Objectif : Rendre vos comptes inexploitables pour les pirates. Temps estimé : 10 minutes. Niveau de difficulté : ⭐ (très facile).

🎯 INTRODUCTION DU MODULE

Pourquoi commencer par ici ? 90 % des piratages commencent par un mot de passe faible ou volé. Si vous sécurisez vos comptes aujourd’hui, vous bloquez immédiatement la grande majorité des attaques.

Ce que vous allez faire :

1. Créer un mot de passe « invincible » pour votre courriel principal.
2. Ajouter une « seconde clé » (authentification en 2 étapes).
3. Sauvegarder vos clés de secours au cas où vous perdriez l’accès.

---

ÉTAPE 1 : CRÉER UN MOT DE PASSE FORT (ET LE GARDER EN TÊTE)

🧠 Le concept

Considérez que votre mot de passe est la clé de votre maison.

• ❌ Faible : « 123456 » ou « MonChienRex » (facile à deviner ou à casser).
• • ✅ Fort : une suite de 12 caractères mélangés (lettres, chiffres, symboles) que personne ne peut deviner.

Le problème : on ne peut pas retenir 20 mots de passe complexes. La solution : utiliser un gestionnaire de mots de passe. C’est un coffre-fort numérique qui crée et retient les clés pour vous. Vous n’avez à retenir qu’un seul passe-partout (mot de passe maître).

🛠️ Action pratique (tutoriel pas à pas)

A. Choisir son coffre-fort (gestionnaire)

Recommandation pour débutant : utilisez Bitwarden (gratuit et open source).

• Bouton d’action : [📥 Télécharger Proton Pass / Bitwarden]

B. Créer votre « mot de passe maître »

C’est le seul mot de passe que vous devez retenir par cœur.

1. Ouvrez l’application installée.
2. Créez un compte.
3. Règle d’or : il doit contenir au moins 12 caractères.
   • Exemple de méthode : prenez 4 mots aléatoires que vous aimez + un chiffre + un symbole.
   • Exemple : Piano-Banane-Tigre-7! (Facile à retenir, impossible à deviner).
4. Ne l’écrivez jamais sur un pense-bête !

C. Tester la force de votre mot de passe

Outil interactif : tapez votre mot de passe ci-dessous (il ne sera jamais envoyé, test local uniquement). [ Champ de saisie masqué ] Résultat visuel :

• 🔴 Rouge : « Trop court, trop simple »
• 🟡 Orange : « Correct, mais améliorable »
• 🟢 Vert : « Invincible ! ✅ »

---

ÉTAPE 2 : ACTIVER LA DOUBLE AUTHENTIFICATION (A2F)

🧠 Le concept (analogie)

Imaginez que votre compte est une banque.

• Mot de passe : c’est votre carte bancaire. Si quelqu’un la vole, il peut retirer de l’argent.
• Double authentification (A2F – Authentification à 2 Facteurs) : c’est le code PIN que vous tapez au distributeur. Même si le voleur a la carte, il ne peut rien faire sans le code.
• Résultat : votre compte est protégé même si votre mot de passe est volé.

🛠️ Action pratique : activer sur Gmail ou votre compte de courrier principal

La plupart des gens ont un compte Google. C’est le plus important et il est devenu notre PPDC (plus petit dénominateur commun) de notre identité numérique (plus tard nous apprendrons à nous en défaire).

1. Connectez-vous à votre compte Google (accounts.google.com).
2. Allez dans Sécurité (menu à gauche).
3. Cherchez la section « Connexion à Google ».
4. Cliquez sur « Validation en deux étapes ».
5. Cliquez sur « Démarrer ».
6. Entrez votre mot de passe maître.
7. Choisissez la méthode :
   • ✅ Recommandé : l’application de double authentification (plus sécurisée que le SMS). La recommandation Survie Numérique : Ente Auth (lisez-notre article sur le sujet).
   • ⚠️ Alternative : SMS (mieux que rien, mais moins sûr).
8. Suivez les instructions à l’écran pour scanner le QR code avec votre téléphone.
9. Validez le code reçu.

(Vous êtes courageux(se) faites la même chose, dès que possible, pour vos comptes Facebook, Instagram, Amazon…)

---

ÉTAPE 3 : SAUVEGARDER LES CODES DE RÉCUPÉRATION

⚠️ Attention !

Si vous perdez votre téléphone ou votre clé de sécurité, vous pouvez être bloqué irrévocablement hors de votre compte. Les codes de récupération sont votre plan B. Ce sont des codes uniques que vous pouvez imprimer ou noter sur papier.

🛠️ Action Pratique

1. Dans la même page de Validation en deux étapes (Google ou autre).
2. Cherchez la section « Codes de secours » ou « Codes de récupération ».
3. Cliquez sur « Télécharger les codes » ou « Imprimer ».
4. Action cruciale :
   • Imprimez la feuille et mettez-la dans un tiroir sécurisé chez vous ou à votre travail.
   • OU copiez-les dans un fichier texte chiffré sur votre ordinateur.
   • NE LES GARDEZ PAS SUR VOTRE TÉLÉPHONE (si vous le perdez, vous perdez tout).

---

✅ CHECKLIST DE FIN DE MODULE

Vérifiez que vous avez bien fait ceci :

• J’ai installé un gestionnaire de mots de passe (Bitwarden).
• J’ai créé un mot de passe maître fort et je l’ai mémorisé.
• J’ai activé la double authentification (A2F) sur mon compte principal (Courriel).
• J’ai imprimé ou noté mes codes de récupération dans un endroit sûr.

Bouton Final : [✅ Tout est fait ! Je marque ce module comme terminé] (Ceci déclenchera la mise à jour de la barre de progression et débloquera le badge « Sécurisé »)

---

💡 ASTUCES ET ERREURS FRÉQUENTES

Q : « Est-ce que je dois changer tous mes mots de passe maintenant ? »

R : Non, pas tout de suite ! Commencez par votre e-mail principal et vos comptes bancaires. Les autres, vous les changerez au fur et à mesure que vous vous connecterez, en utilisant votre nouveau gestionnaire.

Q : « Et si je perds mon téléphone ? »

R : C’est pour ça que les codes de récupération (Étape 3) sont vitaux. Avec eux, vous pouvez désactiver l’A2F et récupérer l’accès de votre compte.

Q : « Le SMS suffit-il pour la 2FA ? »

R : C’est mieux que rien, mais les pirates peuvent parfois intercepter les SMS. L’idéal est une application d’authentification (comme Ente Auth).