Bonnenouvelle.fr accompagne les structures chrétiennes sur le web
http://bonnenouvelle.fr/Definir-sa-strategie-de-mot-de.html?lang=fr
Accueil  Le blog  Administrer son site  Internet pratique   Définir sa stratégie de mot de passe et la syntaxe de ses adresses (...)

Définir sa stratégie de mot de passe et la syntaxe de ses adresses e-mail

En cours de mise à jour
Rien de mieux qu’une adresse e-mail en @votredomaine.com pour faire connaître l’adresse de votre site mais avant de se lancer, mieux vaut prendre 5 minutes pour s’organiser.

Bonnenouvelle.fr vous explique comment choisir votre logique de mot de passe, définir une stratégie de sécurité sur Internet, protéger votre navigation sur Internet, choisir la syntaxe de vos adresses e-mail pour un système fiable, simple et compréhensible par tous.

  • Télécharger l'article au format PDF Imprimer cet article
  • 28 mai 2007

Quelle logique de mot de passe ?

Le plus simple est de confier le choix du mot de passe à l’administrateur de vos e-mails. Un bon mot de passe est difficile à retenir, composé de 6 à 12 caractères alpha-numériques et de chacun de ces groupes de caractères : majuscules, minuscules, caractères accentués, chiffres. Cette logique est tout aussi valable pour les mots de passe d’adresses e-mail que de connexion à des services sur Internet.

Quatre logiques de syntaxe de mot de passe

  1. "Private joke" Un mot de votre jargon, un lieu proche, facile à retenir par votre entourage et difficile à deviner pour l’extérieur. Pour Bonnenouvelle.fr, cela pourrait être good news...
  2. "Chiffres-Premières-Lettres" 67-MH-JmaMeeca (Née en 1967. Mathilde Henry, Je m’appelle Mathilde et écris cet article). Vous pouvez aussi utiliser ce système avec des citations de livres ou de personnes célèbres aimés par vos utilisateurs, par exemple 40-CDG-VlFl ! (En 1940, Charles de Gaulle a dit : "Vive la France libre !"). Assez logique et donc facile à mémoriser par l’administrateur et l’utilisateur, ce système ne doit pas permettre à l’utilisateur de deviner le mot de passe des autres utilisateurs.
  3. "Phonétique" Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple la phrase "J’ai acheté huit cd pour cent euros cet après-midi" deviendra ght8CD%E7a-m.
  4. "Aléatoire" Uyt58*PhM7. C’est le système le plus sûr mais le plus difficile à retenir. A noter que si vous oubliez le mot de passe d’une adresse e-mail, il suffit de vous connecter sur votre manager OVH et de recréer un autre mot de passe pour le changer.

Quelle stratégie de sécurité sur Internet ?

Il vous appartient de déterminer les niveaux de sécurité et les droits des différents groupes d’utilisateurs et de nommer au sein de votre organisation un responsable Sécurité qui peut aussi être votre interlocuteur Cnil (Commission Nationale Libertés Informatiques) ; c’est-à-dire la personne auprès de qui le public peut faire valoir son droit d’accès ou de suppression des données le concernant.

Un système d’information sur Internet peut comporter trois niveaux de sécurité : décisionnaire, équipe, membres avec chacun des sous-niveaux.

1. Niveau décisionnaire

1a. Strictement confidentiel

Nous vous conseillons de créer l’adresse e-mail admin chez votredomaine.com, de choisir un identifiant unique et un mot de passe unique pour accéder aux deux types d’applications, les plus sensibles de votre système d’information :

  1. votre manager d’hébergement web et mail qui gère vos comptes mail et vos sites. Chacune de vos applications en ligne (FTP, bases MYSQL, PHPMyadmin...) a son propres identifiant et mot de passe.
  2. vos interfaces d’administration des dons et d’e-commerce.

Vous déclarez l’adresse e-mail admin chez votredomaine.com comme contact de ces applications. Chaque décisionnaire collecte le compte admin chez votredomaine.com. Ainsi plus de risque d’oublier de renouveler vos noms de domaine ou hébergements.
Ces données ne sont de préférence jamais imprimées et elles sont communiquées à Bonnenouvelle.fr qui s’engage à les garder strictement confidentielles.

1b. Services en ligne

Nous vous conseillons également de créer une deuxième adresse e-mail, par exemple, web chez votredomaine.com, de choisir un identifiant unique du nom de votre organisation en minuscules (la saisie sur clavier est plus rapide) et un mot de passe unique pour accéder à vos comptes de services en ligne : achats, transports, services Google, sites de partage de photos, de vidéos...
Vous utilisez cette adresse pour vous créer des comptes de service en ligne. Ainsi vous recevez automatiquement les identifiants par e-mail que vous conservez. Le compte web chez votredomaine.com peut aussi être collecté par plusieurs personnes.

1c. Gérer et stocker vos mots de passe sur MyPasswordManager

Pour éviter le cauchemar du technicien qui est parti avec tous vos mots de passe ou laisser chacun créer des failles de sécurité dans votre système d’information, nous vous recommandons l’achat de MyPasswordManager, un logiciel de gestion de mots de passe, facile à utiliser, en anglais, au prix de 22,95 €.
- Multi-utilisateurs
- Mots de passe par catégorie
- Générateur de mots de passe
- Suppression d’un fichier définitivement (sans laisser de traces)
- Peut être mis sur une clé USB
- Exportation au format html
- Sauvegarde automatique et restauration.

2. Niveau équipe

2a. Identité mail et web

Chaque membre de votre organisation a son identifiant (par exemple, son prénom et ses initiales en minuscules sans accents), son adresse e-mail et son mot de passe personnels. Ce mot de passe personnel est aussi celui de l’adresse e-mail de la personne en question et son mot de passe principal pour naviguer sur Firefox (explications ci-dessous) et accéder à son logiciel de messagerie.

2b. Identité de contributeur sur Internet

Chaque membre de votre organisation a un deuxième identifiant et mot de passe personnels pour se connecter à l’espace privé de votre site Spip et à votre Espace client.

3. Niveau membres

Si votre site dispose d’un espace réservé aux membres, vous n’oublierez d’afficher un lien Mot de passe ? afin de pouvoir le recevoir par e-mail ou le changer.
Ce mot de passe peut être unique pour tout un groupe d’utilisateurs, qui dans ce cas, peut fonctionner sur le principe de la "private joke", ou personnel par utilisateur.

Toute cette stratégie reste vaine si vous ne mettez pas en oeuvre le mot de passe principal sur chacun de vos ordinateurs.

Comment protéger votre navigation sur Internet ?

Mode d’emploi pour sécuriser ses mots de passe sur Firefox à diffuser à votre équipe

Firefox peut protéger les mots de passe sauvegardés et les certificats en les chiffrant à l’aide d’un mot de passe principal. Si vous créez un mot de passe principal, Firefox vous demandera de le saisir la première fois qu’il doit accéder à un certificat ou un mot de passe enregistré dès que cela est nécessaire.
Utiliser un mot de passe principal sur FirefoxCette mesure est une très bonne protection et un avantage de Firefox. Elle empêche l’accès à tous vos mots de passe enregistrés sur votre navigateur. Ne pas la mettre en oeuvre est une imprudence inutile.

  1. Aller sur Outils > Options > Onglet Sécurité
  2. Mots de passe (cf. capture d’écran)
    - cocher Enregistrer les mots de passe ET
    - Utiliser un mot de passe principal
    - Entrer votre mot de passe personnel transmis par le responsable de la sécurité.

Vous pouvez enfin cliquer "Mémoriser ce mot de passe" en toute tranquillité.

Quelle syntaxe pour vos adresses e-mail ?

Avant de créer vos adresses e-mail, nous vous conseillons de choisir un des systèmes de nommage ci-dessous sans oublier de prendre en compte les noms à particules et les noms composés et de choisir une logique de mots de passe. "Une bonne adresse e-mail" est rapide à dicter oralement et facile à mémoriser. Une adresse e-mail ne comporte jamais de caractères accentués ou de majuscules. Nous vous conseillons de créer une adresse par personne et une redirection par fonction ou lieu.
Plusieurs systèmes sont possibles :

  1. "Initiales express" : initiales du prénom et du nom de Pierre Nathan = pn chez votredomaine.com ou pden chez votredomaine.com si particule ou pcn chez votredomaine.com si prénom composé
  2. "Tout attaché" : prenomnom chez votredomaine.com
  3. "Tiret" : prenom-nom chez votredomaine.com ou prenom-compose-nom chez votredomaine.com ou prenom-de-nom chez votredomaine.com
  4. "Tiret-nom" : p-nom chez votredomaine.com ou ...
  5. "Point" : prenom.nom chez votredomaine.com ou ...
  6. "Point-nom" : p.nom chez votredomaine.com ou ...
  7. "Fonction" : fonction chez votredomaine.com. Eviter les noms au pluriel ou difficiles à orthographier. La fonction peut exprimer une compétence (webmaster) ou un lieu (paroisse). Choisir le nom qui le sera plus utilisé par votre public pour écrire à la personne exerçant cette fonction.

Un compte e-mail par personne physique et une redirection par fonction ?

Une possibilité est de créer un compte e-mail pour chaque personne physique (nom.prenom chez votredomaine.com) puis de créer une redirection par fonction, par exemple, presse chez votredomaine.com dont les messages sont dirigés vers votre responsable de communication. En cas de changement de personne, il suffit de créer un compte POP (si la personne n’existe pas) et de modifier les redirections concernées vers le bon compte POP.
Il est aussi possible d’utiliser une redirection, par exemple, stage chez votredomaine.com qui pointe vers un compte, emploi chez votredomaine.com, installé sur plusieurs postes et collecté par plusieurs personnes.

Ainsi, une personne n’a pas plusieurs comptes POP à gérer et la gestion des e-mails est simplifiée.



Le blog

Offre & tarifs Bonnenouvelle.fr : packs, options et formation

Bonnenouvelle.fr - votre site de paroisse, de communauté