Que diriez-vous d’explorer Internet avec des outils qui vous redonnent enfin le pouvoir ? Optez pour des navigateurs et moteurs de recherche libres, pour une navigation transparente et indépendante.

Le navigateur : Le navigateur est l’outil qui vous permet d’aller sur Internet. C’est comme un véhicule : vous entrez une adresse dans la barre de recherche et il vous emmène directement sur le site.

Le moteur de recherche : Le moteur de recherche, lui, sert à trouver des sites. C’est comme une carte ou un GPS : vous tapez ce que vous cherchez, et il vous propose plusieurs résultats. Les moteurs de recherche sont donc des sites web accessibles depuis un navigateur. La différence entre navigateur et moteur de recherche

→ En résumé, le navigateur est le moyen de transport, et le moteur de recherche est l’outil qui vous aide à choisir la bonne destination. Les deux fonctionnent ensemble pour vous permettre de naviguer facilement sur Internet 🚗.

Nous avons choisi du faire un focus sur Firefox car c'est notre navigateur préféré 😎

Pourquoi cela ?

★ C’est un logiciel libre qui respecte notre vie privée. Il est transparent et sécurisé, et possède une très grande communauté de développeurs, de créateurs et de designers qui travaillent chaque jour à son amélioration.

★ Il est conçu par la fondation Mozilla, une organisation à but non lucratif.

★ Il est compatible avec tous nos équipements numériques.

                                    Différence avec un moteur de recherche prioritaire

A savoir : d'autres solutions sont possibles

Pour effectuer vos recherches, même si ça peut paraître difficile au départ, nous vous suggérons d’essayer ces moteurs de recherche qui protègent mieux votre vie privée que Google :

☆ StartPage (Néérlandais)

☆ Duckduckgo (Américain - affiche des engagements forts mais reste soumis au Cloud Act)

☆ Qwant (Français)

La fondation Mozilla a été créée au début des années 2000. En 2002, sa communauté a lancé un premier navigateur appelé Phoenix, qui deviendra plus tard Firefox. Son objectif était de mettre fin au monopole des navigateurs et de donner plus de choix et de contrôle aux utilisateurs, pour rendre Internet plus sain. Vingt ans plus tard, Mozilla continue de défendre ces idées : un Internet où les grandes entreprises sont responsables et où les utilisateurs ont du pouvoir . Mozilla fonctionne grâce à un texte appelé le Manifeste Mozilla.

L’organisation est composée de deux parties :

✔ la Fondation Mozilla, qui agit pour défendre ces valeurs,

✔ et Mozilla Corporation, qui développe des produits sur le marché.

→ Ces deux entités travaillent ensemble avec une grande communauté de bénévoles à travers le monde.

Enfin, Mozilla considère qu’Internet est un bien public mondial, qui doit rester ouvert et accessible à tous.

                                       Passons à la pratique : Installer Firefox 

💻 Etape 1

Pour installer Firefox, cliquez sur Télécharger pour ordinateur Firefox et suivez les instructions à l’écran.

A savoir :

La sauvegarde de votre profil : pourquoi c’est utile ?

Firefox Sync garde vos données et préférences à jour sur tous vos appareils. Vos thèmes, modules complémentaires, mots de passe, marque-pages et historique vous suivent automatiquement. Vous pouvez tout synchroniser avec votre adresse e-mail ou un QR code.

☝ Configuration : comment faire ?

Afin d’accéder à la zone de paramétrage de votre navigateur, cliquez sur les trois traits figurants en haut à droite de votre fenêtre de navigation puis Paramètre –> recherche –> moteur de recherche par défaut –> choix de votre navigateur

→ Démonstration :

Pour utiliser votre navigateur en toute tranquillité, nous vous proposons de vous donnez quelques repères :

☟ Voici où se trouvent les marques-pages :

☟ Le moteur de recherche :

☟ Vos mots de passe enregistrés :

                                            Personnalisation et extensions

A savoir : la personnalisation est destinée à des utilisateurs avertis.

Ce qui est recherché : enlever géolocalisation et la connexion silencieuse.

💻 Etape 1 :

Afin de configurer correctement votre navigateur nous vous proposons d’effectuer quelques réglages dans les préférences avancées de votre navigateur

Pour y accéder allez dans la barre d’adresse, puis taper about.config

☟ Démonstration :

💻 Etape 2 :

Dans la barre de recherche indiqué la commande recherchée puis appuyé sur la touche entrée

☟ Démonstration :

💻 Etape 3 :

Pour modifier le résultat vous devez cliquer sur le bouton à droite. Celui là “ ”

☟ Démonstration :

♦ Il en existe plusieurs :

☞ Bloqueur de pub et vie privée

uBlock Origin : Un bloqueur de nuisances efficace, qui ménagera votre processeur et votre mémoire vive.

☞ Gestion de vos mots de passe

KeePassXC-Browser : à utiliser avec le gestionnaire de mot de passe Keepass XC qui vous permettra d'avoir accès à vos mots de passe enregistre avec le logiciel Keepass XC installé sur votre ordinateur.

☞ Correcteur

Grammalecte [fr] : Correcteur grammatical dédié à la langue française. Inclus : conjugueur, lexicographe, formateur de texte et dictionnaires orthographiques.

Nous allons vous expliquer les différentes méthodes ci dessous.

☞ Traducteur

Traductions de Firefox : traduisez des sites Web dans votre navigateur sans utiliser le cloud.

                                              Mots de passe et sécurité 

💻 Comment créer un mot de passe sécurisé :

♦ Un mot de passe robuste protège mieux vos comptes en ligne contre le piratage. Il doit être long, unique et difficile à deviner .

Il existe plusieurs méthodes :

☞ Firefox peut vous proposer automatiquement un mot de passe sécurisé lors de la création d’un compte.

☞ Vous pouvez aussi utiliser un générateur de mot de passe, comme celui de la CNIL.

☞ Les gestionnaires de mots de passe, comme KeePass, permettent aussi de créer des mots de passe solides facilement.

💻 Etape 1 :

Afin de ne pas perdre vos mots de passe, vous pouvez utiliser le gestionnaire de mot de passe inclus dans Firefox

Vous le trouverez facilement dans le menu d’application en haut à droite de votre navigateur, puis dans *Mots de passe*

☟ Démonstration :

💻 Etape 2 :

Une fois dans le gestionnaire de mots de passe

1. Vous retrouverez l’ensemble de vos mots de passe enregistrés
2. Vous pouvez de vous-même ajouter un mot de passe, mais en général ce qui se passe c’est qu’il se rajoute de lui-même, avec votre accord, lorsque vous vous connectez a votre espace sécurisé.
3. La synchronisation vous permet de conserver vos informations personnelles et vos mots de passe quel que soit l’ordinateur sur lequel vous vous connectez

☟ Démonstration :

💻 Etape 3 :

Par la suite, si vous avez besoin de vos identifiants et mots de passe sur un autre appareil, vous les trouverez ici. Sinon, au quotidien, lorsque vous vous rendez sur vos sites Internet habituels, les identifiants sont entrés automatiquement dans les champs correspondants.

☟ Démonstration :

A savoir : il est important de sécuriser ses mots de passe avec un mot de passe maître

Pourquoi ? Si vous notez vos mots de passe dans votre navigateur Firefox, sans un mot de passe maître, vous courez le risque d’être piraté un jour ou l’autre.

✔ Afin de mieux protéger vos identifiants, nous vous recommandons de créer un nouveau mot de passe principal que vous ne devez pas utiliser pour vos autres mots de passe.

Pour pouvoir réaliser cette procédure, nous vous invitons à suivre les instructions fournies par le support de Mozilla.

ATTENTION : En cas de perte du mot de passe principal, vous ne pourrez plus accéder à vos identifiants.

L’authentification par mot de passe : devinabilité ou entropie

Dès aujourd’hui, l’entropie

Pour vérifier la robustesse d’un mot de passe, en l’état actuel de l’art, il est nécessaire de se reposer sur la définition de critères de complexité et de longueur. Pour chaque système d’information, ou chaque traitement de données personnelles, une politique de mots de passe est définie. Cette politique indique les critères qui doivent être respectés pour qu’un mot de passe soit « acceptable » sur ce système. La recommandation de 2017 définissait des seuils en termes de nombre de caractères et de complexité de chaque mot de passe. Cependant, cette définition manquait de flexibilité, d’où l’introduction du concept d’« entropie » afin de pouvoir comparer la robustesse de différentes politiques de mots de passe.

L’« entropie » peut être définie dans ce contexte comme la quantité de hasard. Pour un mot de passe ou une clé cryptographique, cela correspond à son degré d’imprédictibilité théorique, et donc à sa capacité de résistance à une attaque par force brute. Ici, le terme d’entropie, appliqué à un mot de passe, correspond à son entropie idéale dans l’hypothèse où il serait généré aléatoirement, sachant que toute règle de construction d’un mot de passe conduit nécessairement à limiter l’espace des choix possibles, et donc à limiter son entropie pour une longueur donnée. Par exemple, choisir un mot de passe parmi les mots d’une langue revient à limiter très fortement le nombre de combinaisons de lettres possibles en pratique. En effet, chaque langue n’admet qu’un nombre limité de suites de lettres, servant à former les syllabes des mots. La tentation, pour de nombreux utilisateurs, de choisir des mots de passe « simples à retenir » facilite les attaques dites « par dictionnaire », dans lesquelles, au lieu de tester par force brute l’intégralité des combinaisons possibles, n’en sont testées qu’un nombre très limité, comprenant des mots du dictionnaire ou des prénoms, ainsi que leurs dérivations « classiques » (par exemple, du mot « kangourou », seront dérivées et testées des combinaisons telles que « k4ng0urou », « kangourou01 », « KaNgOuRoU », etc.).

Ici, ce principe nous permet de définir un niveau minimal générique de 80 bits d’entropie pour un mot de passe sans mesure complémentaire, et de laisser à chacun le loisir de définir sa politique de mot de passe. Ainsi, les trois exemples suivants sont équivalents en termes d’entropie et répondent tous aux préconisations de la nouvelle recommandation :

Exemple 1 : les mots de passe doivent être composés d'au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d'au moins 37 caractères spéciaux possibles.

Exemple 2 : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.

Exemple 3 : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.

Demain, la devinabilité

La notion de « devinabilité » est une nouvelle approche pour déterminer la robustesse d’un mot de passe. Elle consiste à évaluer, au moyen de traitements algorithmiques dédiés, la facilité pour un adversaire de retrouver un mot de passe donné. Il s’agit donc, non pas de vérifier le respect d’une politique de mots de passe fixant une complexité formelle minimale, mais d’évaluer dynamiquement la résistance du mot de passe choisi. La littérature sur le sujet recommande une résistance aux attaques minimales de 1014 essais. Cependant, au moment de la publication de ces recommandations, les outils pour mettre en œuvre cette méthode, a priori plus fiable que la seule vérification de complexité, ne sont pas encore disponibles pour des utilisateurs francophones : la CNIL ne dispose donc pas actuellement du recul nécessaire pour déterminer le niveau de résistance équivalent aux niveaux décrits dans la présente recommandation.

Elle sera attentive aux nouveaux développements dans ce domaine, notamment quant à la disponibilité de solutions librement accessibles qu’elle pourra évaluer. Information issue du site internet de la CNIL

1. Utilisez un mot de passe différent pour chaque service
2. Utilisez un mot de passe suffisamment long et complexe
3. Utilisez un mot de passe impossible à deviner
4. Utilisez de préférence une phrase de passe qu'un mot de passe c'est plus facile à retenir, mais plus difficile a craqué
5. Utilisez un gestionnaire de mots de passe
6. Changez votre mot de passe au moindre soupçon
7. Ne communiquez jamais vos mots de passe à un tiers
8. N’utilisez pas vos mots de passe sur un ordinateur partagé
9. Activez la « double authentification » lorsque c’est possible
10. Changez les mots de passe par défaut des différents services auxquels vous accédez
11. Choisissez un mot de passe particulièrement robuste pour votre messagerie
12. Ne laissez pas vos mots de passe écrits sur un post-it collé sur votre ordinateur
13. Ne pas enregistrer vos mots de passe sur un ordinateur en libre accès (en dehors de votre domicile)

Nous vous proposons de découvrir et utiliser ce gestionnaire de mot de passe centralisé : Keepass_xc que vous pouvez utiliser directement sur votre ordinateur, mais aussi sur une clef USB

Vous souhaitez vous assurer une forte discrétion lors de votre navigation, vous pouvez naviguer avec le navigateur de TOR browser grâce à celui-ci votre adresse IP est masqué, vos cookies de navigation supprimé, mais votre navigation se trouvera ralentie de part la méthode utilisée par ce navigateur

Échanger avec son Dǎoshī