PPE DEPANNAGE PC. Le couteau suisse du technicien

DEPANNAGE PPE

PC

Le couteau suisse du

technicien

SOMMAIRE

• Page de garde (1)

• Sommaire (2)

• Introduction (3)

• Partie A (4)

• Outils de diagnostics et de dépannage (5)

• Liste des outils présents sur la clé USB (6)

• Partie B (11)

• Sanctions encourues (12)

• Préconisations pour les utilisateurs (13)

• Logiciel de gestion de mot de passe (14)

• Pourquoi avoir choisis KeePass ? (15)

• Installation de KeePass (16)

• Conclusion (23)

INTRODUCTION

CONTEXTE

Dans un stage dans une société de dépannage informatique, notre équipe composée de Julien et Driss travaille désormais à régler des dysfonctionnements sur des PC qui nous sont confiés.

Ces machines sont sur Linux (Debian) ou sur Windows utilisateur (Windows 8 ou 10) et les problèmes à régler peuvent être très variés : panne de disque dur , récupération de données, virus, sauvegardes ou restauration de sauvegarde, réinstallation du système, mise à jour de version de logiciels ou de système, identification réseau, lenteur, mot de passe perdu , etc.

OBJECTIFS

L’objectif de ce PPE est de savoir créer une clé USB «

couteau suisse » en y installant un OS tel que Windows ou Linux et d’y installer des utilitaires afin de régler des

dysfonctionnements sur des PC qui nous sont confiés. Puis de connaitre les risques encourus par une personne qui se

connecte ou navigue dans le système d’information d’une organisation, sans y avoir été autorisé. De faire des

préconisations pour les utilisateurs, afin qu’ils utilisent des mots

de passe difficilement trouvable et pour finir, proposer et

PARTIE A

Pour faciliter les diagnostics et réparations, notre tuteur nous demande de nous créer un couteau suisse de dépannage : une clé USB « live » avec un

ensemble d’outils de diagnostic et de dépannage :

Cette clé USB contiendra un « live système » c’est-à-dire un système qui démarre directement sur la clé.

Nous avons décidé d’installer un Windows 10 Education N sur la clé USB.

Pour ce faire nous avons utilisé l’utilitaire AOMEI Partition Assistant , qui permet de créer une clé USB « live » grâce à l’outil « Windows To go Creator ».

Etape 1 : Lancez le logiciel « AOMEI Partition Assistant » Puis cliquez sur « Tout les outils »

puis sur « Windows To Go Creator »

Etape 2 : Choisissez la première option affiché puis cliquez sur « suivant ».

Etape 3 : Sélectionnez la Clé USB que vous voulez utiliser pour faire votre Windows To Go puis cliquez sur

« suivant ».Puis il faut sélectionner l’ISO du Windows à installer sur la clé.

Etape 4 : Une fois le Windows To go

créer il faut redémarrer l’ordinateur en

bootant sur cette clé pour configurer

Windows , puis vous pourrez utiliser

Windows sur n’importe quel PC grâce à

Outils de diagnostics et de dépannage

Une fois la clé USB « live » créer , nous devons y installer les outils et utilitaires pour pouvoir réaliser des diagnostiques et des réparations sur des PC. Nous devons

choisir les utilitaires à installer en fonction de la liste suivante.

• Un antivirus

• Un compresseur de fichier

• Un outil de partitionnement et copie de partition

• Un navigateur Web

• Un logiciel de sauvegarde et restauration de données

• Outil de chiffrement de fichiers

• Un client de messagerie chiffré

• Un analyseur de trames

• Un convertisseur de fichiers multimédia en différents formats

• Un convertisseur de PDF

• Un outil pour se connecter à distance en SSH

• Un client VPN

• Un outil de crack de mot de passe par force brute

Liste des outils présents sur la clé USB

Avast Antivirus est un logiciel antivirus édité par la société Avast Software, c’est un logiciel propriétaire avec option gratuite disponible pour une utilisation personnelle et non

commerciale 435 millions d'utilisateurs actifs à travers le monde répartis dans 184 pays. Il est disponible en 46 langues. Le principe de ce logiciel est de protéger notre PC

des antivirus qu’il peut rencontrer sur internet ou des applications installé contre notre volonté. Il nous informe

des évènements suspects sur notre PC.

Google chrome est un navigateur développé par Google fonctionnant sous Windows, Mac, iOS, Android et Linux. Il est l’un des navigateurs les plus utilisé au monde, sa facilité d’utilisé et ses fonctionnalités font de ce navigateur l’un des meilleurs disponibles gratuitement. Le

navigateur est utile pour naviguer sur le web via des requêtes http entre autres ou pour tester des page web en local.

Antivirus : Avast

Navigateur Web : Google Chrome

Pour chaque outils , vous trouverez dans la bulle bleu , le type de logiciel (libre,

propriétaire…), objectifs, et le principe de fonctionnement.

En tant que logiciel de gestion de partition de disque dur gratuit, AOMEI Partition Assistant (PA) Standard peut créer, supprimer, redimensionner, formater, déplacer une partition sous Windows 10/8.1/8/7/Vista/XP. D'ailleurs, vous pouvez fusionner les partitions pour augmenter une partition tel que la partition système en toute sécurité. Il permet aussi de copier une partition ou un disque dur, de convertir FAT32 en NTFS sans perte de données, etc.

Outil de partitionnement et copie de partition : AOMEI Partition Assistant

Compresseur de fichier : WinRaR

WinRAR est un logiciel propriétaire de compression de

données développé par le Russe Eugene Roshal. Il est gratuit en version d'essai mais une version payante et complète existe. Il utilise par défaut un algorithme de compression propriétaire, le RAR, mais il est également capable de compresser au format ZIP et d'extraire des archives aux formats 7z, bzip2, ACE, ARJ, CAB, gzip, ISO, JAR, LZH, TAR, UU E et Z. Ce programme permet aussi de créer des

archives auto-extractibles pour Windows (ne nécessitant pas de logiciel de décompression).

Logiciel de sauvegarde et restauration de données : AOMEI Backupper

AOMEI Backupper Standard est l'un des meilleurs logiciels de sauvegarde gratuits avec beaucoup de fonctionnalités

pratiques. Il vous permet non seulement de sauvegarder et de restaurer le système, le disque, les fichiers et la partition, mais de cloner le disque pour déplacer le contenu d'un disque dur vers un SSD pour de meilleures performances.

Cryptomator est un logiciel gratuit dédié au stockage chiffré de fichiers sur cloud. Ceux-ci peuvent ensuite être synchronisés avec un fournisseur de cloud, tel que

Dropbox, sans que le fournisseur ne puisse accéder aux données.

Cryptomator fonctionne avec tout opérateur Cloud, les dossiers distant pouvant être synchronisé avec un dossier du système de fichiers .

Outil de chiffrement de fichier : Cryptomator

Client de messagerie chiffré : Tutanota

Tutanota est un logiciel de courriel open-source chiffré de bout en bout et un service de messagerie web sécurisée.

Tutanota est développé et fourni par une compagnie

allemande, Tutanota GmbH, depuis 2011. Le nom Tutanota est dérivé des mots latins tuta nota qui signifient « message sécurisé »

Tutanota propose des comptes gratuits et payants : les utilisateurs de comptes prémiums peuvent utiliser leurs propres domaines avec Tutanota.

Analyseur de trames : Wireshark

Wireshark est un analyseur de paquets libre et gratuit. Il est utilisé dans le dépannage et l’analyse de réseaux

informatiques, le développement de protocoles, l’éducation et la rétro-ingénierie.

Wireshark utilise la bibliothèque logicielle Qt pour

l’implémentation de son interface utilisateur et pcap pour la capture des paquets ; il fonctionne sur de nombreux

environnement.

Wireshark reconnaît 1 515 protocoles. C’est un logiciel libre.

Wondershare Free Video Converter est l’un des meilleurs convertisseur vidéo avec un éventail de fonctionnalités utiles. Le programme est compatible avec le système Windows permet de convertir vos vidéos en une multitude de formats populaires. Ce convertisseur de fichiers gratuit facilite également le traitement par lots, l'enregistrement sur écran, la fixation des métadonnées, YouTube au format

MP4/MP3, le transfert de vidéos, la gravure de DVD et d'autres fonctions. Vous pouvez également le mettre à niveau vers la version premium pour supprimer toutes les limites pour une meilleure expérience.

Convertisseur de fichiers multimédia : Wondershare Video Converter

Convertisseur de PDF : PDFTools

PDF-Tools est un outil PDF. Il permet la création de document PDF à partir d'image scannée et les fichiers texte, et à partir de fichier XML. Il permet de crypter vos documents avec un mot de passe. Mais, il peut aussi retirez la protection de tout les PDF. Il permet d'associer de multiples PDF fichier PDF. Il permet de diviser les pages d'un PDF. C’est un logiciel libre

Outil pour se connecter à distance en SSH : PuTTY

PuTTY est un émulateur de terminal doublé d'un client pour les protocoles SSH, Telnet, rlogin, et TCP brut. Il permet également

des connexions directes par liaison série RS-232. À l'origine disponible uniquement pour Windows, il est à présent porté

sur diverses plates-formes Unix (et non-officiellement sur d'autres plates-formes). PuTTY est écrit et maintenu

principalement par Simon Tatham.

C'est un logiciel libre distribué selon les termes de la licence

Surfshark est un logiciel VPN développé par la jeune entreprise SurfShark Limited. Le réseau VPN a été sans cesse étendu et est désormais composé de plus de 500

serveurs haute performance répartis dans 50 pays.

Surfshark marque des points grâce à sa mise en service rapide, fonctionne sur presque toutes les plateformes et

peut être utilisé sur un nombre d’appareils illimité.

Surfshark constitue la solution idéale pour les internautes à la recherche d’un logiciel VPN facile d’utilisation destiné

à divers appareils. C’est un logiciel propriétaire.

Un Client VPN : Surfshark

Crack de mot de passe par force brut : OPHCrack

Ophcrack est un logiciel libre permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation

Windows stockés en LM hash en utilisant les tables arc-en- ciel.

Ce programme permet de casser 99,9 % des mots de passe alphanumériques d'une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes. Les mots de passe contenant des caractères spéciaux ne seront cependant pas reconnus par la version gratuite de Ophcrack.

Mise à jour des pilotes : Driver Booster

IObit Driver Boosteranalyse votre PC et vous indique si des pilotes de périphériques sont obsolètes. Dans ce cas, l'application les télécharge de manière sécurisée et les installe

automatiquement après avoir défini un point de restauration avant toute manipulation.

Toutes ces opérations sont réalisées en un seul clic, ce qui vous fait gagner un temps précieux, et rend votre PC plus stable.

C’est un logiciel propriétaire.

PARTIE B

La gestion des mots de passe est un élément essentiel de la sécurité des systèmes d'informations. Très souvent, il s'agit de la seule protection sur laquelle s'appuient les utilisateurs pour protéger leurs données personnelles. Utilisés dans presque tous les services de la vie quotidienne (messagerie, réseaux sociaux, cloud…), ils peuvent être

compromis s'ils ne sont pas sécurisés. De plus en plus d'articles de presse mettent en avant leur fragilité. La CNIL donne ainsi des conseils pour les sécuriser et reste habilitée à sanctionner les entreprises qui ont des politiques de mots de passe trop laxistes au titre de la protection des données.

Dans le cadre de notre métier, nous pouvons être amené à

« craquer des mots de passe » pour accéder à des informations suite à la perte de mot de passe. Mais cette pratique est encadrée et doit rester dans un cadre éthique.

Dans cette partie nous allons faire une recherche documentaire afin de répondre aux questions suivantes :

• Quelle sont les sanctions encourues par une personne qui se connecte ou navigue dans le système d’information d’une organisation, sans y avoir été autorisé.

• Faire des préconisations pour les utilisateurs, afin qu’ils utilisent des mots de passe difficilement trouvable.

• Proposer et présenter en détail, un logiciel de gestion de mot de passe.

Vous préciserez s’il s’agit d’un outil libre / propriétaire, son mode de fonctionnement, la manière et le lieu de stockage des mots de passe, la synchronisation possible (ou pas) entre plusieurs appareils (PC, tablette, mobile.), et une démonstration de son utilisation (avec des copies

d’écran personnelles que vous aurez réalisées) .

Sanctions encourues par une personne qui se connecte ou navigue dans le système d’information

d’une organisation, sans y avoir été autorisé.

Il existe différents types de pirates informatiques : du hacker classique, qui s’introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu’il existe des failles de sécurité au cracher (casseur), appellation qui désigne le pirate le plus

dangereux qui détruit dans un but précis ou pour le plaisir.

Or, aux yeux de la loi, chacun d’entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique.

L’intrusion peut s’effectuer par le biais d’un programme qui se cache lui-même dans un programme " net " (par exemple reçu dans la boite aux lettres ou téléchargé).

L’un des plus connus est le Back Office qui permet d’administrer l’ordinateur à distance.

En outre, le piratage peut avoir comme cible les mots de passe du système.

Dans ce cas là, le pirate utilise souvent des programmes de déchiffrage qui fonctionnent avec des dictionnaires proposant de nombreux mots de passe à des fréquences très élevées (jusqu’à plusieurs milliers de mots de passe par seconde).

Après la prise de contrôle, souvent indécelable, le pirate peut introduire des programmes de corruption (virus, bombe etc.), modifier des données (par exemple défigurer une page web), installer des programmes espions (Sniffer).

L’article L.323-1 du Nouveau code pénal prévoit que " le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement

automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende ". Ces systèmes comprennent, entre autre, les sites web.

L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit un renforcement des sanctions, lorsque l’intrusion et le maintien frauduleux ont certaines conséquences :

Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 euros d’amende

L’article 323-2 du Nouveau Code pénal définit l’entrave volontaire au système comme " Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données ". Le peine encourue est de trois ans d’emprisonnement et de 45.000 euros d’amende."

Cette infraction vise, notamment, l’introduction des programmes susceptibles

d’entraîner une perturbation au système, tels que les virus, les bombes logiques etc.

Préconisations pour les utilisateurs, afin qu’ils utilisent des mots de passe

difficilement trouvable.

Pour protéger ses compte et éviter de divulguer des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées il est recommandé de suivre les conseils que donne le CNIL (Commission nationale de l'informatique) pour choisir son mot de passe. En effet , le CNIL peut sanctionner les personne qui ont un mot de passe facile à trouver ou à pirater. Pour éviter de se faire pirater ou même de se faire sanctionner , il est recommandé de choisir un mot de passe :

•

Qui contient au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux.

•

Qui ne dit rien sur vous. Personne ne doit deviner votre mot de passe à partir du nom de votre chat ou de votre série préféré.

•

Qui est unique. Pour éviter les piratages en cascade, chacun de vos comptes en ligne qui présente un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un mot de passe propre et unique.

Nous vous avons montrez les recommandations pour créer un mot de passe quasiment impossible à pirater sans information sur vous. Mais il faut tout de même a penser a ne pas le divulguer , même sans le vouloir.

•

Il ne faut pas l'abandonner en pleine nature , Les post-it, les fichiers texte, votre smartphone ou votre boite de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Pensez aussi à ne jamais les enregistrer dans le navigateur d’un ordinateur partagé.

•

Quand le service vous le propose, activez la double authentification. Si quelqu’un se connecte à votre compte depuis un terminal inconnu, le site vous prévient par SMS/e- mail. Libre à vous d’autoriser ou de refuser l’accès !

•

Il faut soit retenir ses mot de passe sans les écrire. Mémorisez une phrase puis utilisez la première lettre de chaque mot pour créer votre mot de passe. La phrase doit

contenir des chiffres et des caractères spéciaux ! La CNIL met à votre disposition un

générateur qui permet de concevoir votre mot de passe en quelques secondes ! , soit

les mettre dans un gestionnaire de mot de passe tel que KeePass, utilisez un

Présentation en détail, d’un logiciel de gestion de mot de passe.

KeePass

KeePass Password Safe est un gestionnaire de mots de passe publié sous la licence libre GPL v2 ou ultérieure, permettant de sauvegarder un ensemble de mots de

passe dans une base de données chiffrées sous la forme d'un seul fichier dont l'extension est

*.kdb ou *.kdbx selon la version. Ce fichier de base de données s’ouvre avec un mot de passe principal et/ou avec d'autres méthodes d’authentification comme un fichier de clé.

KeePass existe sous deux versions différentes. La première utilise deux

algorithmes de chiffrement : AES (avec une clé de 256 bits) et Twofish (avec des blocs de 128 bits et une clé de 256 bits). La deuxième utilise également deux algorithmes : AES (avec une clé de 256 bits) et ChaCha20 (RFC7539 avec une clé de 256 bits). KeePass s'installe

nativement sous Windows et autres systèmes d'exploitation. La deuxième version

du logiciel ajoute deux fonctionnalités : la première offre la possibilité de lier un utilisateur Windows à une base de données (avec toujours la saisie du mot de passe principal et

éventuellement l'ajout d'une clé sous forme de fichier), la deuxième permet d'incorporer des Les enjeux d’un logiciel de gestionnaire de mot de passe est de retenir qu’un seul mot de passe solide. La saisie du mot de passe maitre ouvre le « coffre-fort » contenant tous vos mots de passe. Il devra être solide, c'est-à-dire comporter au moins 12 caractères dont des chiffres et des caractères spéciaux. C’est gestionnaire de mot de passe permettent de générer des mot de passe robuste et difficile à trouver tout en permettant d’ouvrir vos compte en un clique. D’après le CNIL, c’est un outil incontournable en entreprise car :

•

En tant que salarié vous disposez de nombreux accès à des applications métiers ? Le gestionnaire vous permet de mieux sécuriser vos accès.

•

Vous gérez un site internet/extranet et/ou une multitude de comptes sociaux ? Utilisez-le pour réduire les risques de perte de mots de passe ou de piratage de vos comptes.

•

Vous êtes en charge des systèmes d’information de votre entreprise ? Faites-en la promotion en interne et évitez à vos salariés de stocker leurs mots de passe en clair.

•

Enfin, le recours à un gestionnaire de mots de passe est vivement conseillé si votre métier vous amène à manipuler des données sensibles / confidentielles.

Source https://www.cnil.fr/fr/5-arguments-pour-adopter-le-gestionnaire-de-mots-de-

passe

Pourquoi avoir choisis KeePass ?

Nous avons choisis KeePass pour les raisons suivant :

• Il est gratuit : en effet tout le logiciel est libre d’utilisation.

• Il est disponible sur beaucoup de système d’exploitation : Windows ,Linux et MacOs par exemple.

• Il est simple d’utilisation : en effet un simple tutoriel permet à une personne de comprendre le fonctionnement de ce logiciel.

• Il est sécurisé : il offre plusieurs fonctionnalités qui permettent d’avoir une sécurité maximale , tel que le verrouillage

automatique en cas d’inactivité.

• Une extension est disponible pour les navigateurs: Ceux qui veulent encore plus de confort peuvent utiliser le plugin

KeePassHttp qui permet de transmettre automatiquement les identifiants à des extensions de navigateur tels que chromeIPass

• Il est disponible en Français : Il suffit simplement d’installer un plug-in pour avoir le logiciel dans la langue de notre choix.

• Utiliser sa base de données en mobilité ou en entreprise: Sur une clé USB il suffit d’installer KeePass Portable et sur un

smartphone il suffit d’installer une application compatibles avec les fichiers KDBX. MiniKeePass sur iPhone.

• Sauvegarder ses mots de passe à distance : KeePass permet

également de charger et sauvegarder un fichier de mots de passe depuis un serveur distant par le protocole FTP, HTTP ou WebDAV.

Il est possible de faire la même chose avec les services cloud,

grâce au plugin « KeeAnywhere». Celui-ci s’interconnecte entre

autres avec Amazon, Box, Dropbox, Google et OneDrive.

Installation de KeePass

• Pour télécharger la dernière version de KeePass , il faut aller sur le site officiel qui est https://keepass.info/ , puis de

cliquer sur la dernière version téléchargeable. (2.44 ici)

• Puis cliquer sur « Download KeePass 2.44 »

• Puis cliquer sur « Download Now » pour que le téléchargement de KeePass se lance.

• Une nouvelle page se lance et votre téléchargement doit se

lancer automatiquement en bas à gauche de votre navigateur

si vous utilisez Google chrome.

• Cliquez sur le « KeePass-2.44-Setup » qui se trouve normalement dans vos téléchargement.

• Cliquez sur suivant jusqu’à avoir à choisir les composants à installer puis choisissez les composants et cliquez sur suivant.

• Une fois l’installation terminée , cliquez sur terminer et

KeePass devrait se lancer automatiquement.

• Une fois le logiciel KeePass lancé , cliquez sur Fichier en haut à gauche puis sur Nouveau.

• Vous devrais ensuite choisir un emplacement ou sera votre base de donné de vos mot de passe.

• Il faudra ensuite créer un mot de passe principal pour tout vos

mot de passe , il est donc conseillé d’avoir la qualité maximal

estimé.

• Vous aurez ensuite la possibilité de donner un nom a votre base de donnée et une description.

• Choisissez par la suite le chiffrement utilisé pour protéger votre base de donnée et la transformation de votre clé pour qu’elle soit difficilement piratable. Vous avez aussi la possibilité de

compresser votre base de donnée pour prenne moins dans place.

• Vous pouvez aussi imprimer une feuille de secours qui contient

toute les information requise pour ouvrir votre base de donnée ,

mais attention il faut la garder en lieu sur pour que personne ne

se connecte a votre base de donnée.

• Une fois toute ses étape faite , vous pouvez maintenant entrer vos mot de passe dans votre base de donnée. Vous avez à gauche les groupe de mot de passe que votre base de donnée contient

comme Banque , Courriel etc. Vous pouvez ajouter, supprimer, exporter ou dupliquer un groupe en faisant un clique droit dans la colonne ou se situe les groupes présent sur la base de donnée.

• Pour entrer un mot de passe dans la base de donnée il faut choisir

dans quel groupe votre mot de passe se situe puis faire un clique

droit dans la colonne a droite et cliquer sur « Ajouter une entrée »

• Lorsque cette page s’affiche vous devez entrer un titre a votre mot de passe , un nom d’utilisateur puis choisir un mot de passe ou bien laisser KeePass en générer un pour vous qui sera d’une qualité maximale. Vous pouvez choisir une date d’expiration de votre de mot passe.

• Votre mot de passe enregistrer se situe maintenant dans la base de donnée, vous aurez simplement à faire un clique droit dessus et copier le mot de passe vous rendre sur le site pour vous

connecter puis de coller le mot de passe dans le champs du mot

de passe du compte.(Il faut bien sur changer son mot de passe

dans les paramètre du compte avant).Vous pouvez à tout moment

modifier votre mot de passe.

• La fonctionnalité de saisie automatique permet à l’utilisateur de lié un nom d’utilisateur et un mot de passe avec un site web , Facebook sur la photo par exemple. Le logiciel ira sur le site facebook.com puis insèrera le nom d’utilisateur

automatiquement dans la case correspondante puis entrera le mot de passe de la base de donnée dans la case correspondante.

Cette fonctionnalité permet de gagner du temps.

Il est aussi possible de faire des recherche dans la base de donnée

pour trouver un mot de passe par exemple ou un site web.

CONCLUSION

Ce PPE nous a permis de savoir comment installer un OS sur une clé USB pour l’utilisé sur diffèrent PC.

La recherche d’outils et d’utilitaire de réparation et de diagnostique de PC nous a permis d’élargir nos compétences informatique en apprenant l’existence de plusieurs logiciels pratique pour notre futur d’informaticien.

Le fait de connaitre les sanctions encourues par une personne qui se connecte ou navigue dans le système

d’information d’une organisation, sans y avoir été autorisé nous permet de prendre conscience que nous pouvons être souvent hors la loi sur internet si nous ne faisons pas attention.

Les préconisations pour les utilisateurs, afin qu’ils utilisent des mots de passe difficilement trouvable nous ont été utiles à nous-mêmes car nous ne savions pas que le CNIL pouvait

sanctionner des utilisateurs si leur mot de passe était trop facile à pirater.

La recherche sur les gestionnaires de mot de passe nous a

permis de connaitre un logiciel comme KeePass qui est très utile

pour les personnes qui perdent souvent leur mot de passe ou qui

choisissent des mots de passe trop facilement piratable.