Sécurité & vigilance.
Le chapitre le plus important du guide. HTTPS, phishing, mots de passe forts et gestionnaire : la plupart des PME se font pirater à cause de mots de passe faibles. Quelques réflexes, et vous passez devant 99 % des gens.
Objectifs de ce chapitre
- Reconnaître HTTPS et les certificats
- Détecter un phishing
- Créer des mots de passe forts
- Utiliser un gestionnaire de mots de passe
1 HTTPS : la base de la sécurité web
Avant de saisir quoi que ce soit sur un site (mot de passe, carte bancaire, données perso), vérifiez le HTTPS.
- HTTPS (le S est crucial) · la connexion est chiffrée. Personne ne peut intercepter vos données
- HTTP (sans S) · connexion en clair. Vos données peuvent être lues par n'importe qui sur le réseau
- Cadenas dans la barre d'adresse · l'indicateur visuel du HTTPS. Cliquez dessus pour voir les détails du certificat
- Pas de cadenas, ou cadenas barré · DANGER. Quittez immédiatement
- Certificat invalide · une page d'avertissement s'affiche. Ne JAMAIS cliquer « Continuer quand même » pour un site important
Tout site sérieux est en HTTPS (Google pénalise les autres en SEO). Si un site vous demande des infos sensibles en HTTP : fuyez. Soit il est obsolète, soit il est suspect.
2 Détecter un phishing
Le phishing (hameçonnage) est l'arnaque la plus répandue. Vous recevez un email ou un SMS qui imite votre banque, La Poste, Amazon… et qui réclame vos identifiants. Voici les signaux d'alerte.
- Adresse d'expéditeur étrange · « service@ammazon-securite.com » au lieu de « @amazon.fr »
- URL suspecte · « amazon.frx-verification.com » ne pointe PAS vers amazon.fr
- Urgence anormale · « Votre compte sera suspendu dans 24h !! »
- Erreurs de français · des tournures bizarres, des fautes
- Demande d'infos sensibles · aucune banque ni administration ne demande votre mot de passe par email
- Pièces jointes inattendues · des .pdf, .docx, .zip envoyés par des inconnus
Un email suspect ? Ne cliquez sur aucun lien. Allez directement au site officiel via votre navigateur (tapez l'URL ou passez par vos favoris). S'il y a vraiment un problème, vous le verrez sur votre compte officiel.
3 Mots de passe forts
Le mot de passe « Marie123 » est cassé en 2 secondes par un ordinateur. En 2026, voici les standards.
- Longueur · 12 caractères au minimum, idéalement 16 et plus
- Variété · majuscules + minuscules + chiffres + caractères spéciaux
- Pas de mot du dictionnaire · « soleil », « Paris » sont attaqués en priorité
- Pas d'infos personnelles · ni date de naissance, ni prénom d'enfant
- Un mot de passe différent par site · si un site est piraté, les autres restent sûrs
- La phrase de passe · une excellente alternative. Ex : « MaVoiture-Préfère-Le-Café-en-2026 ! ». Longue et facile à mémoriser
Rendez-vous sur password.kaspersky.com ou howsecureismypassword.net. Tapez un mot de passe similaire au vôtre (pas le vrai, par sécurité) et vérifiez le temps qu'il faudrait à un PC pour le casser. <30 jours = trop faible.
4 Gestionnaire de mots de passe
Personne ne peut mémoriser 50 mots de passe différents et complexes. La solution : un gestionnaire. Vous retenez un seul mot de passe maître, lui retient tous les autres.
- 1Password (~3 €/mois) · le plus abouti, multi-plateforme
- Bitwarden (gratuit, premium ~1 €/mois) · open-source, excellent
- Dashlane (~5 €/mois) · interface très accessible
- NordPass (~2 €/mois) · concurrent direct, bon rapport qualité-prix
- Gestionnaires intégrés aux navigateurs · Chrome/Firefox en proposent un gratuit. Acceptable, mais moins puissant que les outils dédiés
-
1
Créez un compte (Bitwarden recommandé, gratuit)
bitwarden.com → Inscription.
-
2
Choisissez UN mot de passe maître très fort
C'est le seul que vous mémorisez. Une phrase de passe de 16 caractères et plus.
-
3
Installez l'extension navigateur
Pour le remplissage automatique.
-
4
Importez vos mots de passe existants
Depuis Chrome/Firefox vers Bitwarden.
-
5
Pour chaque nouveau site
Bitwarden génère un mot de passe fort, le stocke et le remplit automatiquement.
Si vous l'oubliez, aucune récupération n'est possible (c'est le principe de sécurité). Notez-le sur papier dans un endroit sûr (un coffre, ou rangé chez un proche de confiance). Jamais dans un fichier numérique non chiffré.
1) Vérifiez que votre banque, votre email et vos réseaux sociaux sont en HTTPS (cadenas). 2) Testez la force d'un de vos mots de passe sur kaspersky.com. 3) Installez Bitwarden (gratuit). 4) Activez le 2FA sur Gmail/Outlook (Paramètres → Sécurité).
Voir la solution
Si vous avez HTTPS partout, un mot de passe maître fort, Bitwarden installé et le 2FA sur votre email principal, votre sécurité est 99 % au-dessus de la moyenne. La plupart des PME se font pirater à cause de mots de passe faibles : vous, beaucoup moins.
À retenir
- HTTPS : cadenas obligatoire avant toute saisie sensible. Pas de cadenas = on quitte.
- Phishing : URL, urgence, fautes. Aucune banque ne demande votre mot de passe ; ne cliquez jamais le lien.
- Mots de passe : 12 caractères min (16+ idéal), variés, uniques par site. La phrase de passe est reine.
- Gestionnaire : Bitwarden (gratuit), un seul mot de passe maître, et 2FA sur l'email.
Quiz du chapitre 4
3 questions rapides. Cliquez votre réponse — le feedback apparaît immédiatement.
1. Avant de saisir un mot de passe, on vérifie…
2. Un email « de votre banque » qui réclame votre mot de passe ?
3. Longueur minimale d'un mot de passe en 2026 ?
Aujourd'hui, je peux…
Cliquez pour cocher ce que vous maîtrisez après ce chapitre.
Allez plus loin avec une formation 1-to-1.
Si ce chapitre vous a plu, la Formation Internet & Sécurité 1-to-1 va plus loin : on met en place votre gestionnaire de mots de passe, on active le 2FA sur vos comptes critiques et on s'entraîne à repérer les arnaques sur vos vrais emails.
