High-tech

Encore des zones blanches

Depuis plusieurs années, l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (l’Arcep) édite une carte interactive qui recense, dans le détail, les communes françaises dont les foyers sont raccordés ou raccordables à la fibre optique. Sans surprise, si les grandes agglomérations disposent d’une bonne couverture, de nombreuses zones rurales, principalement en Bretagne, dans le centre du pays et sur les sites montagneux sont encore classés en « blanc », c’est-à-dire sans aucun accès à la fibre. Des petites agglomérations qui ne bénéficient pas non plus d’accès à l’internet mobile haut débit, comme le confirme une autre carte interactive de l’Arcep, cette fois dédiée à la couverture mobile nationale.

Se tourner vers le satellite

En attendant que les opérateurs déploient leurs solutions haut débit sur l’ensemble du territoire, les particuliers et les entreprises situés dans les zones dites blanches ou mal couvertes ont la possibilité de se rabattre sur une autre technologie : le satellite, pour accéder au réseau internet dans de bonnes conditions. D’un point de vue matériel, ils devront s’équiper d’une parabole, d’un routeur et de la connectique destinée à relier les deux équipements. Orientée correctement, la parabole permettra d’émettre vers le satellite et de recevoir les flux de données. Le débit dépendra de l’abonnement du fournisseur, tout en sachant qu’il restera inférieur à ceux proposés dans les offres fibre optique.

Un nombre limité d’opérateurs

Une poignée de fournisseurs d’accès à internet par satellite opèrent en France. Le plus connu, l’américain Starlink (propriété d’Elon Musk), offre des abonnements à partir de 40 € par mois (entre 100 et 200 Mb/s de débit maximum en réception). Pour les entreprises qui traitent des volumes de données élevés, des abonnements « entreprise » sont également proposés : 112 €/mois pour la consommation de 500 Go, 197 €/mois pour la consommation de 1 To de données et 367 € pour 2 To.

Un accès à un service client dédié et un tableau de bord spécifique permettant un suivi des consommations sont intégrés à ces offres. Au prix de l’abonnement, il faut ajouter 233 € pour l’achat du routeur et de l’antenne. Un coût qui grimpe à 1 191 € pour l’achat de l’antenne haute performance proposée dans le cadre des abonnements « entreprise ».

À noter : des forfaits « itinérance » sont également proposés pour rester connecter dans un véhicule en mouvement. Il peut s’agir d’un véhicule routier, d’un bateau ou d’un avion.

Autre opérateur majeur, le français Nordnet, propriété d’Orange, propose 3 abonnements : Vital (100 Mb/s en réception) pour 35 € par mois, Idéal (150 Mb/s) à 45 € et Ultra (200 Mb/s) à 65 €. Ces offres, contrairement à celles de Starlink, comprennent la téléphonie fixe, mobile (Idéal et Ultra) et l’accès aux chaînes de télévision (Ultra). 300 € sont également réclamés pour le matériel.

Un abonnement « pro », offrant une vitesse de débit allant jusqu’à 200 Mb/s et un volume de données mensuel de 500 Go, est également proposée contre 99 € par mois.

À côté de ces deux grands fournisseurs, on peut également signaler les offres de l’allemand SkyDSL (à partir de 20 € par mois, auxquels s’ajoute la location du matériel de 5 à 10 € mensuels) et du britannique OuiSat (de 12 à 80 € par mois en fonction du débit : de 1 Mb/s à 40 Mb/s + 330 à 450 € pour le matériel).

En raison de sa simplicité et de son faible coût, le mot de passe reste la technique d’identification la plus utilisée par les entreprises, notamment les plus petites. Or, ce système, s’il n’est pas administré avec rigueur, offre un faible niveau de sécurité. Une bonne occasion de rappeler quelques principes à respecter pour créer et administrer des mots de passe solides dans l’entreprise.

Concevoir des mots de passe complexes

Pour l’Agence nationale de la sécurité des systèmes d’information (Anssi), un bon mot de passe doit être composé de 10 à 12 caractères de type différent (lettres, chiffres, caractères spéciaux, majuscules, minuscules). Bien entendu, pour être impossible à deviner, la chaîne de signes ainsi formée ne doit pas avoir de lien avec la vie privée de son utilisateur (date de naissance, noms des enfants…) et ne doit pas être présente dans un dictionnaire (autrement dit, elle ne doit avoir aucun sens).

Afin de parvenir à créer un tel mot de passe et à s’en souvenir, l’Anssi préconise deux méthodes. La méthode phonétique « J’ai acheté 5 CD’s pour cent euros cet après-midi » : ght5CDs%€7am, et la méthode des premières lettres : « Les 12 salopards et César et Rosalie sont mes deux films préférés » : L12seCeRsmdfp.

La Cnil propose sur son site un générateur de mot de passe basé sur la technique de la première lettre.

Bannir les mots de passe uniques

Même si c’est pratique et plus simple, il est dangereux d’utiliser le même mot de passe pour administrer plusieurs comptes. S’il venait à être découvert, toutes les applications qu’il permet d’ouvrir seraient alors compromises. A minima, l’Anssi conseille de choisir un mot de passe spécifique au moins pour les services les plus sensibles (messagerie professionnelle, accès aux réseaux de l’entreprise, services bancaires en ligne…). Quant aux systèmes de mémorisation des mots de passe présents notamment sur les navigateurs internet, l’agence en déconseille l’usage qu’elle considère encore peu sécurisés. Bien entendu, le recours au célèbre « Post-it » pense-bête collé sur le bureau ou le coin de l’écran de l’ordinateur est à proscrire.

Changer régulièrement de mot de passe

Aussi fort soit-il, un mot de passe n’est jamais incassable. Dès lors, il convient de le changer régulièrement pour éviter qu’un hacker qui serait parvenu à le découvrir sans que personne s’en aperçoive continue à accéder au réseau de l’entreprise ou à certaines de ses applications. Il faut ici trouver un compromis entre le confort des utilisateurs et la nécessaire sécurité de l’entreprise. En fonction du caractère sensible des accès, la durée de validité d’un mot de passe pourra ainsi varier de 3 mois à 1 an.

Instaurer des règles communes

La gestion des mots de passe ne doit pas peser sur les seuls collaborateurs, mais doit s’inscrire dans une politique de sécurité globale. Ainsi, les règles de choix des mots de passe (longueur du mot de passe, type de signes utilisables pour le composer…) comme leur durée de vie doivent être les mêmes pour tout le monde. Pour être acceptée et suivie et ne pas être considérée comme des contraintes inutiles et chronophages, la mise en place de ces règles doit s’accompagner de plan de formation et de communication. L’idée est ici de permettre à chacun de mesurer les enjeux de la sécurité informatique en termes de risque. Cette phase est essentielle pour que la sécurité devienne une véritable culture partagée par l’ensemble des collaborateurs. Idéalement, des réunions d’information pourront être organisées pour sensibiliser l’ensemble des collaborateurs sur l’intérêt d’assurer la sécurité des données de l’entreprise, mais également afin de partager les expériences de chacun et ainsi élaborer des solutions à la fois efficaces et consensuelles.

Effectuer un suivi

La sécurité des systèmes informatiques doit être administrée de manière centralisée comme tous les autres sujets à fort enjeu de l’entreprise. Les personnes qui en assument la charge, outre de définir les règles de création et de gestion des mots de passe, devront aussi veiller à leur application (mise en place de systèmes automatiques imposant le changement des mots de passe après un certain délai, vérification de la confidentialité des mots de passe, désactivation des mots de passe des anciens salariés…).

S’appuyer sur les gestionnaires de mots de passe

Un gestionnaire de mots de passe est un logiciel administrant une base de données sécurisée. Il a pour principale mission de stocker vos identifiants et tous les mots de passe associés et de vous permettre de vous connecter automatiquement sur chacun des sites sécurisés auxquels vous êtes abonné. Ces programmes peuvent être présents sur l’espace mémoire d’un ordinateur, d’un smartphone ou d’une tablette, mais également en ligne (cloud), ce qui présente l’avantage d’en permettre l’accès à partir de n’importe quelle machine.

Les utiliser permet de n’avoir plus qu’un mot de passe à retenir : celui qui permet d’accéder au gestionnaire de mot de passe.

Ces outils peuvent s’intégrer dans la politique de gestion des mots de passe de l’entreprise. Mais dans ce cas, il revient aux personnes en charge de ce dossier de sélectionner l’outil qui devra être utilisé par l’entreprise dans le cadre d’un abonnement global, sans quoi chaque collaborateur risque de faire son propre choix.

Il existe des dizaines de gestionnaires de mots de passe. Le plus souvent, ces outils sont téléchargeables sur le site de leur éditeur sur les plates-formes proposant des utilitaires pour ordinateurs (Clubic, 01Net, Comment ça marche ?…) et pour smartphones (Apple Store, Google Play…). Les plus connus sont Dashlane, LastPass, NordPass et KeePass. Les 3 premiers sont payants (du moins en version non limitée – il faut compter entre 30 et 50 € par an) et le dernier est gratuit. KeePass est, en effet, un logiciel open source (mis à jour par une communauté d’informaticiens très active) qui, en outre, présente l’avantage d’être certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Seul regret, KeePass souffre d’une interface très rustique comme beaucoup de logiciels open source.