S'inscrire Se connecter

«

»

mai
15


5 services que nous rendons quotidiennement aux pirates

You're doing it wrongNos comptes web (mail, réseaux sociaux, e-commerce, etc.) sont de plus en plus piratés. Si les pirates sont bien évidemment à blâmer, nos pratiques en matière de sécurité sont également à remettre en question ! Voici 5 mauvais réflexes que nous devrions éviter.

A en croire les articles actuellement les plus fréquentés sur Panoptinet, ainsi que les commentaires laissés par les internautes, le piratage de comptes web (notamment webmail) semble s’amplifier ces temps-ci. Et pour cause ! Voici 5 mauvaises habitudes qui facilitent la tâche des pirates :

1. Nos cerveaux ne retiennent que des mots de passe constitués de mots

Pas facile d’adopter un mot de passe qui ne veut rien dire ! Du coup, nous optons souvent pour des mots de passe courts, et composés d’un ou plusieurs mots : « password« , « nicolas« , « dauphin« , etc. D’accord, ces mots sont plus simples à mémoriser que « Yzivlq$0X?9« , mais ils sont aussi beaucoup plus fragiles ! Les pirates disposent en effet de logiciels spécialisés dans les attaques par dictionnaire : avec un bon ordinateur (et donc une grande capacité de calcul), il devient facile de tester toutes les combinaisons de mots, piochés dans des dictionnaires (multilingues, noms propres, suites logiques, etc.), qui sont en fait d’énormes bases de données.

Parce qu’en 2013, 90% de nos mots de passe seront vulnérables, voici 10 conseils pour un mot de passe solide !

2. On confie facilement un mot de passe à un tiers

Un récent sondage tend à montrer que 70% des gens seraient prêts à donner le mot de passe de leur ordinateur (ou autre) en échange d’une simple barre de chocolat ! Et quand on connaît la fiabilité des techniques de social engineering (ruses d’approche, via le mail ou les réseaux sociaux par exemple), la confidentialité d’un mot de passe ne tient qu’à un fil !

Que ce soit pour un compte personnel ou professionnel, veillez donc à ne confier votre mot de passe à aucun tiers, même si vous pensez le connaître.

3. On privilégie l’aspect pratique à la sécurité

Les dispositifs informatiques permettant de nous simplifier la vie ne manquent pas :

  • Identifiants et mots de passe enregistrés dans notre navigateur Internet ou nos applications mobiles
  • Mot de passe Box Internet (ou routeur) par défaut conservé
  • Codes à 4 chiffres (PIN) : téléphones, cartes bancaires, digicodes, etc.
  • Questions de sécurité dont les réponses sont faciles à trouver (ex : quelle est la marque de ma première voiture ?)
  • Dispositifs de Easy Pairing pour se connecter à un réseau Wi-Fi
  • Etc.

Bref, autant de pratiques qui, certes, nous simplifient le quotidien, mais à quel prix ? Elles en portent en réalité atteinte à la sécurité de nos accès, et donc de nos données (personnelles, professionnelles, bancaires, etc.).

4. Mots de passe : tous les œufs dans le même panier

Qu’il soit sécurisé ou non, on adopte souvent le même mot de passe pour tous nos comptes : accès ordinateur, e-mail, réseaux sociaux, sites de e-commerce, clé Wi-Fi, etc. Or, si par malheur l’un de ces accès est compromis, l’ensemble des autres accès « protégés » par le même mot de passe est également en danger.

Sur la plupart des sites Internet, l’identifiant est l’adresse mail (ex : marc@dupont.com) : si ce compte mail est hacké, le pirate dispose non seulement de l’identifiant de plusieurs sites, mais également du mot de passe….

5. Nos sessions web, ces données invisibles tant convoitées

Lorsque l’on navigue sur Internet et que l’on s’identifie sur certains sites, nos identifiants et mots de passes sont stockés sur nos ordinateurs, au travers de petits fichiers texte appelés « cookies » : les sites Internet les utilisent en permanence pour nous éviter de saisir nos identifiants à chaque fois que l’on charge une nouvelle page. C’est très pratique ! Sauf quand des personnes peu scrupuleuses parviennent à capturer ces cookies : les identifiants et mots de passe sont alors compromis.

Ces cookies peuvent par exemple être récupérés ainsi :

  • Lorsque vous quittez un ordinateur partagé (bibliothèque, cybercafé, colocation, etc.) sans fermer vos sessions (Gmail, Yahoo, Facebook, Twitter, etc.) : l’utilisateur suivant n’a alors qu’à afficher ses sites pour reprendre votre session, et usurper votre identité. Souvenez-vous : fermez la fenêtre du navigateur ne permet pas de fermer une session, il faut impérativement cliquer sur « déconnexion« .
  • Lorsque vous êtes connectés à un réseau Wi-Fi, toutes les informations saisies (et notamment les identifiants et mots de passe) peuvent être capturées dans les airs, par les personnes connectées au même réseau. Imaginez le nombre de pirates potentiels lorsque vous êtes connectés au hotspot d’un restaurant, d’un hôtel ou d’une gare ! Si vous devez vraiment vous connecter à des espaces personnels depuis ces réseaux ouverts, ne le faites que depuis des pages web proposant le HTTPS (3 outils pour sécuriser ses connexions sur hotspot Wi-Fi).

Les pirates sont suffisamment compétents et équipés, ne leur facilitons pas le travail, et corrigeons ces mauvais réflexes du quotidien !

Source : cracked.com
Image : Flickr / KungPaoCajun / CC BY 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

4 commentaires

  1. 5 services que nous rendons quotidiennement aux... a dit :

    [...] Si les pirates qui hackent nos comptes web sont bien sûr à blâmer, remettons également en question nos mauvaises pratiques quotidiennes en matière de sécurité !  [...]

  2. 5 services que nous rendons quotidiennement aux... a dit :

    [...] Nos comptes web (mail, réseaux sociaux, e-commerce, etc.) sont de plus en plus piratés. Si les pirates sont bien évidemment à blâmer, nos pratiques en matière de sécurité sont également à remettre en question ! Voici 5 mauvais réflexes que nous devrions éviter.  [...]

  3. Sécurité : 5 services que nous rendons quotidiennement aux pirates | UnderNews a dit :

    [...] : Panoptinet Crédits image : Flickr, Jon [...]

  4. newsoftpclab a dit :

    Comment se protéger des hackers?Si vous voulez aider les hackers ayez un mot de passe facile à casser comme « 123″.Si vous voulez aider les pirates cliquez sur n’importe quel lien que contient un message d’un expéditeur inconnu.Si vous voulez aider les hackers évitez d’avoir un antivirus comme Abpremium2013.Si vous voulez aider les pirates passez vous d’un pare-feu.

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>