Securite Internet

Les menaces en ligne et comment s'en proteger : virus, phishing, mots de passe, HTTPS, authentification a deux facteurs.

25 min Important

Pourquoi la securite est essentielle ?

2.2M

attaques de phishing bloquees par jour (Google)

81%

des piratages lies a des mots de passe faibles

4.5M

euros : cout moyen d'une cyberattaque entreprise

Les principales menaces

Virus / Malware

Programme malveillant qui s'installe sur ton ordinateur

Comment :Via telechargements, pieces jointes, sites infectes

Risques :Vol de donnees, ralentissement, dommages systeme

Protection :Antivirus a jour, ne pas telecharger n'importe quoi

Phishing (Hameconnage)

Faux email/site qui imite un vrai pour voler tes infos

Comment :Email qui semble venir de ta banque, Netflix, Amazon...

Risques :Vol de mots de passe, donnees bancaires, identite

Protection :Verifier l'expediteur, ne jamais cliquer sans reflechir

Ransomware (Ranconlogiciel)

Bloque tes fichiers et demande une rancon pour les debloquer

Comment :Via pieces jointes infectees, failles de securite

Risques :Perte de toutes tes donnees si tu ne paies pas

Protection :Sauvegardes regulieres, ne pas ouvrir fichiers suspects

Attaque par force brute

Essayer toutes les combinaisons possibles de mot de passe

Comment :Programmes automatises qui testent des millions de combinaisons

Risques :Acces non autorise a tes comptes

Protection :Mots de passe longs et complexes, authentification 2FA

Man in the Middle

Quelqu'un intercepte tes communications (Wi-Fi public)

Comment :Sur un Wi-Fi public non securise (cafe, aeroport)

Risques :Vol de donnees transmises (mots de passe, messages)

Protection :Eviter le Wi-Fi public ou utiliser un VPN

Ingenierie sociale

Manipulation psychologique pour obtenir des informations

Comment :Appels, messages qui jouent sur la peur ou l'urgence

Risques :Divulgation d'informations confidentielles

Protection :Ne jamais donner d'infos sensibles par telephone/email

HTTP vs HTTPS : le cadenas qui protege

HTTP

HyperText Transfer Protocol

Non securise

Donnees transmises en clair (lisibles)
N'importe qui sur le reseau peut intercepter
Aucune verification de l'identite du site
A eviter pour les sites sensibles

HTTPS

HTTP Secure (avec TLS/SSL)

Securise

Donnees chiffrees (illisibles pour les autres)
Certificat qui garantit l'identite du site
Integrite des donnees verifiee
Standard obligatoire pour les sites modernes

Astuce : Verifie TOUJOURS que l'URL commence par https:// avant de saisir un mot de passe ou des infos bancaires !

Les bonnes pratiques

Mots de passe

A faire	A eviter
Minimum 12 caracteres	Moins de 8 caracteres
Melanger lettres, chiffres, symboles	Seulement des lettres
Un mot de passe unique par site	Le meme partout
Utiliser un gestionnaire de mots de passe	Les noter sur un post-it
Phrase de passe : 'MonChienAdore3Croquettes!'	password123, 123456, azerty

Navigation web

A faire	A eviter
Verifier le cadenas HTTPS dans l'URL	Ignorer les avertissements de securite
Taper l'URL manuellement pour les sites sensibles	Cliquer sur des liens dans des emails
Utiliser des bloqueurs de publicites	Cliquer sur les pubs 'Vous avez gagne !'
Mettre a jour son navigateur	Utiliser un vieux navigateur

Emails et messages

A faire	A eviter
Verifier l'adresse exacte de l'expediteur	Faire confiance au nom affiche
Se mefier des messages urgents/menaçants	Paniquer et cliquer immediatement
Ne jamais envoyer de mot de passe par email	Repondre avec ses infos bancaires
Signaler les spams et phishing	Les ignorer sans les signaler

Teste ton mot de passe

Saisis un mot de passe pour voir sa force (aucune donnee n'est envoyee, tout se passe dans ton navigateur) :

Authentification a deux facteurs (2FA)

Le 2FA ajoute une verification supplementaire apres ton mot de passe. Meme si quelqu'un vole ton mot de passe, il ne peut pas acceder a ton compte sans le 2eme facteur.

Methode	Description	Avantages / Inconvenients
SMS	Code envoye par SMS	+ Simple, pas d'app necessaire - Vulnerable au SIM swapping
Application (TOTP)	Google Authenticator, Authy...	+ Plus securise, fonctionne hors ligne - Necessite une app, perte si telephone perdu
Cle physique	YubiKey, Titan Security Key	+ Tres securise, impossible a pirater a distance - Cout, risque de perte physique
Biometrie	Empreinte, Face ID	+ Pratique, difficile a copier - Depend du materiel, vie privee

Exemple en Python : analyseur de mot de passe

password_analyzer.py

# Exemple : verifier la force d'un mot de passe
import re

def analyser_mot_de_passe(mdp):
    """Analyse la securite d'un mot de passe"""
    score = 0
    feedback = []

    # Longueur
    if len(mdp) >= 12:
        score += 2
        feedback.append("+ Longueur OK (12+ caracteres)")
    elif len(mdp) >= 8:
        score += 1
        feedback.append("~ Longueur acceptable (8-11)")
    else:
        feedback.append("- Trop court (< 8 caracteres)")

    # Minuscules
    if re.search(r'[a-z]', mdp):
        score += 1
        feedback.append("+ Contient des minuscules")
    else:
        feedback.append("- Pas de minuscules")

    # Majuscules
    if re.search(r'[A-Z]', mdp):
        score += 1
        feedback.append("+ Contient des majuscules")
    else:
        feedback.append("- Pas de majuscules")

    # Chiffres
    if re.search(r'\d', mdp):
        score += 1
        feedback.append("+ Contient des chiffres")
    else:
        feedback.append("- Pas de chiffres")

    # Caracteres speciaux
    if re.search(r'[!@#$%^&*(),.?":{}|<>]', mdp):
        score += 1
        feedback.append("+ Contient des symboles")
    else:
        feedback.append("- Pas de symboles")

    # Evaluation
    if score >= 6:
        niveau = "FORT"
    elif score >= 4:
        niveau = "MOYEN"
    else:
        niveau = "FAIBLE"

    return {
        "score": score,
        "max": 7,
        "niveau": niveau,
        "details": feedback
    }

# Test
print("=== Analyse de mots de passe ===\n")
tests = ["123456", "MonChat", "P@ssw0rd2024!", "MaPhraseTresLongue123!"]

for mdp in tests:
    result = analyser_mot_de_passe(mdp)
    print(f"'{mdp}'")
    print(f"  Score: {result['score']}/{result['max']} ({result['niveau']})")
    for detail in result['details']:
        print(f"    {detail}")
    print()

Quiz : Teste tes connaissances

1. Qu'est-ce que le phishing ?

2. Quelle est la meilleure caracteristique d'un bon mot de passe ?

3. Que signifie le cadenas vert et 'HTTPS' dans la barre d'adresse ?

4. Qu'est-ce que l'authentification a deux facteurs (2FA) ?

5. Pourquoi faut-il eviter le Wi-Fi public pour des operations sensibles ?