Quand on parle d’hygiène numérique, on a souvent l’impression que ça concerne uniquement les experts ou les entreprises. En réalité, c’est beaucoup plus simple que ça. C’est juste un ensemble de bonnes habitudes qui permettent d’éviter les problèmes les plus courants, ceux qui arrivent non pas parce que quelqu’un est très fort, mais parce qu’on a laissé une porte ouverte sans s’en rendre compte.
Si je devais résumer mon approche, je dirais que je cherche surtout à me compliquer la vie le moins possible tout en réduisant les risques au maximum. Pas de solution miracle, pas de parano, juste des outils fiables et des choix cohérents.
Dans mon quotidien, deux outils ont longtemps été au centre de cette organisation. Bitwarden pour les mots de passe, et Authy pour la double authentification. Je les ai choisis pour une raison simple : ils faisaient le travail sans m’obliger à y penser en permanence. Et c’est exactement ce que j’attends d’un bon outil de sécurité.
Très vite, la question des mots de passe s’est imposée comme la base de tout le reste. Un mot de passe réutilisé, aujourd’hui, c’est une bombe à retardement. Les fuites de données sont devenues banales, et quand un service tombe, tous ceux qui partagent le même mot de passe tombent avec lui. Utiliser un mot de passe unique pour chaque service n’est donc plus une option. Sans gestionnaire, c’est ingérable. Avec Bitwarden, ça devient presque transparent. Les mots de passe sont générés automatiquement, stockés dans un coffre chiffré, accessibles partout, et je n’ai plus besoin de les mémoriser.
Une fois cette base en place, la double authentification devient une évidence. Ajouter un second facteur, c’est accepter que le mot de passe seul ne suffit plus. Pendant longtemps, Authy a parfaitement rempli ce rôle. La synchronisation multi-appareils était rassurante, surtout en cas de perte ou de changement de téléphone. Mais avec le temps, certaines limites sont apparues, notamment l’absence de version desktop, qui a fini par peser dans mon usage quotidien.
La migration vers une autre solution n’a pas été aussi simple que je l’aurais voulu. Je ne voulais pas bricoler avec des scripts trouvés au hasard sur Internet, surtout quand il s’agit de secrets 2FA. J’ai donc pris une approche plus prudente. J’ai retrouvé un ancien backup Authy que j’avais conservé, puis j’ai dû désactiver et réactiver certains services manuellement pour repartir sur une base propre. C’était long, parfois pénible, mais au final très sain. Ça m’a obligé à faire du tri, à vérifier chaque compte, et à reconstruire quelque chose de clair et maîtrisé.
À ce stade, une autre question s’est imposée naturellement : est-ce que le 2FA par application suffit pour tout ? Pour beaucoup de services, oui. Mais pour certains accès vraiment sensibles, j’ai choisi d’aller un cran plus loin avec des clés de sécurité physiques, comme les YubiKey. Le principe est simple : sans la clé, l’accès est impossible. Pas de code à intercepter, pas de phishing possible. Ce n’est pas quelque chose que j’utilise partout, mais pour les comptes critiques, c’est une tranquillité d’esprit difficile à remplacer.
La seule règle que je m’impose avec ces clés est d’en avoir toujours au moins deux. Une principale, une de secours, conservées à des endroits différents. Perdre une clé ne doit jamais signifier perdre l’accès à tout.
Ce qui m’a le plus marqué dans tout ce parcours, ce n’est pas la technique, mais le facteur humain. J’ai vu des collègues utiliser un seul mot de passe pour tout, non pas par négligence, mais par simplicité. En prenant un peu de temps pour leur montrer comment fonctionnent un gestionnaire de mots de passe et la double authentification, tout a changé. Moins de stress, moins de blocages, moins de risques inutiles.
Avec le recul, l’hygiène numérique n’a rien d’extrême. Ce sont juste quelques choix faits une fois, qui évitent énormément de problèmes plus tard. Protéger ses données, ce n’est pas devenir parano. C’est simplement accepter que notre vie numérique mérite le même minimum de soin que le reste.