De l’importance de se doter de bons mots de passes (et d’en changer régulièrement !)

Merci à Olivier Monge, expert en sécurité informatique et rédacteur de cet article

Pirates et hackers, vos meilleurs ennemis

Dans un très récent article  du journal en ligne de Microsoft, MSN pour ne pas le nommer, s’interroge : « Have you been hacked? From Facebook to BA, here are the biggest data leaks of the last year » (Avez vous été piraté ? Depuis Facebook jusqu’à BA (British Analytica), voici les plus grosses fuites de données de l’année dernière).

On savourera au passage le fait que ce « papier » ait été relayé par Yahoo dont on se rappelle le piratage massif d’1 milliard et demi de compte mails entre 2013 et 2014.

Fort heureusement le moteur de recherche à servi de modèle à ne pas suivre puisque ce n’est qu’en juillet 2016 que le pillage de données est révélé par la presse ayant découvert la mise en vente sur le darkweb de mots de passes pour 200 millions de comptes Yahoo. Il faudra attendre décembre 2016 pour que Yahoo impose à ses titulaires de compte une mise à jour de leurs mots de passe et reconnaisse par là même l’attaque dont il a été l’objet.

Il est tout de même à noter que le même article de MSN liste les différentes applications qui ont fait l’objet de failles de sécurités potentielles ou avérées. Depuis Facebook jusqu’aux comptes de messageries (mails ou instantanées) de Microsoft et de l’opérateur de téléphonie T-mobile (deux millions de comptes potentiellement impactés tout de même) en passant par la messagerie What’s App qui elle a fait les frais des  barbouzeries de la société israélienne NSO.

Fort heureusement les citoyens lambda que nous sommes vous et moi n’avons, en principe, rien à craindre de cette société dont la page d’accueil vous met dans l’ambiance en énonçant : « We help government agencies prevent and investigate terrorism ». (Nous aidons les services de renseignements gouvernementaux à prévenir et investiguer sur le terrorisme ).

Mais bon que votre fils/frère/sœur/partenaire militaire soit sur un théâtre d’opération et là je ne suis pas sûr que vous ne les intéressiez pas un tout petit peu…

Pour les lecteurs anglophones, l’article sur le piratage de Waht’s App et le tutoriel de mise à jour de l’application est ici.

De l’importance d’un bouclier efficace

Mais si internet est devenu aussi fiable que la forêt de Fangorn lors d’une excursion de gobelins (ou pour les jeunes générations, qu »un centre commercial peuplé de John Wick schizophrènes), il existe heureusement quelques parades et un certain nombre de règles à respecter pour réduire au minimum ce genre de déconvenues.

Le site de l’expert en cybersécurité l’australien Troy Hunt (non, ce n’est pas un pseudo) : https://haveibeenpwned.com en est un exemple.

Il suffit d’aller sur le site et d’entrer l’adresse mail que l’on veut vérifier. Si « Good news — no pwnage found! » s’affiche et le site passe en vert c’est que votre adresse n’est présente sur aucune base de données de site piraté.

Par contre si comme moi votre adresse fait virer la page au rouge :

Quelques informations utiles vous apparaissent. En ce qui me concerne c’est le site ZOMATO (site et application smartphone pour trouver des restos qui est la cause de cette compromission). Petit plus du site il faut aller cliquer sur le carré rouge Zomato (ou un autre selon le cas) pour être renvoyé sur l’excellent site forensic (forensique en français : investigation numérique) : https://www.hackread.com.

Là j’y apprends que Zomato a été hacké et 17 millions de comptes vendus sur le darkweb … mais en 2017 (je ne me suis inscrit qu’en 2018 … ouf!!!).

Votre compte a été hacké ? dont panic !

Déjà, premier point rassurant, cela ne veut pas dire pour autant que votre mot de passe soit connu de cybercriminels

En revanche, si vous faites partie de cette espèce en voie de disparition qui utilise un mot de passe unique il va falloir envisager de façon franchement urgente de changer vos mots de passe et d’abord celui de votre boite mail puisque c’est elle qui reçoit les mails activant vos comptes sur le net.

Enfin, optez pour des mots de passe solides . Si vous ne savez pas ou ne voulez pas vous cassez la tête à en trouver des compliqués voici le site de la CNIL qui vous y aidera.

Enfin, last but not least rien ne vous empêche de vous doter d’un gestionnaire de mots de passe tel Keepass (logiciel chiffré sous licence libre), vous n’aurez plus alors qu’à connaître un seul mot de passe…. celui de Keepass.

N'hésitez pas à partager

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *