Vous pensiez qu'avoir un mot de passe fort et un gestionnaire de mot de passe suffisait ? C'était vrai il y a 10 ans. Alors comment faire ? C'est ce que nous allons voir dans cet épisode.

SCRIPT PODCAST -- ÉPISODE 07

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique et aujourd’hui on parle de la Double Authentification. Vous connaissez peut-être ça sous le nom de 2FA, A2F ou MFA.

J’ai déjà vu ce terme partout : « Activez la 2FA ! » « Ajoutez une vérification en deux étapes ! » Mais honnêtement, ça fait un peu peur, non ? « C’est compliqué ? » « Et si je perds mon téléphone, je suis bloqué pour toujours ? »

Ce sont les deux questions que tout le monde se pose. Et la réponse courte est : Non, ce n’est pas compliqué, et oui, c’est vital.

Vital ? C’est si important que ça ?

C’est la différence entre avoir une porte blindée et une porte en bois avec un cadenas rouillé. Si votre mot de passe est volé, la Double Authentification est la seule chose qui empêche le pirate d’entrer dans votre maison numérique.

Alors, prêt à verrouiller votre porte ? C’est parti !

Narrateur : Commençons par le début. Pourquoi le mot de passe ne suffit plus ? Je croyais que si j’avais un mot de passe fort comme « Xk9#mP2 $vL5 !", j’étais en sécurité.

C’est ce qu’on espérait il y a 10 ans. Mais aujourd’hui, les mots de passe sont constamment volés.

Vous ne le donnez jamais, hein ? Vous êtes prudent ?

Vous ne le donnez pas, mais les pirates le volent ailleurs.

Donc même avec un mot de passe super fort, un pirate peut l’avoir ?

Exactement. Et s’il l’a, il peut se connecter à votre compte bancaire, votre email principal, vos réseaux sociaux. C’est la porte ouverte grande battue.

Et la Double Authentification, c’est comme mettre une seconde serrure ?

C’est encore mieux. C’est comme si, pour entrer dans votre maison, il fallait non seulement la clé (le mot de passe), mais aussi que vous présentiez votre carte d’identité (le deuxième facteur).

Narrateur : Ok, donc c’est deux choses. Mais quelles sont ces « deux choses » exactement ?

En sécurité, on parle de trois types de facteurs :

Donc la Double Authentification, c’est combiner deux de ces facteurs ?

Oui. Le plus courant, c’est combiner Ce que vous connaissez (mot de passe) + Ce que vous possédez (votre téléphone).

D’accord. Mais comment ça se passe concrètement quand je me connecte ?

Voici le scénario :

Et si le pirate a mon mot de passe ?

Il arrive à l’étape 1. Mais à l’étape 3, il ne peut pas recevoir le code sur votre téléphone. Il est bloqué. Il reste dehors, à regarder par la fenêtre.

Ah ! Donc même s’il a tout, il ne peut pas entrer sans mon téléphone. C’est génial !

C’est exactement ça.

Narrateur : Ok, je veux l’activer tout de suite. Mais il y a un choix à faire, non ? On peut recevoir le code par SMS, par email ou par une application ?

C’est la question la plus importante de cet épisode. Il y a deux méthodes principales, et l’une est bien plus sûre que l’autre.

Narrateur : La première, c’est le SMS. Le site vous envoie un code par texto.

Avantage : Simple, tout le monde a un téléphone. Inconvénient majeur : Le SIM Swapping.

Le SIM Swapping ? C’est quoi ?

C’est une arnaque où le pirate appelle votre opérateur téléphonique en se faisant passer pour vous. Il dit : « J’ai perdu mon téléphone, envoyez ma carte SIM sur ce nouveau numéro. » Si l’opérateur se fait avoir (et ils se font avoir souvent), le pirate reçoit tous vos SMS, y compris les codes de sécurité.

Oh non… Donc le SMS n’est pas sûr ?

C’est mieux que rien, mais c’est le niveau le plus bas. À éviter pour les comptes sensibles (banque, email principal).

Et l’email alors ?

Ça n’est pas mieux. Le courriel est un protocole non protégé, non chiffré, peu sûr. À éviter tout autant que les SMS. Le pire dans tout ça, c’est que c’est la méthode choisie par les impôts, qui ont d’ailleurs été largement piratés en 2026.

Donc on évite le SMS et l’email pour les comptes importants ?

Exactement.

Narrateur : Alors, qu’est-ce qui nous reste ?

C’est l’application. Vous installez une appli comme Google Authenticator, Microsoft Authenticator, Raivo (sur iPhone), ou beaucoup mieux niveau sécurité et respect de la vie privée (car les GAFAM sont connus pour être les pires à ce sujet), je recommande Ente Auth (disponible sur web, Android, Mac, Windows, Linux…).

Comment ça marche ? L’appli génère un code qui change toutes les 30 secondes. Pas besoin de réseau, pas de SMS.

Avantage : Le code reste sur votre téléphone. Même si le pirate vole votre numéro de téléphone, il ne peut pas générer le code.

Donc c’est beaucoup plus sûr ?

C’est le standard de sécurité actuel. C’est ce que je recommande pour 99 % des gens.

Narrateur : Ok, mais… et si je perds mon téléphone ? Je suis bloqué ?

C’est la seule crainte d’où Ente Auth qui permet de passer par le web et qui est à ma connaissance le seul à proposer ça. Mais il y a une solution universelle : les codes de récupération.

Attends, si je perds mon téléphone et que je n’ai plus l’appli, je ne peux plus me connecter à mes comptes ? C’est un cauchemar !

C’est le risque. Mais c’est pour ça que chaque site vous propose de télécharger une liste de codes de récupération.

Des codes ?

Oui. C’est une liste de 10 ou 20 codes uniques, comme des mots de passe à usage unique.

Et à quoi ils servent ?

Si vous perdez votre téléphone, vous utilisez un code de la liste pour vous connecter. Une fois connecté, vous pouvez réactiver la 2FA sur votre nouveau téléphone.

Donc c’est ma sauvegarde ultime ?

Exactement. Ne perdez jamais ces codes. C’est la clé de votre coffre-fort si vous perdez la clé principale.

Narrateur : Survivant Numérique, c’est clair. Je vais activer la 2FA sur mon compte de courriel principal ce soir, avec une application, et imprimer les codes de récupération.

C’est la meilleure décision que vous puissiez prendre. C’est rapide, et ça vous protège pour les 10 prochaines années.

Et si je veux un guide pas à pas pour chaque site ?

Sur survienumerique.com, on a un Module Débutant 1 qui vous guide pour activer la 2FA, plusieurs articles sur le sujet, et dans mes formations (en 10 modules d’1h30) on aborde ce sujet parmi plein d’autres.

Le lien est dans la description ?

Oui. Et pensez à vous abonner pour ne pas rater le prochain épisode.

Je m’abonne tout de suite !

Merci d’avoir écouté cet épisode de Survie Numérique.

Si vous avez aimé, laissez un avis sur votre plateforme préférée. Ça aide énormément le podcast à se faire connaître.

La semaine prochaine, on se retrouve pour un nouvel épisode.

J’ai hâte !

En attendant, restez vigilants, protégez vos données, et surtout : ne vous fiez pas uniquement à votre mot de passe.

À la semaine prochaine !

Vous pensez que votre smartphone est un outil ? Un assistant personnel ? Une fenêtre sur le monde ? C’est une illusion. Ce sont des pièges au service du capitalisme de surveillance, ne fuyez -pas, vous allez voir ce que vous allez voir et apprendre à vous défendre.

SCRIPT PODCAST -- ÉPISODE 06

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique et aujourd’hui, nous allons briser un mythe.

Vous pensez que votre smartphone est un outil ? Un assistant personnel ? Une fenêtre sur le monde ? C’est une illusion.

En réalité, votre téléphone est avant tout une machine industrielle. Sa fonction première n’est pas de vous servir, mais de vous observer. Chaque mouvement, chaque clic, chaque localisation, chaque conversation est capturé, analysé, et transformé en une marchandise.

Nous vivons dans une ère que les experts appellent le « capitalisme de surveillance ». Dans ce système, votre vie privée n’est pas un droit, mais une ressource à extraire. Les géants de la technologie ne vous vendent pas un produit ; ils vous vendent à des annonceurs, à des courtiers en données, et parfois, à des gouvernements.

Dans cet épisode, nous allons démonter le mécanisme de cette extraction. Nous verrons pourquoi les systèmes d’exploitation grand public sont conçus pour vous espionner, et nous explorerons une solution radicale, mais indispensable pour qui veut reprendre le contrôle : GrapheneOS. Mais je vous donnerais aussi des conseils si vous utilisez (malgré vous un ordiphone sous Android ou iOS pour les possesseurs d’iPhones).

Préparez-vous à voir votre téléphone sous un jour nouveau. Ce n’est plus un outil. C’est un poste de surveillance.

Pour comprendre pourquoi votre téléphone vous espionne, il faut regarder le modèle économique. Les grands fabricants (Apple, Google, Samsung) et les applications que vous utilisez (Facebook, TikTok, Instagram) fonctionnent sur un principe simple : la gratuité apparente.

Vous ne payez pas pour utiliser Android ou iOS. Vous ne payez pas pour utiliser Google Maps ou Gmail. Mais le prix n’est pas nul. Le prix, c’est vous.

Imaginez que vous entriez dans une usine. L’usine vous offre gratuitement un café, un siège confortable, et des outils de travail. En échange, elle installe des caméras dans chaque coin de la pièce, des microphones dans chaque oreille, et des capteurs sur vos mains. Elle enregistre tout : ce que vous produisez, ce que vous dites, vos pauses, vos hésitations.

Ensuite, elle prend ces données, les traite, et les vend à des tiers qui veulent vous vendre des produits, influencer vos votes, ou prédire vos comportements. C’est le cœur du capitalisme de surveillance.

Votre téléphone est l’outil le plus efficace pour cette collecte. Il est toujours allumé, toujours dans votre poche, toujours connecté. Il connaît votre rythme cardiaque, vos déplacements, vos achats, vos relations, vos peurs.

Comment cette collecte se fait-elle ? Elle est invisible, intégrée dans le système d’exploitation lui-même.

Sur Android standard (celui de Google) ou iOS (celui d’Apple), le système d’exploitation contient des « services » qui tournent en arrière-plan. Ces services envoient des données aux serveurs des fabricants, même si vous n’utilisez pas l’application concernée.

Par exemple, Google Play Services, présent sur la quasi-totalité des téléphones Android, collecte en permanence votre localisation, vos identifiants de réseau, et les applications que vous utilisez. Ces données servent à alimenter les algorithmes de publicité ciblée.

Même sur iPhone, Apple collecte des données, bien que de manière plus discrète et avec une rhétorique de « vie privée » plus forte. Mais le modèle reste le même : Apple a besoin de données pour améliorer ses services, pour vendre des publicités dans son App Store, et pour alimenter son intelligence artificielle.

Le problème, c’est que vous n’avez pas le choix. Vous ne pouvez pas désactiver ces services sans rendre le téléphone inutilisable. Vous êtes prisonnier du système.

Beaucoup pensent que les paramètres de confidentialité suffisent. « J'ai désactivé la localisation, j’ai refusé les cookies, j’ai supprimé l’historique ». C’est une illusion.

Les paramètres de confidentialité sont souvent des leurres. Ils vous donnent l’impression de contrôle, mais ils ne bloquent pas la collecte fondamentale. Les applications peuvent contourner vos refus en utilisant des identifiants de publicité, en croisant des données de métadonnées, ou en utilisant ce que les informaticiens appellent des API système qui échappent à votre contrôle.

De plus, la loi ne vous protège pas vraiment. Les conditions d’utilisation sont des contrats d’adhésion que vous acceptez sans lire. Elles vous donnent le droit de collecter « tout ce qui est nécessaire au fonctionnement du service ». Et comme le fonctionnement du service est défini par le fabricant, la boucle est bouclée.

Nous sommes dans une société où la vie privée est devenue un luxe, réservé à ceux qui ont les moyens techniques et financiers de se protéger. Pour le reste, nous sommes des produits.

Alors, que faire ? Jeter son smartphone n’est presque plus une option envisageable tellement nous sommes devenus dépendants de ces objets et parce que les gouvernements, complices, exigent à présent le terminal dit smartphone pour la plupart des démarches officielles. Cette solution est donc peu réaliste dans le monde actuel. La solution n’est pas de demander aux géants de la tech de changer. Ils ne changeront pas, car c’est leur modèle économique. La solution est de changer d’outil.

C’est ici qu’intervient GrapheneOS.

GrapheneOS est un système d’exploitation mobile open-source, basé sur Android, mais entièrement repensé pour la sécurité et la vie privée. Il est développé par une équipe indépendante, sans lien avec Google, et il est utilisé par des journalistes, des militants, des chercheurs en sécurité, et des personnes soucieuses de leur vie privée (dont nous à Survie Numérique).

Mais qu’est-ce qui le rend si spécial ?

GrapheneOS n’est pas un système pour les débutants absolus, mais il est accessible. Il transforme votre téléphone d’une machine à vendre vos données en un véritable outil personnel, sous votre contrôle.

Pourquoi choisir GrapheneOS plutôt que simplement « désactiver les paramètres » ? Parce que la désactivation est une lutte perdue d’avance contre un système conçu pour contourner vos défenses.

Exemple récemment pour mes formations, récemment, je faisais une démonstration qui montre les centaines (oui centaines) de pisteurs présents dans un téléphone Xiaomi et revendu à des annonceurs publicitaires et je vois en petit un texte disant que je peux désactiver les reventes de certaines données dites « légitimes » (en passant ça veut dire que les autres sont donc illégitime ? Et pourtant elles sont activées par défaut, et il faut presque 30 minutes pour arriver à les désactiver toutes). Mais attendez, le meilleur du pire reste à venir. Caché plus loin je vois un texte Orwellien que je cite intégralement :

Donc vous voyez on ne peut pas jouer avec des gens qui ne respectent aucune règle, d’où la solution que je préconise, changer d’OS, de système d’exploitation.

GrapheneOS, lui, change les règles du jeu. Il supprime la source du problème : le système d’exploitation lui-même.

C’est le seul moyen de garantir que vos données ne sont pas collectées par défaut. C’est le seul moyen de reprendre la souveraineté sur votre appareil.

Choisir GrapheneOS, c’est faire un acte politique. C’est dire « non » au capitalisme de surveillance. C’est refuser d’être un produit. C’est choisir la liberté numérique.

Si vous êtes prêt à faire ce saut, voici comment procéder :

C’est un changement, mais c’est un changement libérateur.

Je sais que le passage à GrapheneOS est une étape importante, mais pas immédiate pour tout le monde. Peut-être que vous avez un iPhone, que votre entreprise impose un appareil spécifique, ou que vous n’êtes pas encore prêt à changer de système d’exploitation.

Ne vous sentez pas impuissants. Même dans un environnement de surveillance, vous pouvez réduire considérablement votre surface d’attaque et la quantité de données que vous exposez. Voici comment agir concrètement selon votre situation.

Apple se positionne comme le champion de la vie privée, mais n’oubliez pas : Apple est une entreprise qui vend des services et des données (via iCloud, Apple Music, Apple News, etc.). Leurs paramètres sont souvent des compromis.

Android standard est le terrain de jeu de Google. La collecte est agressive par défaut. Votre objectif est de couper les liens avec les services Google et de durcir les paramètres.

Quel que soit votre téléphone, certaines habitudes sont universelles et cruciales :

Votre téléphone est une machine à vendre vos données. C’est un fait. Le capitalisme de surveillance est la norme. C’est une réalité. Mais vous n’êtes pas obligé d’être une victime passive.

Que vous soyez sur iPhone, sur Android, ou que vous ayez choisi GrapheneOS, vous avez des leviers d’action. Chaque paramètre désactivé, chaque permission refusée, chaque alternative choisie est un acte de résistance.

Ne laissez pas votre vie privée être négociée par des algorithmes. Reprenez le contrôle de votre outil le plus personnel. Transformez votre téléphone en un outil de liberté, pas en un outil de surveillance.

Rappelez-vous : Praemonitus praemunitus. Prévenu, à demi armé.

Restez libres, restez vigilants. Bonne journée.

Marre des mots de passe ? Moi aussi, alors terminé, oubliez-les tous et adoptez un gestionnaire de mots de passe. C'est simple, efficace, sécurisé. N'attendez-plus !

SCRIPT PODCAST -- ÉPISODE 05

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique et aujourd’hui, on va parler d’un sujet qui fait peur à beaucoup de gens, mais qui est en réalité la solution la plus simple du monde : les mots de passe.

On entend partout : « Il faut des mots de passe complexes ! » « Il faut en changer tous les 3 mois ! » « Il faut un chiffre, une majuscule, un symbole, une étoile filante et le nom de votre grand-mère ! »

Mais honnêtement, qui arrive à retenir 50 mots de passe différents ? Personne ! Moi, j’ai failli noter le mien sur un Post-it collé à mon écran pendant 10 ans. C’est terrible, mais c’est la réalité.

Heureusement, il existe une solution miracle, gratuite et simple : le gestionnaire de mots de passe.

Alors, c’est pas un truc de hacker ? C’est pas compliqué ? Non ! C’est même la chose la plus simple à mettre en place. Dans cet épisode, on va démystifier tout ça, répondre à vos peurs, et vous montrer comment le configurer en 5 minutes chrono.

Prêt à arrêter de vivre dans la peur de vous faire pirater ? C’est parti !

Narrateur : Commençons par le début. Pourquoi est-ce que noter « Poney123 » partout, ou utiliser le même mot de passe pour tout, c’est si dangereux ?

Imaginez ça : un site de forum de cuisine, peu connu, se fait pirater. Les pirates volent la base de données : emails et mots de passe.

Vous avez utilisé « Poney123 » pour ce forum, mais aussi pour votre banque, votre email principal, Netflix et Amazon.

Et alors, ils prennent cette combinaison et ils la testent sur tous les autres sites. C’est ce qu’on appelle l’attaque par « Credential Stuffing » (bourrage d’identifiant).

C’est comme si vous utilisiez la même clé pour votre maison, votre voiture, votre coffre-fort et votre bureau. Si un cambrioleur trouve la clé chez vous (sur le forum de cuisine), il ouvre tout. Il entre dans votre banque, il vide votre compte, il regarde vos photos de vacances.

C’est terrifiant, non ?

Donc la solution, c’est d’avoir un mot de passe différent pour chaque site ? Exactement. Et pas n’importe lequel. Il faut qu’il soit long, complexe, et unique. Genre : Xk9#mP2 $vL5 ! qR8.

Comment vous voulez retenir ça ? Moi, j’ai déjà du mal à retenir mon code PIN !

C’est là que le gestionnaire de mots de passe intervient. C’est votre cerveau externe.

Narrateur : Alors, c’est quoi exactement ? C’est un coffre-fort numérique ?

C’est ça l’image parfaite. Imaginez un coffre-fort ultra-sécurisé. À l’intérieur, vous rangez toutes vos clés (vos mots de passe). Ce coffre-fort est verrouillé par une seule clé maître que vous devez retenir.

Donc, vous n’avez plus qu’à retenir UN seul mot de passe ?

Oui ! Et ce mot de passe maître, vous pouvez le faire très long, très fort. Le gestionnaire, lui, va générer et retenir pour vous les 50 autres mots de passe complexes.

Et comment il fait pour les mettre partout ? Je dois les copier-coller ?

Non, c’est magique. Vous installez une petite extension dans votre navigateur (Chrome, Firefox, Safari) et une appli sur votre téléphone. Quand vous arrivez sur un site de connexion, le gestionnaire détecte le champ « mot de passe », et il propose de le remplir automatiquement.

Vous cliquez, et c’est rempli ?

Exactement. Vous ne voyez même pas le mot de passe. Vous ne le tapez jamais. C’est le gestionnaire qui le fait à votre place. C’est comme avoir un majordome numérique qui connaît tous vos codes.

Narrateur : Mais… c’est sûr ? Si je mets tous mes mots de passe dans un seul endroit, et que cet endroit se fait pirater… c’est la catastrophe totale, non ?

C’est la question que tout le monde se pose. Et c’est une excellente question.

C’est là qu’il faut comprendre le chiffrement de bout en bout. C’est un terme technique, mais c’est simple.

Quand vous créez votre compte, votre mot de passe maître est utilisé pour chiffrer tout votre coffre-fort, avant même qu’il ne quitte votre ordinateur.

Donc même si le gestionnaire est piraté…

… Les pirates ne voient qu’une suite de caractères illisibles. Ils ne peuvent pas déchiffrer vos mots de passe sans votre mot de passe maître. Et votre mot de passe maître, il n’est jamais envoyé au serveur. Il reste dans votre tête.

Ah, d’accord. Donc même l’entreprise qui fournit le service ne peut pas voir mes mots de passe ?

Exactement. C’est pour ça qu’on recommande des outils comme Proton Pass ou Bitwarden. Ils sont « Open Source », ce qui veut dire que leur code est public, audité par des experts du monde entier. S’il y avait une faille, tout le monde le saurait. C’est comme une maison avec des murs en verre : on voit tout ce qui se passe dedans.

Mais… et si je perds mon mot de passe maître ? Je suis bloqué ?

C’est le seul vrai risque. Si vous perdez votre mot de passe maître, personne ne peut vous le récupérer. Ni l’entreprise, ni moi, ni personne. C’est la force du système : il n’y a pas de « mot de passe oublié ».

Donc c’est critique de bien le retenir.

Oui. Et c’est pour ça qu’on utilise la méthode des « phrases de passe ». Au lieu d’un mot compliqué, vous choisissez 4 mots aléatoires que vous imaginez facilement.

Comme… « Cheval-Banane-Tigre-Bleu-9" ?

Exactement ! C’est facile à retenir pour vous, mais impossible à deviner pour un ordinateur. Et surtout, écrivez vos codes de récupération (que le gestionnaire vous donne au début) sur un papier, et gardez-le dans un tiroir. C’est votre sauvegarde ultime. C’est comme la clé de secours de votre maison, cachée sous le pot de fleurs.

Narrateur : D’accord, je suis convaincu. Mais par où je commence ? Je dois télécharger quoi ?

C’est très simple. Je vous recommande Proton Pass ou Bitwarden. Les deux ont des versions gratuites excellentes.

Super. Voici les 3 étapes :

Et ensuite ?

Ensuite, installez l’extension dans votre navigateur. Quand vous vous connectez à un site, le gestionnaire vous propose de “sauvegarder” le mot de passe. Cliquez sur “Oui”. La prochaine fois, il le remplira tout seul.

Et pour les anciens mots de passe que j’ai déjà ?

La plupart des gestionnaires peuvent importer vos mots de passe depuis votre navigateur (Chrome, Safari). C’est une opération en un clic. C’est comme déménager tous vos meubles dans une nouvelle maison sans avoir à les porter un par un.

Wow. 3 étapes. Ça prend combien de temps ?

5 minutes. 5 minutes pour sécuriser votre vie numérique pour les 10 prochaines années. C’est le meilleur investissement de votre vie.

Narrateur : Je dois avouer que j’étais sceptique au début. Mais là, je vois que c’est la solution la plus logique. Plus de Post-it, plus de « Poney123 ».

C’est ça. La sécurité, ce n’est pas de la magie, c’est de l’organisation. Et le gestionnaire, c’est votre organisateur personnel.

Et si j’ai besoin d’aide pour le configurer ?

C’est là que notre site intervient. Sur survienumerique.com, on a créé un Module 1 interactif qui vous guide pas à pas. Vous choisissez votre outil, vous créez votre mot de passe, vous activez la 2FA, et on vous donne des exercices pratiques.

Merci à vous, les auditeurs, d'avoir écouté.

Pour résumer :

Si vous voulez être guidé pas à pas, rendez-vous sur survienumerique.com/debutant-acceuil.

Abonnez-vous à la chaîne, laissez un avis, et partagez cet épisode à un ami qui utilise encore "123456" comme mot de passe.

À la semaine prochaine !

Nous allons voir dans cet épisode les arnaques en ligne les plus courantes en 2026 et quels sont les trucs pour ne pas se faire avoir.

SCRIPT PODCAST -- ÉPISODE 04

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique et aujourd’hui, on va parler de quelque chose qui fait froid dans le dos : les arnaques en ligne.

C’est 2026, et les cybercriminels sont plus actifs que jamais. C’est comme si on avait ouvert un parc d’attractions pour escrocs, et malheureusement, vous êtes l’attraction principale.

Vous avez peut-être reçu un SMS bizarre cette semaine. « Votre colis est en attente. » Ou un courriel : « Votre compte va être suspendu. » Ou pire : un appel d’un « support technique » qui dit que votre ordinateur va exploser dans 3 minutes.

Je sais, je sais. Moi aussi, j’ai failli appeler ce numéro une fois. J’étais prêt à donner ma carte bancaire à un inconnu qui disait venir de Microsoft. Heureusement, j’ai réalisé que Microsoft n’envoie pas de techniciens en hélicoptère pour réparer les ordinateurs et surtout je n’utilise plus Microsoft depuis près de 30 ans et vous devriez faire pareil.

Mais bonne nouvelle : vous pouvez les déjouer. Il suffit de connaître les 5 arnaques les plus courantes de cette année et les signes qui ne trompent pas.

Alors, installez-vous confortablement, prenez un verre d’eau (pas de café on a besoin de rester calme), et on y va.

Avant de lister les arnaques, je veux comprendre une chose avec vous. Pourquoi est-ce que ça fonctionne encore ?

Je veux dire, ces messages ne sont pas des chefs-d’œuvre de littérature. « URGENT ! Votre compte va être supprimé dans 1 HEURE ! » C’est écrit en majuscules, avec des points d’exclamation comme si quelqu’un criait dans votre oreille.

Et pourtant, ça marche. Pourquoi ?

Parce que les pirates ne visent pas votre technique. Ils visent vos émotions. Ils jouent sur la peur, l’urgence, ou la curiosité. C’est comme un magicien : il ne vous vole pas votre portefeuille, il vous fait regarder à gauche pendant qu’il le prend à droite.

Quand vous recevez « URGENT !", votre cerveau passe en mode survie : « Danger ! Agissez vite ! » Mais dans ce cas, c’est un piège. Plus vous êtes pressé, plus vous faites d’erreurs. C’est comme courir dans le noir : vous trébucherez forcément.

La règle numéro 1, c’est donc : ne jamais paniquer.

Prenez une grande inspiration. Posez votre téléphone. Buvez une gorgée d’eau. Réfléchissez. Les vraies entreprises ne vous pressent jamais comme ça. Si EDF vous doit de l’argent, ils vous écriront gentiment. Si votre compte va être supprimé, ils vous enverront un courrier recommandé, pas un SMS avec un lien bizarre.

Bon, vous êtes calme, vous êtes lucide. Maintenant, passons aux 5 arnaques à éviter absolument en 2026.

La première, c’est la plus courante : le faux colis.

Vous recevez un SMS : « Votre colis est en attente. Frais de douane : 2,50 €. Cliquez ici pour payer. »

Ah, j’en ai reçu un hier ! Le lien ressemblait vraiment à La Poste. J’allais cliquer… Heureusement, j’ai réalisé que La Poste ne demande jamais de paiement par SMS pour des frais de douane.

Le signe qui ne trompe pas : La Poste, DHL, Amazon, aucun transporteur sérieux ne vous envoie un SMS avec un lien de paiement.

Si vous avez un doute, allez sur le site officiel en tapant l’adresse vous-même. Entrez votre numéro de suivi. Si rien n’apparaît, c’est une arnaque.

La solution : Supprimez le SMS. Ne cliquez jamais. Et si vous voulez vraiment vérifier, appelez le service client sur un numéro que vous connaissez déjà.

La deuxième, c’est la plus dangereuse financièrement : le faux support technique.

Une fenêtre s’affiche sur votre écran : « VOTRE ORDINATEUR EST INFECTÉ ! Appelez le 01 XX XX XX XX immédiatement. »

Oh là là, j’ai eu peur une fois ! J’ai cru que mon ordinateur allait exploser. J’étais prêt à appeler ce numéro, à donner ma carte bancaire, à tout faire.

Le signe qui ne trompe pas : Microsoft, Apple ou Google ne vous appellent jamais pour un problème technique.

Si quelqu’un appelle en disant « Je suis de Microsoft », c’est un menteur. 100 %. Ne donnez jamais votre carte bancaire, et ne donnez jamais l’accès à distance.

La solution : Fermez la fenêtre. Si l’écran est bloqué, redémarrez l’ordinateur. Et si vous voulez vraiment être tranquille, envisagez d’abandonner Windows ou macOS pour Linux. C’est gratuit, plus sûr, et respectueux de votre vie privée. Mais on en parlera une autre fois.

Narrateur : La troisième, c’est celle qui vise les pros et les particuliers : la fausse facture.

Un email très pro avec un objet : « Facture impayée n°2026-99 – Action requise ».

Et il y a une pièce jointe PDF ? Oui, souvent. C’est comme un cadeau empoisonné : il est bien emballé, mais à l’intérieur, c’est du poison.

Le signe qui ne trompe pas : Regardez l’adresse de l’expéditeur. Souvent, c’est [email protected] au lieu de edf.fr.

Ah, le petit détail qui tue ! Je ne regardais jamais l’adresse, je lisais juste le nom. C’est l’erreur classique.

La solution : Ne cliquez jamais sur le lien. Connectez-vous à votre espace client officiel pour vérifier. Si vous avez un doute, appelez l’entreprise sur un numéro connu.

La quatrième, c’est pour les chercheurs d’emploi : la fausse offre d’emploi.

On vous propose un job super bien payé, sans entretien, et on vous envoie un chèque pour acheter du matériel.

Attends, on m’envoie de l’argent ? C’est trop beau pour être vrai !

C’est ça le piège. Le chèque est faux. La banque le crédite temporairement, vous envoyez l’argent, puis la banque se rend compte de la fraude et vous devez rembourser.

Le signe qui ne trompe pas : Une entreprise sérieuse ne vous demandera jamais d’avancer de l’argent.

La solution : Si on vous propose un job sans entretien, avec un chèque pour acheter du matériel, fuyez. C’est une arnaque. Et si vous avez déjà envoyé l’argent, contactez votre banque immédiatement.

La cinquième, c’est pour les parents : le grooming.

Un adulte se fait passer pour un ado dans un jeu comme Roblox, gagne la confiance de votre enfant, puis demande à passer sur WhatsApp.

C’est terrifiant. Comment on peut savoir ?

Le signe : Un inconnu qui veut absolument discuter en dehors du jeu, ou qui demande des photos.

La solution : Il faut en parler aux enfants. Sans les juger. Dites-leur : « Si quelqu’un te demande une photo, viens me le dire. Tu ne seras pas puni. »

C’est important de créer un climat de confiance. Les enfants ont souvent peur de se faire gronder, alors ils cachent les choses. Mais si vous leur dites que vous êtes là pour les aider, pas pour les punir, ils viendront vous voir.

Bon, vous avez toutes les arnaques. Mais qu’est-ce que vous pouvez faire maintenant pour vous protéger ?

Action 1 : Activez la double validation sur votre courriel principal.

C’est la seule protection si votre mot de passe est volé. C’est comme mettre une serrure supplémentaire sur votre porte. Même si quelqu’un a la clé, il ne peut pas entrer sans le code secret.

J’ai publié un super article sur notre site SN sur le sujet. Le lien est dans la description.

Action 2 : Installez un gestionnaire de mots de passe.

Comme Proton Pass ou Bitwarden. Ça génère des mots de passe complexes pour vous. C’est comme avoir un coffre-fort numérique où chaque porte a une clé différente. Plus besoin de retenir 50 mots de passe compliqués.

On en reparlera dans un prochain épisode, j’ai hâte !

Action 3 : Si vous avez un doute, vérifiez.

Ne cliquez pas. Allez sur le site officiel, ou appelez l’entreprise sur un numéro connu. C’est la règle d’or : douter, vérifier, ne pas cliquer.

Bon, vous avez toutes les informations. Les arnaques évoluent, mais les principes restent les mêmes.

Doutez. Vérifiez. Ne cliquez pas.

Si vous êtes parent, parlez-en à vos enfants. Sans les effrayer, mais en leur donnant les outils pour se protéger.

Si vous voulez aller plus loin, consultez nos guides sur survienumerique.com. Vous avez des parcours interactifs gratuits pour mettre en place toutes ces protections, étape par étape.

Merci d’avoir écouté cet épisode de Survie Numérique. Si ce contenu vous a été utile, laissez un avis sur votre plateforme préférée. Ça aide énormément le podcast à se faire connaître.

La semaine prochaine, on abordera un autre sujet majeur pour sécuriser votre quotidien numérique.

En attendant, restez vigilants, protégez vos données, et surtout : ne cliquez pas sur les liens bizarres.

À la semaine prochaine !

Naviguer sur internet est loin d'être anodin. Dans cet épisode de notre baladodiffusion, nous allons voir comment se protéger et se débarrasser de la publicité et des pisteurs.

SCRIPT PODCAST -- ÉPISODE 03

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique et aujourd’hui, on va parler d’un super-héros un peu discret, mais qui fait des merveilles : uBlock Origin.

Vous savez, quand vous ouvrez votre navigateur, c’est un peu comme ouvrir la porte de votre salon. Sauf que, au lieu de recevoir des amis, vous recevez une armée de vendeurs de camelote, de démarcheurs téléphoniques, de curieux qui fouillent dans vos tiroirs, et de cambrioleurs qui essaient de copier vos clés.

C’est là qu’intervient uBlock Origin. C’est le portier le plus sévère, le plus efficace, et le plus honnête que vous puissiez engager. Et le meilleur. Il travaille gratuitement, ne boit pas votre café, et ne vous demande jamais de pourboire.

Alors, prêt à virer toute cette bande de parasites ? C’est parti.

Alors, c’est quoi ce fameux uBlock Origin ? Ce n’est pas une application mystérieuse à télécharger. C’est une petite extension, une sorte de « super-viseur » que vous installez sur Chrome, Firefox ou Edge.

Une fois posé, il se met au garde-à-vous devant votre écran. Son job ? Bloquer trois types d’intrus :

Et le plus beau dans l’histoire ? C’est open-source. C’est-à-dire que tout le monde peut voir ce qu’il fait. C’est comme une maison avec des murs en verre : vous savez exactement ce qui se passe à l’intérieur. Pas de secrets, pas de « boîte noire » qui vole vos données.

Vous me dites : « Attends, il y a plein d’autres bloqueurs. AdBlock Plus, AdGuard… Pourquoi choisir celui-ci ? »

Ah, c’est là que ça devient intéressant. Comparons ça à des restaurants.

AdBlock Plus, par exemple, c’est un restaurant qui accepte de servir des plats empoisonnés… à condition que les fournisseurs de poison leur paient un petit supplément. Ils ont une politique appelée « Acceptable Ads ». En gros, ils disent : « On bloque les pubs, sauf celles qui nous donnent de l’argent. » C’est un peu comme un policier qui arrêterait les voleurs, sauf ceux qui lui offrent un café. Pas très éthique, non ?

uBlock Origin, lui, c’est le restaurant végétarien strict. Il ne sert aucun plat de viande. Aucune publicité. Point. Pas de négociation, pas de “pourboire”. C’est honnête, c’est direct, et c’est gratuit.

Et puis, il y a la question de la performance. Certains bloqueurs sont lourds, mais lourds. Ils ralentissent tout. uBlock Origin, lui, est léger comme une plume. C’est un ninja. Il bloque tout sans que vous sentiez son poids. Vos pages chargent plus vite, votre batterie dure plus longtemps, et votre ordinateur ne souffle pas comme un vieux moteur diesel.

Narrateur : Autre avantage méconnu : le fingerprinting. C’est une technique sournoise. Imaginez que vous entriez dans une boutique. Le vendeur ne vous reconnaît pas qu’à votre visage, mais à la combinaison de votre taille, de votre voix, de votre parfum, et de la façon dont vous marchez. Il crée une “empreinte” unique de vous. Même si vous changez de vêtements, il vous reconnaît.

Sur internet, c’est pareil. Votre navigateur a une signature unique. uBlock Origin, lui, vous met un déguisement complet. Il vous transforme en un clone parmi des millions d’autres. Impossible à tracer. C’est le camouflage ultime.

Bon, vous êtes convaincus. Comment l’installer ? C’est plus simple que de faire cuire des pâtes.

Sur Firefox (mon coup de cœur, le seul navigateur que je recommande vraiment) : Allez sur le site des extensions, tapez « uBlock Origin ». Attention ! Ne tapez pas juste “uBlock” ou « uBlock Plus ». Il faut le mot “Origin”. C’est comme chercher « Coca-Cola » et tomber sur « Pepsi ». Ce n’est pas la même chose. Cliquez sur “Ajouter”, validez, et c’est fini.

Sur Chrome : Même chose sur le Chrome Web Store. Cherchez « uBlock Origin », installez, et vous verrez apparaître une petite icône rouge avec un bouclier. C’est le signe que votre portier est à son poste.

Pour les fans d’Apple (Safari) : Malheureusement, Apple est un peu le gardien d’un parc d’attractions très strict. uBlock Origin n’est pas officiellement supporté là-bas. Mais pas de panique, des alternatives comme AdGuard font l’affaire, même si ce n’est pas tout à fait la même puissance de feu.

Et n’oubliez pas : installez-le partout. Ordinateur, tablette, téléphone. Chaque appareil doit avoir son propre portier.

Alors, qu’est-ce que vous allez remarquer ? Dès le premier jour, c’est comme si on avait retiré le bruit de fond de votre vie.

Et là, je veux vous parler d’une étude qui m’a laissé pantois. Une analyse sur la consommation d’énergie des bloqueurs de pub. Les résultats ? uBlock Origin réduit le temps de chargement de 28,5 %. Pour un utilisateur moyen, cela représente plus de 100 heures gagnées par an. C’est comme si vous aviez un mois de vacances supplémentaires, juste en installant une extension !

Mais attendez, c’est encore mieux. L’étude dit que si tous les Américains utilisaient uBlock Origin, l’énergie économisée permettrait d’éviter plus de 36 décès annuels liés à la pollution du charbon. Oui, vous avez bien entendu. Installer une extension gratuite, c’est littéralement sauver des vies en réduisant la pollution. C’est le super-pouvoir le plus sous-estimé de l’histoire.

Bon, je sais ce que vous pensez. « Mais est-ce que ça ne va pas bloquer des sites que j’aime ? »

C’est vrai. Certains sites sont comme des propriétaires têtus : « Si tu ne veux pas voir mes pubs, tu ne rentres pas ! » Vous avez deux options :

C’est la différence fondamentale : avec uBlock Origin, vous êtes le patron. Pas l’algorithme. Pas l’annonceur. Vous.

Et rassurez-vous : non, cela ne ralentit pas votre navigateur. Au contraire. Et les mises à jour sont automatiques. C’est un portier qui se forme tout seul, 24h/24.

Si vous voulez en savoir plus, le site officiel est github.com/gorhill/uBlock. La documentation est sur ublockorigin.com. Et pour un guide pas à pas, je vous mets le lien dans la description.

Installer uBlock Origin, c’est comme donner à votre navigateur une armure en titane. C’est simple, c’est gratuit, et c’est indispensable.

Merci d’avoir écouté cet épisode de Survie Numérique. Si ce contenu vous a plu, laissez un avis, partagez-le à vos amis qui se font encore harceler par des pubs de chaussures.

La prochaine fois, on parlera d’un autre sujet crucial pour votre sécurité.

En attendant, restez vigilants, gardez votre portier bien en place, et surtout : ne laissez personne entrer sans invitation.

Pour ce deuxième épisode, nous allons nous mettre dans la peau d'un pirate pour comprendre à quel point nous nous mettons en danger et comment nous en prémunir.

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique. Aujourd'hui, nous allons faire quelque chose d'un peu inhabituel. Nous allons nous mettre dans la peau d'un pirate.

Pas pour apprendre à pirater, bien sûr. Mais pour comprendre comment un pirate pense. C'est ce qu'on appelle le hacking éthique : utiliser les mêmes techniques que les attaquants pour identifier et fermer les failles de sécurité avant qu'elles ne soient exploitées.

Le but de cet épisode est simple : comprendre comment, en utilisant uniquement des informations publiques, un pirate peut assembler les pièces du puzzle pour voler vos comptes, votre identité, ou vos données.

Car la vérité, c'est que vous êtes beaucoup plus transparent que vous ne le pensez. Et ce n'est pas parce que vous avez un bon antivirus ou un mot de passe complexe que vous êtes en sécurité.

Préparez-vous à voir votre présence en ligne sous un jour nouveau.

Commençons par le début. Comment un pirate commence-t-il une attaque ?

Contrairement à ce que l'on imagine souvent, il ne commence pas par essayer de deviner votre mot de passe. Il ne commence pas par casser un code. Il commence par vous chercher.

Cette phase s'appelle l'OSINT : Open Source Intelligence. C'est l'art de collecter des informations publiques pour construire un profil complet d'une cible.

Imaginez que vous soyez un détective privé. Vous voulez en savoir plus sur quelqu'un. Vous tapez son nom dans un moteur de recherche. Vous regardez ses profils LinkedIn, Twitter, Facebook. Vous cherchez des articles de presse locale, des mentions dans des forums, des photos publiques.

C'est exactement ce que fait un pirate. Sauf que lui, il ne cherche pas à vous connaître. Il cherche des failles.

Il tape votre nom, votre adresse email, votre pseudo de jeu vidéo. Il regarde vos photos, vos posts, vos amis, vos likes. Il déduit vos centres d'intérêt, votre lieu de travail, le nom de votre animal de compagnie, le nom de votre rue, vos habitudes.

Tout ça, c'est ce qu'on appelle votre surface d'attaque. Plus elle est grande, plus vous êtes vulnérable.

Si vous avez posté une photo de votre chat avec son nom, c'est une faille. Pourquoi ? Parce que « Félix » est souvent la réponse à la question de sécurité « Quel était le nom de votre premier animal ? ».

Si vous avez tweeté « Joyeux anniversaire Maman ! » avec une photo, le pirate connaît le nom de votre mère. Si vous avez mentionné votre date de naissance complète, il peut deviner vos mots de passe.

Chaque information que vous partagez publiquement est une pièce du puzzle que le pirate va assembler.

Imaginons maintenant que je veuille accéder à votre compte de courrier principal. Voici les étapes que je suivrais.

Étape 1 : La recherche de votre email.

Je tape « [Votre Prénom] [Votre Nom] » sur un moteur de recherche. Je trouve votre profil LinkedIn, votre profil Twitter, peut-être un article de journal local. Je récupère votre adresse email professionnelle ou personnelle.

C'est facile. Tout le monde a un profil LinkedIn. Tout le monde a laissé une trace quelque part.

Maintenant, je prends cet email et je le teste sur des sites comme Have I Been Pwned. Ce service existe depuis 2013, et il est dirigé par son fondateur, Troy Hunt, un expert australien devenu une référence mondiale sur les fuites de données.

Ce service gratuit permet de savoir si vos données personnelles ont été divulguées lors de vols de données et de piratages. Il est très simple à utiliser : vous entrez votre adresse email, et le service cherche parmi plus de 10 milliards de lignes de données collectées issues de fuites.

Si votre email a été compromis, le site indique dans quelle fuite il se trouvait, son historique, et quels autres types d'informations y étaient associés.

Pour des raisons de sécurité, les recherches se font sur des bases de données épurées, où il ne reste que l'adresse email. Les mots de passe ne sont pas affichés directement, mais le service vous alerte si votre email a été exposé.

Disons que votre email apparaît dans une fuite de données de 2019, provenant d'un site de forum de cuisine. Et dans cette fuite, il y a un mot de passe associé.

C'est là que le piège se referme.

Si vous utilisiez ce mot de passe sur ce forum, et que vous l'avez aussi utilisé sur votre banque, votre Amazon, votre PayPal... le pirate a déjà la clé.

C'est ce qu'on appelle l'attaque par « Credential Stuffing ». Le pirate prend l'email et le mot de passe compromis, et les teste sur des centaines de sites.

Pourquoi ça marche ? Parce que la majorité des gens réutilisent les mêmes mots de passe sur plusieurs sites. C'est une erreur fatale.

Le pirate n'a pas besoin de casser votre mot de passe. Il a juste besoin de le tester là où vous l'avez réutilisé.

Si le mot de passe ne marche pas, je passe à l'étape suivante : l'ingénierie sociale.

Je regarde vos photos Instagram. Je vois que vous avez posté « Joyeux anniversaire Maman ! ». Je vois le nom de votre mère.

Je vais sur votre compte de banque. Je clique sur « Mot de passe oublié ». La question de sécurité est souvent : « Quel est le nom de votre mère ? ».

Si vous avez répondu « Bernadette » il y a 10 ans, le pirate a la réponse. Il réinitialise votre mot de passe, et il est dedans.

C'est terrifiant, mais c'est courant. Beaucoup de gens répondent honnêtement aux questions de sécurité. Ils ne réalisent pas que ces réponses sont des informations publiques.

Heureusement, vous n'avez jamais tweeté « Je viens de créer mon nouveau mot de passe pour le sport : MonChien1990 ! ». Mais beaucoup de gens le font. Ils partagent des indices sans s'en rendre compte.

Il y a un autre aspect que beaucoup ignorent : les métadonnées dans les photos.

Quand vous prenez une photo avec votre téléphone, le fichier contient des informations cachées appelées EXIF. Ces données incluent :

Si vous partagez une photo de votre maison sur les réseaux sociaux, et que les métadonnées ne sont pas supprimées, un pirate peut connaître l'adresse exacte où la photo a été prise.

C'est pour cela qu'il est crucial de désactiver la géolocalisation dans l'appareil photo, ou d'utiliser des outils qui nettoient les métadonnées avant de partager une image.

Alors, que faire pour fermer ces portes ? Voici quatre règles essentielles.

Règle 1 : Le principe du « Moindre Privilège »

Ne partagez pas d'informations personnelles sur les réseaux publics. Pas de nom de rue, pas de nom d'animaux, pas de date de naissance complète, pas de photos de vos documents d'identité.

Si vous avez des anciennes photos qui contiennent des informations sensibles, supprimez-les ou changez les paramètres de confidentialité pour que seuls vos amis les voient.

Règle 2 : Vérifiez vos fuites

Allez sur Have I Been Pwned. Tapez votre email. Si vous êtes dans une fuite de données, changez immédiatement le mot de passe de ce compte et de tous les autres où vous l'avez utilisé.

Faites cela régulièrement. Les fuites de données sont continues.

Règle 3 : Changez les questions de sécurité

Ne répondez jamais à la question de sécurité par la vérité. Si on vous demande « Nom de votre mère », répondez « XyZ#99 ». Et notez cette réponse dans votre gestionnaire de mots de passe.

Traitez les questions de sécurité comme des mots de passe. Elles doivent être complexes, uniques, et stockées de manière sécurisée.

Règle 4 : Utilisez un alias d'email

Pour vous inscrire sur des sites douteux, n'utilisez pas votre email principal. Utilisez un alias (avec Proton Pass, SimpleLogin, ou d'autres services).

Si le site se fait pirater, votre email principal reste sécurisé. Vous pouvez simplement désactiver l'alias sans perdre l'accès à vos autres comptes.

Maintenant, je vous invite à faire cet exercice vous-même.

Prenez votre téléphone. Ouvrez un moteur de recherche respectueux de la vie privée comme Startpage ou DuckDuckGo. Tapez votre nom complet entre guillemets. Par exemple : « Jean Dupont ».

Regardez bien les résultats. Y a-t-il des informations que vous ne vouliez pas rendre publiques ? Votre adresse ? Votre numéro de téléphone ?

Si vous trouvez votre numéro sur un annuaire inversé, contactez l'annuaire pour demander sa suppression. Demandez à vos amis de ne pas taguer la photo de votre maison.

C'est un vrai travail de détective. Et c'est le meilleur moyen de se protéger.

Pour aller plus loin, voici quelques compléments importants que je n'ai pas mentionnés plus tôt.

Utilisez un gestionnaire de mots de passe. C'est indispensable. Un gestionnaire comme Bitwarden, KeePassXC, ou Proton Pass vous permet d'avoir des mots de passe complexes et uniques pour chaque compte, sans avoir à les mémoriser.

Activez l'authentification à deux facteurs (2FA). Même si un pirate obtient votre mot de passe, il ne pourra pas se connecter sans le second facteur. Privilégiez les applications d'authentification (comme Authy, Raivo, ou Aegis) plutôt que les SMS, qui sont vulnérables au SIM swapping.

Vérifiez les mots de passe enregistrés dans votre navigateur. Les navigateurs comme Chrome ou Firefox enregistrent souvent vos mots de passe. Vérifiez cette liste régulièrement et supprimez les comptes obsolètes.

Méfiez-vous des notifications push. Certaines applications envoient des notifications qui contiennent des informations sensibles. Désactivez les notifications pour les applications bancaires ou sensibles.

Utilisez la recherche avancée. Les pirates utilisent des opérateurs de recherche avancée comme site:, filetype:, ou intext: pour trouver des informations spécifiques. Soyez conscient de ce que ces opérateurs peuvent révéler sur vous.

La sécurité, c'est de la conscience. Plus vous savez ce qu'un pirate peut voir, mieux vous pouvez vous protéger.

Vous êtes beaucoup plus transparent que vous ne le pensez. Chaque photo, chaque post, chaque commentaire est une donnée qui peut être utilisée contre vous.

Mais vous n'êtes pas impuissant. En appliquant ces règles, en réduisant votre surface d'attaque, en utilisant les bons outils, vous pouvez reprendre le contrôle.

Ne laissez pas votre vie privée être négociée par des algorithmes. Soyez conscient. Soyez vigilant. Soyez proactif.

Rappelez-vous : Praemonitus praemunitus. Prévenu, à demi armé.

Restez vigilants, et protégez vos données. Bonne journée.

Premier épisode de notre baladodiffusion, je me présente et pose le cadre de nos prochains rendez-vous.

🎙️ SCRIPT PODCAST -- ÉPISODE 01

(Le script est mon guide lors de l'enregistrement, qui parfois s'en éloigne en fonction de l'inspiration).

Bonjour et bienvenue dans Survie Numérique.

La liberté, le respect de la vie privée et le fait d’être en sécurité sont à la base de nos démocraties. Mais aujourd’hui ces valeurs sont remises en question par les « acteurs du numérique ». Cette baladodiffusion vous aide à protéger votre vie privée, à sécuriser vos données et à reprendre le contrôle sur le numérique. Notre objectif : plus de liberté et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de décoffrage, sans montage, sans musique et sans compromis. Je suis survivant numérique, j’ai un script à la main et parfois je le lis, parfois je m’en inspire, alors bienvenue dans Survie Numérique.

Pour commencer, laissez-moi me présenter brièvement. Depuis l’adolescence, je suis passionné par l’informatique. Mon père possédait une petite entreprise et a acheté l’un des premiers PC grand public, un Apple II. J’ai lu les manuels fournis, commencé à programmer, et à l’école, j’ai animé le club informatique en dispensant des cours de Logo et de Basic. Avec l’avènement des connexions universitaires en France, j’ai découvert Internet et créé mes premiers sites web.

Mais rassurez-vous : ce podcast ne traitera pas de code ou de langage informatique. J’ai toujours pensé que le numérique doit être au service de l’humain, et pas l’inverse. Or, aujourd’hui, avec l’omniprésence des GAFAM – Google, Apple, Facebook (Meta), Amazon et Microsoft – cet équilibre est rompu. Ces immenses sociétés américaines, rejointes par des géants comme TikTok ou AliExpress, ont pris les commandes du net. On dit souvent que « la donnée est le nouveau pétrole », car elle vaut plus que le baril. Pourtant, d’autres modèles, plus respectueux des citoyens, sont possibles.

Prenons les logiciels libres, ou Open Source. Dans l’Éducation nationale, de nombreux ordinateurs tournent encore sous Windows avec des licences coûteuses, alors que ces machines pourraient fonctionner avec Linux. C’est souvent plus sûr, plus respectueux de la vie privée, et gratuit. C’est pareil dans beaucoup d’administrations : des millions partent vers Microsoft ou Google alors que des alternatives éthiques et éprouvées existent.

Mais au-delà des économies, quel est le vrai problème avec ces géants ? Plusieurs choses : la vie privée, la sécurité, le « capitalisme de surveillance », la liberté et le minimalisme.

Parlons de vie privée, ou Privacy. C’est sur cette notion que se sont construites nos démocraties occidentales. Comme le dit l’experte universitaire Carissa Véliz, autrice de Privacy Is Power : « Le respect de la vie privée nous protège de pressions non désirées et d’abus de pouvoir. Nous avons besoin de vie privée pour être des individus autonomes, et pour que nos démocraties fonctionnent correctement, nous avons besoin que nos citoyens soient autonomes. »

Concrètement, pensez au vote. On vote dans un isoloir et à bulletin secret pour ne subir aucune pression. C’est un fondement de la démocratie. Aujourd’hui, les géants du numérique et certains gouvernements espionnent ouvertement leurs citoyens en bafouant ce principe. On parle de surveillance de masse. Pensez aux révélations d’Edward Snowden, ce lanceur d’alerte qui a prouvé que la NSA enregistrait une grande partie d’Internet depuis des décennies.

Et ce n’est pas seulement aux États-Unis. Les lois sont parfois détournées. Une restriction légale impose aux agences de ne pas espionner leurs propres citoyens. Cela crée une incitation à coopérer entre pays. Par exemple, les pays anglophones forment les Five Eyes, et nous, avec l’Allemagne, faisons partie des Nine Eyes. Ce sont des alliances de renseignement qui permettent un échange coordonné au-delà des frontières. La France n’a pas le droit, en théorie, de surveiller ses citoyens, et l’Allemagne les siens. Mais ces accords disent : « Si tu me dis ce que font mes citoyens, je te dis ce que font les tiens ». La loi est contournée, ni vu ni connu.

Alors, peut-on y faire quelque chose ? Oui, et c’est le point le plus important : nous avons tous les moyens de limiter ces atteintes à nos libertés avec les bons outils. C’est l’un des buts, mais pas le seul, de ce podcast.

Le moyen le plus efficace, et pourtant le plus simple, concerne les courriels. Si vous utilisez un fournisseur comme Google (Gmail), La Poste, Free ou Apple, c’est un peu comme si vous offriez tout ce que vous écrivez – messages personnels, professionnels, ordonnances, mots de passe – à tout le monde, y compris aux pirates. Heureusement, des alternatives existent, comme Proton (basé en Suisse) ou Tuta (en Allemagne). Ils chiffrent vos messages de bout en bout. Notez qu’ils proposent des versions gratuites avec des limites, et des options payantes pour plus de fonctionnalités.

C’est tout le but de ce podcast, de mon site SurvieNumerique.com et de mes formations. Depuis quelques années, j’explique comment protéger sa vie privée, sécuriser ses données, retrouver de la liberté face au numérique et réduire son empreinte. J’ai développé des formations pour tous et pour les pros, et maintenant, cette baladodiffusion.

Pour vous donner un aperçu, voici ce qui vous attend dans les prochains épisodes : nous apprendrons comment un pirate vous ciblerait pour mieux vous défendre. Nous verrons les 5 arnaques à éviter en 2026 et comment s’en protéger. Nous explorerons comment surfer sans publicités et sans être pisté, comment gérer ses mots de passe, et comment les Deepfakes et l’IA changent la donne pour nous arnaquer. Nous aborderons aussi la protection de nos enfants et ados, la libération des GAFAM, et enfin, quels sont les meilleurs téléphones et ordinateurs.

Attention, surprise : ce ne sont pas forcément les plus chers, et souvent pas les iPhones ou les Android classiques. Les meilleurs selon quels critères ? Le respect de la vie privée, la sécurité des données, la stabilité et l’ergonomie. Un outil véritablement au service de l’humain. Les appareils standards collectent énormément de données. Dans l’épisode dédié, je vous donnerai des noms concrets, comme des téléphones compatibles équipés de GrapheneOS, souvent sur des modèles Pixel.

Ma conviction profonde, c’est que ce que je vais vous expliquer, c’est ce qui aurait dû être enseigné à l’école. C’est aujourd’hui une question de respect des droits humains, de notre sécurité, et de savoir si nous allons continuer à vivre dans des démocraties ou glisser vers des États totalitaires numériques.

Vous remarquerez que c’est le silence radio complet de la part des politiques sur ces sujets. Ça en dit beaucoup.

Ce contenu est crucial pour les professionnels : indépendants, avocats, médecins, journalistes… Saviez-vous qu’en utilisant les SMS ou Gmail pour des dossiers sensibles, ils diffusent toutes leurs données aux GAFAM et aux gouvernements ? Cela peut violer le secret professionnel et exposer leur cabinet à des sanctions en cas de fuite. Le RGPD exige de garantir la confidentialité des données sensibles dans l’Union Européenne, mais envoyer un SMS ou un mail classique, c’est comme envoyer une carte postale que tout le monde peut lire, et pire encore, qui est stockée sur des serveurs aux États-Unis pour une durée indéterminée.

Alors, convaincu(e) ? On attend le prochain épisode, on se connecte sur SurvieNumerique.com, et surtout, on s’abonne à notre newsletter (ou lettre d’information). Le formulaire est facile à trouver sur la page d’accueil.

Et pour cette semaine, voici Le Défi de la Semaine : créez un compte gratuit sur un service de messagerie chiffré comme ProtonMail ou Tuta.com, et envoyez un message test à un ami pour voir la différence. Vous verrez, c’est plus simple que vous ne le pensez.

Dans le prochain épisode, nous nous mettrons dans la peau d’un pirate pour comprendre leurs méthodes. Comme ça, en toute connaissance de cause, nous pourrons prendre les mesures qui s’imposent.

Merci de m’avoir écouté. À très bientôt pour la suite de Survie Numérique.