High-Tech

À titre privé et professionnel, nous nous trouvons dans l’obligation de gérer plusieurs dizaines de mots de passe. Un défi impossible à relever lorsque l’on souhaite respecter les principes de sécurité qui prévalent en matière de conception, mais également d’administration de ces clés numériques. Raison pour laquelle il est conseillé de recourir aux services des gestionnaires de mots de passe. Présentation.

Plus qu’un coffre-fort

Un gestionnaire de mot de passe est un logiciel administrant une base de données sécurisée. Il a pour principale mission de stocker vos identifiants et tous les mots de passe associés et de vous permettre de vous connecter automatiquement sur chacun des sites sécurisés auxquels vous êtes abonné. Ces programmes peuvent être présents sur le disque dur de votre ordinateur, mais également en ligne (cloud), ce qui présente l’avantage d’en permettre l’accès à partir de n’importe quelle machine. Ces outils sont, le plus souvent, utilisables à partir d’un ordinateur, mais également d’une tablette ou d’un smartphone.

Tous les gestionnaires de mots de passe utilisent des systèmes d’encodage très puissants pour interdire l’accès aux données qu’ils abritent. Par ailleurs, certains de ces logiciels proposent également des systèmes anti-intrusion commandant l’effacement de l’ensemble des identifiants et mot de passe au-delà d’un certain nombre de tentatives infructueuses d’ouverture. D’autres offrent aussi des claviers virtuels pour saisir les mots de passe à l’abri des « keyloggers » (logiciel espion enregistrant les frappes du clavier). D’autres, enfin, intègrent un générateur de mots de passe robuste et un système permettant d’administrer leur durée de vie et de mesurer leur fiabilité. La création et le changement des mots de passe peut ainsi être « délégué » à cet outil.

Quel gestionnaire de mot de passe ?

Il existe des dizaines de gestionnaires de mots de passe. Le plus souvent, ces outils sont téléchargeables sur le site de leur éditeur sur les plates-formes proposant des utilitaires pour ordinateurs (Clubic, 01Net, Les Numériques, Comment ça marche ?…) et pour smartphones (Apple Store, Google Play…). Les plus connus sont Dashlane, LastPass, NordPass et KeePass. Les 3 premiers sont payants (du moins en version non limitée – il faut compter entre 30 et 50 € par an) et le dernier est gratuit. KeePass est, en effet, un logiciel open source (mis à jour par une communauté d’informaticiens très active) qui, en outre, présente l’avantage d’être certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Seul regret, KeePass souffre d’une interface très rustique comme beaucoup de logiciels open source.

Un mot de passe incassable pour le gestionnaire

Le gestionnaire se charge d’administrer tous vos mots de passe. Il vous revient, en revanche, de protéger l’accès à sa base de données. Vous pouvez, si votre smartphone ou votre ordinateur le permet, utiliser une serrure biométrique (lecteur d’empreinte digitale, par exemple) ou un mot de passe. Ce dernier devra, bien entendu, être à la fois très robuste, mais aussi assez simple à retenir. Pour parvenir à concevoir de tels mots de passe, la CNIL donne quelques conseils sur son site et précise :
– qu’ils doivent être complexes (12 signes minimum et composés de différents types de signes : majuscules, minuscules, caractères spéciaux, signes de ponctuation…) ;
– qu’ils doivent être impossibles à deviner (n’avoir aucun sens, ne contenir aucune information personnelle comme une date de naissance ou encore le prénom d’un enfant) ;
– que le même mot de passe ne doit pas servir à sécuriser plusieurs comptes afin d’éviter des « piratages en cascade » ;
– qu’il ne faut pas les noter en clair sur un Post-it ou dans un fichier enregistré sur un ordinateur ou un smartphone ;
– qu’ils doivent être régulièrement changés. Plus le site qu’il protège est sensible, plus le rythme de changement doit être soutenu (dans tous les cas, au moins une fois par an).

Pour ne pas les oublier, la CNIL conseille :
– d’adopter la méthode de la première lettre de chaque mot. Cette dernière permettant de se souvenir d’une phase simple qui donne un mot de passe complexe. « Il était une fois en Amérique et les 12 salopards sont mes films préférés. » donnant : « IéufeAel12ssmfp. ». Un générateur de mots de passe basé sur l’utilisation de la première lettre de chaque mot utilisé dans une phrase est, d’ailleurs, mis à disposition sur le site de la Commission.

Depuis plusieurs années, le géant américain du numérique regroupe, sous l’appellation « Google Business Profile » (anciennement « Google My Business »), les différentes solutions qu’il tient à la disposition des petites entreprises pour les aider à être plus facilement localisables sur son moteur de recherche et sur ses sites associés. Présentation de ce service simple et gratuit.

Des recherches nominatives…

Lorsque les termes utilisés pour rechercher une entreprise sont suffisamment précis (garage Dupont à Paris, cabinet d’expertise comptable Durand à Brive) et que cette dernière est inscrite sur Google Business Profile, un cadre s’affiche sur la droite de la page de résultats. Cadre au sein duquel apparaissent le nom de l’entreprise, son métier, un court descriptif des biens qu’elle vend ou des services qu’elle propose, son adresse et ses coordonnées téléphoniques.

En outre, afin de permettre aux clients de se rendre plus facilement dans les locaux de l’entreprise un aperçu de sa localisation sur Google Maps est proposé, ainsi que, le cas échéant, ses horaires d’ouverture. Des photos de présentation, l’adresse du site internet de l’entreprise lorsqu’il en existe un (il n’est pas nécessaire de disposer d’un site web pour créer une fiche Google Business Profile), ou encore les avis et commentaires laissés par les clients peuvent également prendre place dans ce cadre.

… et des recherches par secteur

Dans l’hypothèse où l’identification n’est qu’indirecte (en effectuant une recherche par secteur du type : « restaurants La Rochelle », par exemple), s’affiche alors, en haut de classement de la page de résultats, une liste des restaurants rochelais (nom, adresse, photo…) précédée d’un aperçu de leur localisation sur Google Maps. Il suffit alors de cliquer sur n’importe lequel d’entre eux pour qu’apparaisse leur fiche Google Business Profile.

Quelques services complémentaires

Outre les informations déjà citées, dans ces cadres de présentation figure un bouton permettant de calculer et d’afficher un itinéraire pour se rendre dans les locaux de l’entreprise. Lorsque l’on utilise un smartphone, un autre bouton présent à ses côtés permet de composer directement son numéro de téléphone. Il faut savoir, par ailleurs, que ces fiches de présentation sont aussi accessibles via Google Maps.

Enfin, à côté de ces services de base, existe également Google Post. Il s’agit d’une fonction qui permet de créer des publications depuis Google Business Profile pour informer les internautes (actualité, nouvelles recrues, évènement, changement d’horaires d’ouverture…). En publiant régulièrement des posts (et en les partageant sur les réseaux sociaux), les entreprises parviennent à attirer l’attention des internautes et à se démarquer de la concurrence.

Comment s’inscrire ?

Pour s’inscrire, il suffit de se connecter sur le site dédié (www.google.com/intl/fr_fr/business/) et de cliquer sur « Gérer mon profil ». À l’issue des premières démarches de recherches destinées à identifier et à localiser l’entreprise, il faut préciser si elle accueille des clients dans ses locaux ou si elle propose ses services autrement. Enfin, il faut entrer son nom, ses coordonnées et son métier. S’ensuit une phase de validation permettant à Google de vérifier la réalité des informations saisies.

Concrètement, une fois la demande de création de fiche terminée, et avant qu’elle ne soit mise en ligne, les services de Google vont vérifier que la personne qui effectue les démarches est en droit de le faire. L’objectif étant d’éviter que des tiers viennent créer ou animer la fiche Google Business Profile d’une entreprise qui ne leur appartient pas ou qu’ils ne gèrent pas. Après avoir instruit le dossier, Google adresse au demandeur un code qui permet l’activation du compte. Une fois le compte activé, il ne reste plus qu’à l’alimenter en actualités et autres photos.

Précision : il est important de ne pas oublier d’actualiser les horaires d’ouverture, de modifier régulièrement les photos et de répondre aux commentaires des clients. Ces différentes actions qui font vivre la fiche sont prises en compte par Google dans ses critères de référencement naturel.

Valider une entreprise déjà présente sur Google Business Profile

Google utilise les données des différents annuaires pour créer des fiches Google Business Profile. Il est donc tout à fait possible de trouver, lors d’une requête lancée sur ce moteur, une fiche existante au nom de sa propre entreprise. Dans cette hypothèse, la mention « Vous êtes le propriétaire de cet établissement ? » apparaît sur la fiche. Si vous cliquez sur cette dernière pour prendre en main sa gestion, les mêmes démarches de vérifications que celles intervenant lors d’une création de fiche seront alors lancées par les services de Google avant de vous attribuer les droits de gestion du compte.

Précision : dans l’hypothèse où un tiers serait parvenu à créer ou à revendiquer avec succès une fiche présentant une entreprise sur laquelle il ne dispose d’aucun droit, Google propose un ensemble de démarches permettant à l’ayant droit spolié de reprendre le contrôle de sa fiche.

Un outil statistique

Google Business Profile offre également un outil de statistiques permettant de comptabiliser et d’analyser les visites des internautes faites à la fiche de présentation. Outre le nombre total de visites effectuées dans un temps donné, cet outil permet de mesurer le type d’informations consultées (informations du profil, photos, posts publiés), les interactions que ces contenus ont produit (commentaires, actions de partage des contenus…), mais aussi le nombre de clics de demandes d’itinéraire, les mots-clés utilisés par les internautes ou encore le nombre de clics d’accès au site de l’entreprise lorsqu’il en existe un.