Sécurité informatique

 In Gestion de cabinet

Sécurité informatique – gestion des mots de passe

La digitalisation des cabinets d’avocat passe par l’utilisation de nombreux identifiants de connexion et mots de passe pour accéder aux différents services utiles, comme par exemple l’accès au RPVA, au cloud privé des avocats, des accès à la messagerie, etc…

Plusieurs méthodes sont bien entendu possible afin de gérer cette multiplicité d’identifiant et mots de passe. La méthode préconisée ici consiste à utiliser un magasin de mot de passe sécurisé, qui est protégé par un mot de passe, qui est le seul à retenir. Cette méthodologie permet d’éviter les autres méthodes, comme imprimer et stocker dans des classeurs papier en clair ces informations confidentielles, avoir un document informatique listant ces informations sans protection, …

Le logiciel préconisé se dénomme KeePass, et utilise le système de cryptage AES, standard de chiffrement des organisations gouvernementales des Etats-Unis. Ce logiciel fait l’objet de nombreuses recommandations officielles.

Installation

Pour installer l’application, il suffit de télécharger la dernière version de l’application (Professional Edition 2.42 le 12/03/2016), et de l’installer.

La traduction française s’obtient depuis la page de traduction : il suffit de télécharger le fichier de langue, et de décompresser ce fichier dans le répertoire d’installation de KeePass choisi précédemment.

Une fois installée, l’application permet d’associer à chaque entrée en base de donnée, un identifiant, un mot de passe, le chemin d’accès à l’application, …

Plugins ou extensions utiles

Des outils complémentaires permettent d’enrichir le fonctionnement de KeePass. Les compléments les plus utiles à mon avis sont les suivants :

  • KeePassOneDriveSync : ce plugin permet de synchroniser la base de mots de passe présent sur un poste en local vers une base de mots de passe stockée sur l’espace de stockage virtuel Microsoft OneDrive. Cela permet par exemple d’avoir une base de référence stockée sur OneDrive, qui peut être mise à jour depuis plusieurs ordinateurs. Pour l’installer, je préconise de télécharger les DLL, et de décompresser les fichiers dans un sous-répertoire de KeePass que vous appelerez par exemple KeeOneDriveSync.
  • KPDataSave : permet de sauvegarder la base de mots de passe dans un espace de stockage DropBox, lorsque vous ne souhaitez pas installer le client Dropbox sur votre ordinateur.
  • KeePassHttp : ce plugin permet de transmettre automatiquement à votre navigateur préféré (Chrome ou Firefox) les identifiants et mots de passe. L’installation s’effectue en deux temps :
    • télécharger le fichier KeePassHttp.plgx sur la page officielle du plugin, dans la rubrique « Manual Windows installation », visible en utilisant l’ascenseur sur le lien précédent. Il suffit ensuite de copier ce fichier à la racine de KeePass, et de redémarrer celui-ci.
    • installer un plugin dans votre navigateur préféré :

Exemple : à l’ouverture d’un site qui demande un login mot de passe, Windows affichera l’information de l’envoi des éléments d’authentification au navigateur :article-keepass-1

et le navigateur internet verra les zones associées automatiquement renseignées :

article-keepass-2

Nous contacter

Not readable? Change text.

Start typing and press Enter to search