Vous êtes très trop nombreux à vous nous poser cette question. Que faire quand on a eu un accident de voiture ?!? Les questions importantes arrivent toujours trop tard ! Une fois n’est pas coutume, nous allons faire de la prévention car, quand le mal est fait… il est fait !
Biensûr des solutions existent pour retrouver l’accès à son compte mail ou à son compte Facebook. Nous les avons déjà traitées ici et ici.
Si nous nous intéressons aujourd’hui à cette question c’est parce que ce sujet est, de loin, celui qui intéresse le plus les visiteurs de Panoptinet, comme en témoignent ces statistiques :
Entre le 9 juillet 2018 et le 9 juillet 2019,
- Article le plus consulté : Que faire quand son compte mail a été piraté. 10,43% des pages consultées.
- 5è article le plus consulté : Que faire quand son compte Facebook est piraté. 2,96% des pages consultées.
Anticiper
Nous allons ici nous intéresser particulièrement à ce qu’il y a à faire avant un éventuel piratage pour retrouver plus facilement l’accès à ses comptes, mais aussi ce qu’il faudrait faire pour empêcher le piratage.
Il y a bien entendu les vulnérabilités des fournisseurs (emails, Facebook et autres). Aujourd’hui, la plupart d’entre eux a fait d’énormes efforts pour sécuriser leur architecture réseau, leurs systèmes et leurs logiciels. Néanmoins des vulnérabilités existent toujours, comme en témoignent les attaques récentes sur les processeurs (Wannacry, etc).
Ces événements récents nous montrent une chose importante : la sécurité est l’affaire de tous les acteurs de la chaine informatique. Le processeur du serveur, le système d’exploitation, les logiciels, l’infrastructure réseau, les équipements réseau, l’infrastructure des fournisseurs d’accès à Internet, leurs équipements… et au bout de cette chaine il y a vous ! Votre rôle est tout aussi important que celui des fournisseurs.
En premier lieu il convient de protéger correctement son accès Wi-Fi, y compris lorsqu’on est en déplacement. Pour cela, consultez les articles de Panoptinet qui traitent du sujet, comme celui-ci, celui-ci et celui-là.
Vous n’en avez peut-être pas conscience, mais lorsque vous utilisez un réseau Wi-Fi gratuit et sans mot de passe, celui-ci n’est pas sécurisé car non-chiffré. Toutes les personnes connectées à ce réseau peuvent récupérer tous les mots de passe qui sont transmis non chiffrés sur le Wi-Fi. D’où l’importance de n’utiliser que des connexions https. Voir cet article et celui-ci.
Ceci étant dit, dans l’hypothèse où le Wi-Fi que vous utilisez est correctement sécurisé, que vous n’avez pas de virus sur votre appareil et que les différents intervenants de la chaine de service offrent des niveaux de sécurité satisfaisants, il reste un dernier risque : votre mot de passe.
Le mot de passe
Dans le palmarès 2018 des mots de passe les plus utilisés, figurent toujours les indétronables 123456, password et 123456789. Incroyable… mais vrai !
Et ne frimez pas avec votre mot de passe super génial #6rT42p9!, il ne faut qu’une fraction de seconde avec un bon équipement pour le cracker, en essayant toutes les combinaisons possibles de caractères (voir cet article). Pourquoi ? Parce qu’il est trop court ! En plus il n’est pas facile à retenir…
Alors que faire ? Simple, tellement simple qu’on n’y pense pas… Adoptez la phrase de passe. Nous en avons déjà parlé dans cet article il y a longtemps. Cette technique vous permet de définir un mot de passe très long (entre 15 et 20 caractères) qui soit à la fois facile à retenir et difficile à deviner. Finis les #!è, les minuscules et les majuscules etc. Enfin… gardez en quand même 2 ou 3 dans votre mot de passe pour le salage…
Notre leitmotiv chez Panoptinet est le suivant : moins de complexité pour plus de sécurité. Il faut adopter des techniques simples et fuir les techniques trop compliquées, les règles trop compliquées de changement de mot de passe tous les 2 mois qui aboutissent à un affaiblissement de la sécurité, comme vient de le reconnaitre Microsoft.
Et le 2FA ?
Qu’est-ce-que-quoi-ca ???
Le 2FA, pour 2 Factors Authentication, est une technique moderne de protection des accès grâce à une double vérification : le traditionnel mot de passe, dans la plupart des cas, permettra l’authentification, c’est-à-dire le fait de vérifier que vous êtes bien en possession de la clé de la porte. La seconde vérification fait appel à un autre medium que le mot de passe et l’appareil sur lequel vous vous connectez. Elle permet l’identification, c’est-à-dire la validation de votre identité.
Il peut s’agir de votre téléphone portable, sur lequel on vous envoit un SMS contenant un code que vous devez saisir après votre mot de passe. Il existe aussi des appareils spéciaux, du type clé (YubiKey par exemple) qui contribue à cette seconde vérification (parfois à votre place).
La plupart des banques valident les transactions par l’utilisation du 2FA et du SMS ou de l’application mobile. Ce système augmente fortement le niveau de sécurité car, dans l’hypothèse où votre mot de passe aurait été cracké, parce que trop faible, il reste une deuxième porte à franchir… et pour franchir celle-ci il faut avoir piraté beaucoup plus qu’un mot de passe.
A moins que vous ne soyez James Bond, il y a peu de risques qu’un pirate s’acharne à obtenir l’accès à votre messagerie ou votre compte Facebook si vous utilisez le 2FA. Il préferera se tourner vers un compte moins sécurisé.
Alors n’hésitez plus, testez différentes phrases de passe avec notre outil Panoptipass, et soyez mieux protégé que jamais !
1 commentaire