Sécurisons nos outils numériques : 1. Sauvegardons nos données

En tant qu’utilisateur d’un ordinateur sur lequel vous conservez vos divers documents, vos mails avec les coordonnées de vos contacts et, probablement, vos photos numériques, vous est-il déjà arrivé de penser à votre état d’esprit si jamais vous perdiez tout le contenu de votre ordinateur ?

[ Résumé ]

Si vous ne conservez vos données numériques que sur votre ordinateur, vous pouvez brutalement tout perdre.
Les sauvegardes régulières sont donc impératives, avec des outils adaptés et en respectant quelques règles simples.

On peut vraiment tout perdre ?

Un tel évènement peut effectivement se produire pour diverses raisons, que ce soit un méchant virus effaceur, un rançongiciel (ransomware) qui va encrypter vos données que vous ne pourrez récupérer qu’en payant le créateur du logiciel malfaisant ou, plus classique encore, une panne définitive du disque dur qui contient vos fichiers.
Avez-vous vraiment envie de vous retrouver Gros-Jean comme devant, toutes vos précieuses données étant irrécupérables ?
Il est probable que non. Alors que faire pour prévenir une telle catastrophe ?

Précision préalable : cet article n’a pas pour but de vous expliquer en détail comment procéder pour appliquer les solutions proposées, ce serait un texte à la fois technique et beaucoup trop long.
Mais il existe de nombreux articles et tutoriels sur le Net pour que vous puissiez approfondir ce qui est indiqué ici.
Il existe également de nombreux logiciels de sauvegarde avec des fonctionnements différents. Un seul sera évoqué ici, un outil dit de synchronisation.

Pour rester serein, il vous faut disposer de trois occurrences de vos fichiers

Trois occurrences (ou trois copies), cela signifie qu’à part la copie de travail sur votre ordinateur, vous devez disposer de deux sauvegardes.
Et, chose très importante, ces deux sauvegardes doivent impérativement se trouver sur deux supports différents.

Quels supports de sauvegarde faut-il privilégier ?

Les deux supports classiques sont le disque externe à brancher sur un port USB et le « cloud ».
Nous supposons que vous savez ce qu’est un disque externe.
Mais qu’en est-il du cloud (cla-oude), terme que vous avez sûrement souvent croisé ces derniers temps ?
Ici, il s’agit simplement d’un espace de stockage qui vous est personnel et qui se trouve hébergé chez un prestataire vers lequel vous allez copier vos fichiers à sauvegarder via votre connexion Internet.
On ne citera ici que quelques-uns des noms des nombreux prestataires chez lesquels vous pouvez obtenir un tel espace de stockage : Microsoft (avec OneDrive – dont une version gratuite avec 5 Go de capacité), Google (avec Google Drive – dont une version gratuite avec 15 Go) ou encore, si vous préférez que vos fichiers restent en Europe, pCloud (en Suisse, avec une version gratuite de 10 Go).

Pourquoi deux supports différents ?

Vous pourriez vous demander : pourquoi ne pas utiliser deux disques externes ?
La réponse à cette question est aussi celle à : pourquoi préconiser deux supports de types différents ?
La réponse est simple : imaginez que vous utilisiez deux disques externes et que, très satisfait de votre super système de sauvegardes redondantes (rien n’interdit qu’un des disques externes tombe en panne), un incendie chez vous détruise vos deux disques ou qu’un cambrioleur emporte tout votre matériel. Vous voilà à nouveau Gros-Jean comme devant et avec juste vos yeux pour pleurer tous vos fichiers irrémédiablement perdus.

Faire des sauvegardes, c’est bien joli, mais à quelle fréquence et de quelle façon ?

Pour la fréquence, c’est vous qui en décidez, mais, si vos fichiers évoluent souvent ou si vous enregistrez souvent des photos numériques, une fréquence d’une sauvegarde par mois semble raisonnable si vous acceptez, en cas de problème, de perdre jusqu’à 30 jours de vos derniers fichiers.

En ce qui concerne les sauvegardes sur le cloud, en général, les fournisseurs vous proposent un logiciel à installer sur votre ordinateur, ce logiciel disposant de paramètres indiquant quels dossiers de votre ordinateur vous souhaitez synchroniser vers votre cloud.
Et une fois ce paramétrage établi, vous n’avez plus rien à faire, le contenu de votre cloud sera automatiquement et en temps presque réel identique au contenu de votre ordinateur (le temps que vos fichiers transitent via votre liaison Internet, si vous y êtes connecté).
Ici, vous n’avez pas à vous préoccuper de choisir une fréquence.

Pour ce qui est de la sauvegarde sur disque externe, pour qu’elle fonctionne, elle impose bien évidemment d’avoir préalablement branché ce disque sur votre ordinateur.
Ensuite, vous pouvez utilisez un logiciel comme SyncBackFree (ou une version payante plus complète de ce logiciel ou encore un autre logiciel du même genre) qui vous permet de définir les dossiers de votre ordinateur à synchroniser vers votre disque externe et, cerise sur le gâteau, de planifier la fréquence de vos sauvegardes.
Un tel logiciel, une fois correctement configuré, ne fera pas à chaque fois une copie intégrale des fichiers choisis vers le disque externe : il se contentera d’en supprimer les fichiers que vous avez supprimé de votre ordinateur et d’y copier les fichiers modifiés ou crées depuis la dernière sauvegarde.

Et ensuite ?

Outre le rôle de base des sauvegardes, qui est de prévenir une perte définitive de vos fichiers importants, le contenu du disque externe a aussi l’avantage non négligeable de vous permettre, au besoin, d’y récupérer un fichier que vous auriez incorrectement modifié ou effacé par erreur sur votre ordinateur.
Le cloud et sa synchronisation en temps réel sont un avantage. Mais l’inconvénient est que si vos fichiers sont attaqués par un ransomware qui aura encrypté vos données, ce seront aussi les versions encodées, et donc inexploitables, qui vont se trouver sur le cloud.
Enfin, il serait judicieux, afin d’être capable de remonter dans le temps et de pouvoir récupérer une ancienne version d’un fichier, de gérer plusieurs sauvegardes, sur trois mois consécutifs, par exemple, sur le même disque externe.
Mais, pour les personnes peu familières avec un ordinateur, cela peut s’avérer compliqué et, sauf à se faire aider par un prestataire d’intervention à domicile, c’est déjà très bien de mettre en place des sauvegardes régulières comme indiqué ci-dessus.

Sécurisons nos outils numériques : 2. Créons des mots de passe solides

Vous disposez certainement de nombreux comptes accessibles via Internet, que ce soit celui de votre fournisseur Internet (Orange, SFR, Bouygues, Free…), de votre adresse Gmail (ou Hotmail ou Yahoo ou…), de votre banque ou ceux dans les boutiques en ligne où vous passez habituellement vos commandes.
Mais êtes-vous sûr de faire de votre mieux pour limiter les risques d’être piraté ?

[ Résumé ]

Vous devriez avoir un mot de passe différent pour chacun des comptes en ligne que vous utilisez.
Ces mots de passe doivent être complexes – mais faciles à retenir pour vous (si, c’est possible !) – afin d’éviter les piratages.
Il existe des outils pour ne pas avoir à les mémoriser.

Autant de mots de passe que de comptes !

Avant d’arrêter là la lecture à l’idée de la contrainte que cette affirmation semble imposer, lisez la suite !
Normalement, effectivement, pour chacun de ces sites vous devriez avoir des mots de passe différents et difficiles à imaginer pour un pirate ou, plus encore, difficiles à décrypter ou cracker par un automate.

Pourquoi un par site, avec la lourdeur de mémorisation que cela représente ?
Eh bien tout simplement parce que si un pirate a réussi à s’emparer de la base de données des comptes d’un site où vous êtes inscrit, il tentera de réutiliser votre mot de passe sur d’autres de vos sites habituels.

Pour contrôler si vos mots de passe ne se baladent pas déjà dans la nature, vous pouvez d’ailleurs les tester via le site « have I been pwned » (est-ce que je me suis fait avoir ?) où, en tapant chacune des différentes adresses email que vous utilisez pour vos comptes, vous saurez de suite si au moins un des sites où vous l’utilisez a été piraté (donc probablement en incluant votre mot de passe).

Et, en cas de confirmation, il serait judicieux de changer le mot de passe des comptes où vous utilisez cette adresse mail piratée.

Les mots de passe sont de plus en plus faciles à cracker !

Les ordinateurs sont de plus en plus puissants et sont donc de plus en plus capables de découvrir aisément un mot de passe simple.

Dans l’état actuel des choses, en attendant l’avènement des ordinateur quantiques,

• Un mot de passe de 12 chiffres peut être cracké en 2 secondes ;
• Un mot de passe complexe de 10 caractères peut être cracké en 5 mois ;
• Pour un mot de passe complexe de 18 caractères, vous pouvez dormir tranquille, il faudrait 438 mille milliards d’années à l’algorithme pour le retrouver (de quoi avoir le temps de faire un très gros somme).

Le tableau ci-dessous (en anglais, désolé) indique les temps de crackage des mots de passe en fonction de leur complexité.

• La première colonne indique le nombre de caractère du mot de passe ;
• La seconde indique le temps de décodage d’un mot de passe composé de chiffres uniquement ;
• La troisième est pour des mots de passe ne comportant que des minuscules (ou que des majuscules) ;
• La quatrième est pour des mots de passe comportant à la fois des minuscules et des majuscules ;
• La cinquième est pour des mots de passe comportant en plus des chiffres ;
• La sixième est pour des mots de passe complexe comportant en plus des caractères spéciaux.

Quels mots de passe pour moi ?

Le tableau est clair ! Si vous voulez être le plus tranquille face au risque de crackage de votre mot de passe, le mieux est d’avoir un mot de passe qui répond aux critères de la sixième colonne et d’au moins 10 caractères ?
Et là, je vous entends déjà hurler : mais comment puis-je retenir des mots de passe aussi complexes, surtout si je dois en avoir des différents pour chacun de mes comptes ?
La réponse est double :

• Créez des mots de passe complexes mais faciles à retenir (oxymore ?) ;
• Utilisez un gestionnaire de mots de passe.

Existe-t-il vraiment des mots de passe complexes faciles à retenir ?

La réponse est oui !
Le mot de passe sera complexe au sens où il respectera les contraintes de la septième colonne, mais VOUS ne devriez pas avoir de difficultés à le retenir.

En voici trois exemples :
#Je9Suis8Lesclave7De6Mon5Chat$
%Jaime0Pas1Les2Rhododendrons&
*ÇaVaDeMalEnPis@3,14@

Vous avez là des mots de passe de plus de 18 caractères, dont chacun est une phrase composée de mots, dont la première lettre est une majuscule, éventuellement séparés par des chiffres, et encadrée de caractères spéciaux.
Vous êtes bien entendu libres d’imaginer toute autre combinaison que vous trouveriez plus simple à retenir et correspondant à vos préoccupations ou intérêts personnels, le but étant ici d’indiquer un des nombreux principes possibles de « complexification mémorisable » des mots de passe.

Pourquoi un gestionnaire de mots de passe ?

S’il n’y a que quatre ou cinq sites que vous fréquentez habituellement et sur lesquels vous devez vous identifier avec un mot de passe, il ne devrait pas vous être difficile de les retenir s’ils sont construits comme indiqué précédemment.
Mais, à moins que vous ayez une mémoire d’éléphant, ça va se compliquer si vous utilisez dix voire cinquante sites différents.

Votre navigateur Internet (Chrome, Firefox, Opera, Safari…) dispose en général d’un tel outil qui vous propose, après chaque première identification sur un site, de mémoriser le mot de passe.
Reste que cette solution, si elle est pratique, est généralement moins sécurisée que l’utilisation d’un gestionnaire de mot de passe externe. Personnellement, je refuse systématiquement que le navigateur enregistre mon mot de passe sur un site.
Un tel outil se présente en général sous la forme d’une extension pour votre navigateur Internet.
Son contenu et son accès sont protégés par un mot de passe dit « maître » qui est le seul que vous aurez à retenir. Il devra impérativement être complexe.
Une fois l’extension installée, à chaque fois que vous vous identifierez pour la première fois (de son point de vue) sur un site, il vous demandera s’il doit enregistrer vos informations d’identification.
Si vous acceptez, à votre retour sur ce site, il vous suffira de le sélectionner dans la liste déroulante des sites enregistrés dans l’extension pour que les champs de saisie identifiant et mot de passe soient automatiquement remplis

Bitwarden est un très bon outil dans ce domaine et il est gratuit (le site de présentation est en anglais, mais l’outil existe en français). Il en existe plusieurs autres, généralement payants comme LastPass, 1Password ou encore Dashlane.
Avantage non négligeable, il existe une version Android et une version iOS de Bitwarden, dont le contenu sera automatiquement identique à celui de votre ordinateur.
Que ce soit dans le navigateur de votre ordinateur ou sur votre smartphone, l’outil est disponible soit via le magasin d’extensions du navigateur, soit via la boutique d’applications de votre smartphone.

Conclusion

Oubliez définitivement les mots de passe tels 123456, azertyuiop ou motdepasse, par exemple, ainsi que votre date de naissance ou celle de vos enfants, si vous ne souhaitez pas prendre le risque qu’un intrus découvre aisément le vôtre.
Utilisez des mots de passe à la fois complexes et faciles à retenir.
Au besoin, utilisez un gestionnaire de mots de passe.
Et, enfin, n’indiquez pas votre mot de passe de connexion à votre ordinateur sur un post-it collé juste à côté. Ce serait comme « dissimuler » votre clé sous votre paillasson.

Afin d’éviter des drames, protégeons nos enfants et petits-enfants des dangers d’Internet !

Internet, c’est aussi de la consommation.
Et informer les consommateurs, adultes et enfants, afin qu’ils se protègent en connaissance de cause fait partie de nos rôles.
C’est pourquoi nous allons cette fois aborder un sujet grave.

Le drame

L’auteur de ces lignes a récemment appris le décès d’un jeune adolescent qui s’est suicidé dans sa chambre où sa mère l’a retrouvé un matin alors qu’il ne descendait pas prendre son petit déjeuner.
Il est facile d’imaginer l’ampleur de l’horreur d’une telle découverte.
Ce jeune n’avait aucun problème familial, grâce à très bonne entente avec ses parents et sa fratrie, et aucun problème scolaire également, ses résultats étant très satisfaisants et ses relations très bonnes avec ses copains. De plus, il ne subissait aucun harcèlement au collège, comme l’enquête le démontrera.
Il n’y avait donc rien qui puisse laisser supposer qu’il pourrait se livrer à un tel acte fatal.

L’explication

Ce garçon a fait la connaissance d’une jeune et jolie fille sur un réseau social.
Il était très attiré par elle et, au fur et à mesure des dialogues au fil du temps et de la confiance qui s’est établie, des échanges de photos ont eu lieu, jusqu’à des photos nues du garçon sur demande insistante de la jeune fille.
C’est là que le piège s’est refermé et que les choses se sont gâtées puisque la « jeune fille » qui n’était en fait qu’un individu malfaisant situé dans un pays lointain (là, encore, c’est l’enquête qui permettra de découvrir le pot aux roses) a alors menacé le jeune homme de publier ses photos nues sur Internet sauf s’il lui versait de l’argent.
Pris au piège, à la fois profondément déçu que son histoire d’amour n’en soit pas une, effaré de s’être fait avoir ainsi et n’imaginant pas supporter la honte de la publication des photos vis-à-vis de ses proches et de ses camarades, la seule solution qu’il a trouvée était d’en finir.  
Si, c’est en étudiant ses échanges en ligne que les enquêteurs ont compris ce qu’il s’était passé, ils n’ont malheureusement rien pu faire pour déterminer qui était l’individu lointain qui, depuis un cybercafé, venait indirectement de prendre la vie d’un adolescent sans histoires.
Et quand bien même l’auraient-ils pu, compte tenu du pays concerné, les démarches judiciaires pour le faire condamner n’auraient probablement jamais abouti.

Comment prévenir ce genre de drame inadmissible ?

Pour commencer, il faut impérativement informer ses enfants ou petits-enfants, les informer encore et toujours de ce genre de risque, et leur rappeler sans cesse qu’ils doivent sans aucune honte parler à des proches de confiance dès qu’ils vivent une quelconque pression pouvant leur devenir insupportable.
Et il ne faut pas hésiter à le leur répéter régulièrement, même si en réponse, vous obtenez des « ça va, je le sais » ou des souffles exaspérés.

Ensuite, dans ce monde où les jeunes échangent des quantités de choses via leur outils électroniques, il faut admettre que vous ne pourrez jamais empêcher votre enfant d’envoyer les photos de son choix à qui il en a envie.
Ce constat admis, il faut le sensibiliser au fait que, pour toute photo pouvant donner lieu à pression, voire chantage, il faut toujours y éviter les éléments de reconnaissance comme le visage, un défaut physique reconnaissable (une cicatrice particulière par exemple) ou les éléments de l’environnement immédiat (les murs de la chambre avec ses décorations, par exemple) afin que, même si ces photos « compromettantes » circulent ultérieurement, l’enfant soit difficile à reconnaître.

En complément de cet article qui n’évoque qu’une seule forme de chantage possible, vous trouverez à cette page, un long mais intéressant article indiquant comment se comporter face à un chantage à la vidéo.

Il est impératif d’essayer de tout faire pour protéger les enfants et, indirectement, les parents de la survenue de drames insupportables comme celui évoqué ici. 

Comment éviter ou limiter les dépassements d’honoraires médicaux ?

Soyons clairs, avant de vous délivrer des conseils pour limiter les dépassements d’honoraires, sachez que l’UFC-Que Choisir lutte depuis de nombreuses années contre cette pratique souvent abusive.
Les montants demandés par des professionnels de santé sont parfois exorbitants, ce qui freine l’accès aux soins, notamment pour les personnes qui ont peu de moyens. Même si le code de déontologie impose aux médecins de déterminer leurs honoraires « avec tact et mesure », cette notion reste floue et tout est donc permis.

Évidemment, les dépassements d’honoraires ne sont pas pris en charge par l’Assurance Maladie et rares sont ceux qui peuvent compter sur leur mutuelle pour obtenir un remboursement complet. Ainsi, pour limiter les frais, des solutions existent.

1. Privilégiez les médecins du secteur 1

Il existe trois secteurs d’activité pour les médecins.
Ceux du secteur 1 ne pratiquent pas de dépassement d’honoraires. Ils ont signé une convention avec la Sécurité sociale et pratiquent des tarifs fixés par cette convention nationale.
En secteur 2, des dépassements peuvent être pratiqués mais le patient est remboursé des honoraires sur la base du tarif fixé par la convention médicale. Le reste est à la charge du patient ou de sa mutuelle.
Les médecins du secteur 3, eux, n’ont signé aucune convention et pratiquent leurs tarifs librement et l’Assurance Maladie ne rembourse rien (enfin une somme anecdotique de 0,61 € à 1,22 €).

Pour trouver un médecin de secteur 1 et éviter ainsi les dépassements d’honoraires, il vous suffit de vous rendre sur l’annuaire santé d’Ameli et faire une recherche filtrée par type d’honoraires (il faudra cliquer sur « honoraires sans dépassement »). Vous pouvez aussi retrouver le secteur choisi par un médecin sur les plateformes de prise de rendez-vous comme Doctolib.

2. Cherchez un médecin adhérent à l’OPTAM

Le dispositif OPTAM (option pratique tarifaire maîtrisée) est une convention passée entre la Sécurité sociale et les médecins du secteur 2.
Fréquemment, notamment pour certains spécialistes, vous n’allez pas trouver de professionnels de secteur 1. Dans ce cas, il faudra rechercher dans l’annuaire Ameli des médecins avec « honoraires avec dépassements maîtrisés ».
Ces derniers pratiquent des dépassements d’honoraires mais ils sont plafonnés à 100% du tarif du secteur 1. Par exemple, la consultation chez un généraliste de secteur 1 coûte 25 €. Chez un généraliste de secteur 2, le montant ne pourra donc pas dépasser les 50 €.

3. Négociez !

Puisque les médecins ont une liberté totale pour fixer leurs dépassements d’honoraires, ils ont aussi la liberté de les réévaluer.
En cas de dépassement d’honoraires, une information écrite préalable (devis) doit être remise au patient dès lors que le montant des honoraires facturés est égal ou supérieur à 70 €, dépassement d’honoraires inclus. Envoyez ce devis à votre mutuelle pour connaître le montant qu’il restera à votre charge et n’hésitez pas à demander au professionnel s’il peut baisser son tarif. Si vous n’avez pas de mutuelle ou une mutuelle qui ne prend aucun dépassement à charge, idem, faites-en part au médecin et demandez-lui de faire un geste. Il n’est pas obligé de le faire, mais cela peut très bien fonctionner.

4. Tentez les établissements de santé privés à but non lucratif

Gérés par des associations, fondations ou encore des mutuelles, ces établissements offrent des prestations aux tarifs conventionnés par la Sécurité sociale, sans dépassement d’honoraires, et ont l’obligation de pratiquer le tiers payant. Ils sont ouverts à tous les patients, couverts ou non par une mutuelle.

Bon à savoir

Les détenteurs d’une complémentaire santé solidaire comme la CMU ne paient pas de dépassements d’honoraires. La loi interdit aux médecins conventionnés de facturer des dépassements à ces bénéficiaires.

Saphia Boudaoud

Litige gagné : un acompte de 7000 € récupéré suite à des travaux mal menés

Notre adhérent commande chez un représentant local d’une grande enseigne nationale la réfection de sa terrasse de piscine et de son allée pour un montant de l’ordre de 55 000 €.
Il verse un acompte proche de 14 000 €.
Il est convenu verbalement que les travaux seront terminés cinq mois plus tard et que la terrasse de piscine sera traitée en premier, avant l’allée, afin que les engins nécessaires ne dégradent cette dernière.

Malgré de nombreux échanges par téléphone et courriels, les travaux ne sont pas effectués dans le délai annoncé et, finalement, contrairement à ce qui était prévu, c’est l’allée qui est faite en premier.

Neuf mois après la commande, la terrasse de la piscine n’étant toujours pas faite malgré d’autres nombreux appels ou courriels, l’adhérent vient nous signifier sa totale perte de confiance en l’artisan concerné et le souhait de récupérer ce qu’il reste de son acompte, une moitié ayant déjà été déduite pour les travaux effectués pour l’allée.

Le conseiller en charge du dossier a donc écrit un courrier à l’entrepreneur en lui rappelant, mais plus probablement en lui apprenant, que :

• La taille des caractères utilisés pour ses conditions générales de vente (les CGV) étaient trop petites pour être aisément lisibles, ainsi que l’a confirmé la jurisprudence, ce qui permettait à l’acheteur de résoudre le contrat (de le considérer comme nul et sans valeur) ;
• Le fait de n’avoir pas indiqué par écrit dans le bon de commande un délai maximum de réalisation des travaux lui imposait de les réaliser dans le mois suivant la commande. On en était donc très loin.

Sans se faire plus tirer l’oreille, l’artisan a très vite remboursé à notre adhérent la moitié de son acompte initial, soit près de 7 000 €.

Vente à distance : tout savoir sur le délai de rétractation

Vente dans une brocante, un vide-grenier ou une braderie : quelles règles respecter ?