer ouverte et accessible.

Le Manifeste Mozilla

*Organisation 501© (3) : est une société aux États-Unis ou autre type d’organisation exonéré de l’impôt fédéral sur le revenu, il s’agit de l’un des types de 501 © d’organisation à but non lucratif aux États-Unis

Pourquoi choisir Firefox ?

Notre navigateur web préféré est Firefox, car :

Vocabulaire

Le navigateur :

Le navigateur est le véhicule qui vous emmène partout. Vous tapez votre destination dans la barre d’adresse (ou bien « conduisez » d’abord vers le moteur de recherche pour décider où vous allez) et vroum : votre navigateur vous emmène n’importe où sur internet.

Le moteur de recherche :

Les moteurs de recherche tels que Yahoo, Google, Bing et DuckDuckGo sont la carte et la boussole. Vous indiquez à un moteur de recherche où vous voulez aller en tapant vos termes de recherche dans la case blanche, et il vous donne quelques destinations possibles. Les moteurs de recherche sont aussi des sites Web.

La différence entre navigateur et moteur de recherche

Pour conclure, Lorsque vous vous déplacez vous avez besoin d’un véhicule équipé d’un GPS pour trouver votre chemin, voici donc la différence entre le navigateur et le moteur de recherche.

Coin lecture

Nous vous proposons la lecture de cette bande dessinée très instructive sur l’utilisation de nos données personnelles par Google Contrat Chrome

Installation de Firefox

Pour télécharger Firefox cliquez sur le bouton télécharger pour ordinateur, puis suivre les indications.

La sauvegarde de mon profil à quoi cela sert ?

Firefox Sync permet de partager la configuration de votre compte Mozilla Firefox en mettant à jour vos données personnelles ainsi que vos préférences de navigation. Ce service vous permet d’avoir un compte toujours à jour qui contient tous vos thèmes et modules complémentaires installés, mais aussi vos identifiants et mots de passe, vos marque-pages et votre historique, le bon moteur de recherche… bref, en somme, il vous permet de transporter tout votre univers d’un appareil à l’autre. Le tout avec une adresse e-mail ou bien grâce au QR code

Configuration

Comment accéder aux paramètres de mon application ?

Afin d’accéder à la zone de paramétrage de votre navigateur, cliquez sur les trois traits figurants en haut à droite de votre fenêtre de navigation puis Paramètre –> recherche –> moteur de recherche par défaut –> choix de votre navigateur

Pour effectuer vos recherches, même si ça peut paraître difficile au départ, nous vous suggérons d’essayer ces moteurs de recherche qui protègent mieux votre vie privée que Google :

Utilisation au quotidien

Afin d’utiliser votre navigateur, voici où se trouvent les marques-pages

le moteur de recherche :

Vos mots de passe enregistrés

Personnalisation et extensions

Personnalisation de Firefox

Cette section est destinée à des utilisateurs avertis.

(options de base du menu Options de Firefox,)

Afin de configurer correctement votre navigateur nous vous proposons d’effectuer quelques réglages dans les préférences avancées de votre navigateur

Pour y accéder allez dans la barre d’adresse, puis taper about.config

Dans la barre de recherche indiqué la commande recherchée puis appuyé sur la touche entre

Pour modifier le résultat vous devez cliquer sur le bouton à droite

Action Commande Résultat
Désactiver la géolocalisation geo.enabled False
Désactiver la connexion silencieuse lors du survol d’un lien network.http.speculative-parallel-limit 0

Les extensions

Bloqueur de pub et vie privée

uBlock Origin : Un bloqueur de nuisances efficace, qui ménagera votre processeur et votre mémoire vive.

Gestion de vos mots de passe

KeePassXC-Browser : à utiliser avec le gestionnaire de mot de passe Keepass XC qui vous permettra d'avoir accès à vos mots de passe enregistre avec le logiciel Keepass XC installé sur votre ordinateur.

Correcteur

Grammalecte [fr] : Correcteur grammatical dédié à la langue française. Inclus : conjugueur, lexicographe, formateur de texte et dictionnaires orthographiques.

Traducteur

Traductions de Firefox : traduisez des sites Web dans votre navigateur sans utiliser le cloud.

Mots de passe et sécurité

Comment créer un mot de passe sécurisé :

nous pouvons utiliser de nombreuses méthodes pour générer un mot de passe robuste,

Utiliser Firefox comme gestionnaire de mot de passe

Afin de ne pas perdre vos mots de passe, vous pouvez utiliser le gestionnaire de mot de passe inclus dans Firefox

Vous le trouverez facilement dans le menu d’application en haut à droite de votre navigateur, puis dans *Mots de passe*

Une fois dans le gestionnaire de mots de passe

  1. Vous retrouverez l’ensemble de vos mots de passe enregistrés
  2. Vous pouvez de vous-même ajouter un mot de passe, mais en général ce qui se passe c’est qu’il se rajoute de lui-même, avec votre accord, lorsque vous vous connectez a votre espace sécurisé.
  3. La synchronisation vous permet de conserver vos informations personnelles et vos mots de passe quel que soit l’ordinateur sur lequel vous vous connectez

Par la suite, si vous avez besoin de vos identifiants et mots de passe sur un autre appareil, vous les trouverez ici. Sinon, au quotidien, lorsque vous vous rendez sur vos sites Internet habituels, les identifiants sont entrés automatiquement dans les champs correspondants.

Sécuriser ses mots de passe avec un mot de passe maître

Si vous notez vos mots de passe dans votre navigateur Firefox, sans un mot de passe maître, vous courez le risque d’être piraté un jour ou l’autre.

Afin de mieux protéger vos identifiants, nous vous recommandons de créer un nouveau mot de passe principal que vous ne devez pas utiliser pour vos autres mots de passe.

Pour pouvoir réaliser cette procédure, nous vous invitons à suivre les instructions fournies par le support de Mozilla.

En cas de perte du mot de passe principal, vous ne pourrez plus accéder à vos identifiants.

Les principales recommandations de la CNIL

L’authentification par mot de passe : devinabilité ou entropie

Dès aujourd’hui, l’entropie

Pour vérifier la robustesse d’un mot de passe, en l’état actuel de l’art, il est nécessaire de se reposer sur la définition de critères de complexité et de longueur. Pour chaque système d’information, ou chaque traitement de données personnelles, une politique de mots de passe est définie. Cette politique indique les critères qui doivent être respectés pour qu’un mot de passe soit « acceptable » sur ce système. La recommandation de 2017 définissait des seuils en termes de nombre de caractères et de complexité de chaque mot de passe. Cependant, cette définition manquait de flexibilité, d’où l’introduction du concept d’« entropie » afin de pouvoir comparer la robustesse de différentes politiques de mots de passe.

L’« entropie » peut être définie dans ce contexte comme la quantité de hasard. Pour un mot de passe ou une clé cryptographique, cela correspond à son degré d’imprédictibilité théorique, et donc à sa capacité de résistance à une attaque par force brute. Ici, le terme d’entropie, appliqué à un mot de passe, correspond à son entropie idéale dans l’hypothèse où il serait généré aléatoirement, sachant que toute règle de construction d’un mot de passe conduit nécessairement à limiter l’espace des choix possibles, et donc à limiter son entropie pour une longueur donnée. Par exemple, choisir un mot de passe parmi les mots d’une langue revient à limiter très fortement le nombre de combinaisons de lettres possibles en pratique. En effet, chaque langue n’admet qu’un nombre limité de suites de lettres, servant à former les syllabes des mots. La tentation, pour de nombreux utilisateurs, de choisir des mots de passe « simples à retenir » facilite les attaques dites « par dictionnaire », dans lesquelles, au lieu de tester par force brute l’intégralité des combinaisons possibles, n’en sont testées qu’un nombre très limité, comprenant des mots du dictionnaire ou des prénoms, ainsi que leurs dérivations « classiques » (par exemple, du mot « kangourou », seront dérivées et testées des combinaisons telles que « k4ng0urou », « kangourou01 », « KaNgOuRoU », etc.).

Ici, ce principe nous permet de définir un niveau minimal générique de 80 bits d’entropie pour un mot de passe sans mesure complémentaire, et de laisser à chacun le loisir de définir sa politique de mot de passe. Ainsi, les trois exemples suivants sont équivalents en termes d’entropie et répondent tous aux préconisations de la nouvelle recommandation :

Exemple 1 : les mots de passe doivent être composés d'au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d'au moins 37 caractères spéciaux possibles.

Exemple 2 : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.

Exemple 3 : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.

Demain, la devinabilité

La notion de « devinabilité » est une nouvelle approche pour déterminer la robustesse d’un mot de passe. Elle consiste à évaluer, au moyen de traitements algorithmiques dédiés, la facilité pour un adversaire de retrouver un mot de passe donné. Il s’agit donc, non pas de vérifier le respect d’une politique de mots de passe fixant une complexité formelle minimale, mais d’évaluer dynamiquement la résistance du mot de passe choisi. La littérature sur le sujet recommande une résistance aux attaques minimales de 1014 essais. Cependant, au moment de la publication de ces recommandations, les outils pour mettre en œuvre cette méthode, a priori plus fiable que la seule vérification de complexité, ne sont pas encore disponibles pour des utilisateurs francophones : la CNIL ne dispose donc pas actuellement du recul nécessaire pour déterminer le niveau de résistance équivalent aux niveaux décrits dans la présente recommandation.

Elle sera attentive aux nouveaux développements dans ce domaine, notamment quant à la disponibilité de solutions librement accessibles qu’elle pourra évaluer. Information issue du site internet de la CNIL

Les recommandations pour sécuriser vos mots de passes

  1. Utilisez un mot de passe différent pour chaque service
  2. Utilisez un mot de passe suffisamment long et complexe
  3. Utilisez un mot de passe impossible à deviner
  4. Utilisez de préférence une phrase de passe qu'un mot de passe c'est plus facile à retenir, mais plus difficile a craqué
  5. Utilisez un gestionnaire de mots de passe
  6. Changez votre mot de passe au moindre soupçon
  7. Ne communiquez jamais vos mots de passe à un tiers
  8. N’utilisez pas vos mots de passe sur un ordinateur partagé
  9. Activez la « double authentification » lorsque c’est possible
  10. Changez les mots de passe par défaut des différents services auxquels vous accédez
  11. Choisissez un mot de passe particulièrement robuste pour votre messagerie
  12. Ne laissez pas vos mots de passe écrits sur un post-it collé sur votre ordinateur
  13. Ne pas enregistrer vos mots de passe sur un ordinateur en libre accès (en dehors de votre domicile)

Pour aller plus loin :

Nous vous proposons de découvrir et utiliser ce gestionnaire de mot de passe centralisé : Keepass_xc que vous pouvez utiliser directement sur votre ordinateur, mais aussi sur une clef USB

Vous souhaitez vous assurer une forte discrétion lors de votre navigation, vous pouvez naviguer avec le navigateur de TOR browser grâce à celui-ci votre adresse IP est masqué, vos cookies de navigation supprimé, mais votre navigation se trouvera ralentie de part la méthode utilisée par ce navigateur

Faire le point

Échanger avec son Dǎoshī