Accueil/Guides/Internet et Sécurité/Chapitre 4

CHAPITRE 4 / 5

Sécurité et vigilance

HTTPS, phishings, mots de passe forts, gestionnaire. Naviguer en confiance en 2026.

Sommaire du guide

Ch.1 — Découvrir le navigateur Ch.2 — Rechercher efficacement Ch.3 — Favoris et historique Ch.4 — Sécurité et vigilance Ch.5 — Télécharger en sécurité

Aller plus loin

Formation 1-to-1

Ce guide donne les bases. La formation va plus loin.

Voir la formation 80€Demander conseil

🎯 Objectifs de ce chapitre

✓Reconnaître HTTPS et certificats
✓Détecter un phishing
✓Créer des mots de passe forts
✓Utiliser un gestionnaire de mots de passe

1HTTPS : la base de la sécurité web

Avant de saisir quoi que ce soit sur un site (mot de passe, carte bancaire, données perso), vérifiez le HTTPS.

HTTPS (le S est crucial) : la connexion est chiffrée. Personne ne peut intercepter vos données.
HTTP (sans S) : connexion en clair. Vos données peuvent être lues par n importe qui sur le réseau.
Cadenas dans la barre d adresse : indicateur visuel de HTTPS. Cliquez dessus pour voir les détails du certificat.
Pas de cadenas / cadenas barré : DANGER. Quittez immédiatement.
Certificat invalide : page d avertissement Chrome/Edge. Ne JAMAIS cliquer "Continuer quand même" pour des sites importants.

⚠️ En 2026, HTTPS est obligatoire

Tout site sérieux a HTTPS (Google pénalise les autres en SEO). Si un site demande des infos sensibles en HTTP : fuyez. Soit c est obsolète, soit c est suspect.

2Détecter un phishing

Le phishing (hameçonnage) est l arnaque la plus répandue. Vous recevez un email/SMS qui imite votre banque, La Poste, Amazon... et qui demande vos identifiants.

Adresse expéditeur étrange : "service@ammazon-securité.com" au lieu de "@amazon.fr"
URL suspecte : "amazon.frx-vérification.com" ne pointe PAS sur amazon.fr
Urgence anormale : "Votre compte sera suspendu dans 24h !!"
Erreurs de français : tournures bizarres, fautes
Demande infos sensibles : aucune banque/admin ne demande votre mot de passe par email
Pièces jointes inattendues : .pdf, .docx, .zip de personnes inconnues

💡 Réflexe en 30 secondes

Email suspect ? Ne cliquez sur aucun lien. Allez directement au site officiel via votre navigateur (tapez l URL ou via favoris). Si vraiment un problème, vous le verrez sur votre compte officiel.

3Mots de passe forts

Le mot de passe "Marie123" est cassé en 2 secondes par un ordinateur. En 2026, voici les standards.

Longueur : 12 caractères MIN. Idéal : 16+.
Variété : majuscules + minuscules + chiffres + caractères spéciaux
Pas de mot du dictionnaire : "soleil", "Paris" sont attaqués en priorité
Pas d infos personnelles : pas de date de naissance, prénom enfant
Différent par site : si un site est piraté, les autres restent sûrs
Phrase de passe : alternative excellente. Ex : "MaVoiture-Préfère-Le-Café-en-2026!". Long + facile à mémoriser.

📖 Test de force

Allez sur password.kaspersky.com ou howsecureismypassword.net. Tapez votre mot de passe (ou un similaire — pas le vrai en sécurité). Vérifiez le temps qu il faudrait à un PC pour le casser. <30 jours = trop faible.

4Gestionnaire de mots de passe

Personne ne peut mémoriser 50 mots de passe différents et complexes. La solution : un gestionnaire. Vous mémorisez 1 mot de passe maître, lui retient les autres.

1Password (~3€/mois) : le plus poli, multi-plateforme
Bitwarden (gratuit, premium 1€/mois) : open-source, excellent
Dashlane (~5€/mois) : interface user-friendly
NordPass (~2€/mois) : concurrent direct, bon rapport prix
Gestionnaires intégrés navigateurs : Chrome/Firefox proposent un gestionnaire gratuit. Acceptable mais moins puissant que les dédiés.

Créez un compte sur Bitwarden (recommandé gratuit)

bitwarden.com → Inscription.

Choisissez UN mot de passe maître très fort

C est le seul que vous mémorisez. Phrase de passe 16+ caractères.

Installez l extension navigateur

Pour auto-fill.

Importez vos mots de passe existants

Depuis Chrome/Firefox vers Bitwarden.

Pour chaque nouveau site

Bitwarden génère un mot de passe fort, le stocke, le remplit auto.

⚠️ Le mot de passe maître

Si vous oubliez le mot de passe maître, aucune récupération possible (sécurité). Notez-le sur papier dans un endroit sûr (ex : coffre, ou rangé chez un proche de confiance). Pas dans un fichier numérique non chiffré.

🎯 Exercice pratique

1) Vérifiez que votre banque, email, réseaux sociaux sont en HTTPS (cadenas). 2) Testez la force de 1 de vos mots de passe sur kaspersky.com. 3) Installez Bitwarden (gratuit). 4) Activez 2FA sur Gmail/Outlook (Paramètres → Sécurité).

Voir la solution

Si vous avez : HTTPS partout, mot de passe maître fort, Bitwarden installé, 2FA sur compte email principal — vous avez un niveau de sécurité 99% supérieur à la moyenne. La plupart des PME se font hacker à cause de mots de passe faibles. Vous, beaucoup moins de risque.

📚 À retenir

→HTTPS = obligatoire pour toute saisie sensible. Cadenas dans barre d adresse. Sinon FUYEZ.
→Phishing : adresse étrange + URL suspecte + urgence + faute de français. Allez direct au site officiel.
→Mots de passe forts : 12+ caractères, variés, différents par site. Phrase de passe = excellent compromis.
→Gestionnaire : Bitwarden gratuit recommandé. Vous mémorisez 1 mot de passe maître + 2FA.

🧠 Testez vos connaissances

Quiz du chapitre 4

1. Pour saisir un mot de passe, vérifier...

Que le site est joliHTTPS (cadenas dans barre d adresse)Que ça charge viteAucun critère

✓ Bravo ! HTTPS = chiffré. Sans cadenas = vos données voyagent en clair. Vital pour mots de passe et CB.

✗ Pas tout à fait. La bonne réponse est : HTTPS (cadenas dans barre d adresse). HTTPS = chiffré. Sans cadenas = vos données voyagent en clair. Vital pour mots de passe et CB.

2. Email "votre banque" demandant votre mot de passe ?

RépondreC est un phishing — aucune banque ne fait çaCliquer le lienPayer

✓ Bravo ! Aucune banque/admin sérieuse ne demande votre mot de passe par email. C est TOUJOURS du phishing. Ne cliquez RIEN.

✗ Pas tout à fait. La bonne réponse est : C est un phishing — aucune banque ne fait ça. Aucune banque/admin sérieuse ne demande votre mot de passe par email. C est TOUJOURS du phishing. Ne cliquez RIEN.

3. Longueur minimum d un mot de passe en 2026 ?

6 caractères12 caractères minimum, 16+ idéal3 caractèresAucune importance

✓ Bravo ! 12 caractères = minimum 2026. 16+ = recommandé. Phrase de passe avec majuscules/chiffres/spéciaux = encore mieux.

✗ Pas tout à fait. La bonne réponse est : 12 caractères minimum, 16+ idéal. 12 caractères = minimum 2026. 16+ = recommandé. Phrase de passe avec majuscules/chiffres/spéciaux = encore mieux.

✅ Aujourd hui, je peux...

Cliquez pour cocher.

✓

Vérifier HTTPS avant chaque saisie sensible

✓

Détecter les phishings (URL, urgence, fautes)

✓

Créer mots de passe 12+ caractères variés

✓

Installer un gestionnaire (Bitwarden gratuit)

✓

Activer 2FA sur email + comptes critiques

←

Favoris et historique

Télécharger en sécurité

→

FIN DE CHAPITRE

Vous avez fini ce chapitre ?

Continuez en formation 1-to-1 sur vos vraies données pour aller plus loin que le guide.

🎓

FORMATION 1-TO-1 · 1 h 30

Formation Internet & Sécurité avec moi

Pour Vrais débutants, seniors actifs, tout salarié. 1 h 30 en visio sur vos vraies données. Vous repartez autonome.

80 € TTC · visio par défaut, présentiel +100 €

Réserver la formation →