🛡️ Introduction & Hygiène Numérique

1. "Je n'ai rien à cacher", vraiment ?

C'est la phrase qu'on entend le plus souvent. "Pourquoi un hacker s'intéresserait à mon petit serveur ou à ma boîte mail ? Je ne suis personne d'important". C'est une erreur de jugement fondamentale.

Les attaques aujourd'hui sont automatisées. Des bots scannent des millions d'adresses IP par jour, cherchant des failles génériques. Ils ne cherchent pas "M. Dupont", ils cherchent "Un serveur avec un mot de passe faible".

Si votre machine est compromise, elle peut être utilisée pour envoyer du spam, participer à des attaques DDoS, ou miner de la cryptomonnaie. Pire, si vos mots de passe fuitent, c'est toute votre identité numérique (banque, réseaux sociaux) qui est en danger.

La métaphore d'OWL : La Porte Ouverte 🚪

Ne pas avoir de sécurité sur ses comptes ou son serveur, c'est comme laisser la porte de chez soi grande ouverte, au milieu d'une rue passante. Certes, il n'y a peut-être pas de lingots d'or dans le salon, mais n'importe qui peut entrer s'y reposer, tout casser, ou s'en servir de planque.

2. La règle d'or des Mots de Passe

Oubliez la complexité ("P@ssw0rd!"), privilégiez la longueur. Une phrase de passe ("mon-chat-mange-des-pommes") est mathématiquement beaucoup plus difficile à casser par force brute qu'un mot court et compliqué.

• ✅Un mot de passe **unique** par site (sinon si un site fuite, tous vos comptes sont vulnérables)
• ✅Utilisez un gestionnaire de mots de passe (Bitwarden, KeePass)
• ✅Faites des mots de passe d'au moins 16 caractères pour vos comptes vitaux

3. L'Authentification à Double Facteur (2FA)

Le mot de passe seul ne suffit plus. Le 2FA ajoute une seconde barrière :

• 1️⃣Ce que vous savez (votre mot de passe)
• 2️⃣Ce que vous possédez (votre téléphone générant un code)

Même si un pirate a votre mot de passe, il ne peut pas se connecter sans votre téléphone. Privilégiez les applications (Aegis, Authy, Google Authenticator) plutôt que les SMS (facilement interceptables).