Dans leur lutte pour la liberté d'expression, des Anonymous ont réussi à cracker 78 boîtes mail de la présidence syrienne en un temps record. Les services de Bachar el-Assad protégeaient en effet leur messagerie avec un mot de passe déconcertant : "12345"…

Le printemps arabe qui a vu le jour en 2011 est aussi devenu une cause des Anonymous, ces hackers qui se battent pour défendre le partage des informations sur le web et la liberté d'expression en général. Leurs actions les plus médiatisées sont souvent la paralysie temporaire de sites web (attaques DDOS) et l'accès à certaines messageries électroniques officielles.

Après la Tunisie, l'Egypte et la Lybie, les Anonymous ont décidé de soutenir à leur manière la révolte du peuple syrien. Déjà l'été dernier, le site web du Ministère de la Défense avait été détourné pour afficher un message de soutien aux protestataires. Les Anonymous n'en sont pas restés là, puisqu'il y a quelques jours, certains d'entre eux ont ciblé les boîtes mail de la Présidence syrienne, en s'infiltrant dans pas moins de 78 comptes de messagerie, en un temps record. La cause de cette efficacité : les boîtes mail des plus hautes autorités du pays étaient protégées par un mot de passe digne d'un débutant : "12345", où le password qui trône sur les premières marches des pire mots de passe pouvant exister, car particulièrement facile à cracker, à deviner même (lire Le Best Of 2011 des mots de passe à éviter).

Pourquoi "12345" est un mot de passe risqué ?

Comme d'autres mots de passe malheureusement courants ("password", "1234", "azerty", etc.), "12345" ne protège pas du tout un accès (mail ou autre). Et ce pour de multiples raisons :

• C'est un mot de passe très courant, donc très connu des crackers
• C'est un mot de passe très court, donc très facile à décrypter avec le logiciel adéquat
• C'est une suite logique de chiffres, donc une des premières combinaisons testées manuellement ou logiciellement.
• C'est un mot de passe brut, non complété par des majuscules, minuscules ou caractères spéciaux susceptibles de le rendre plus résistant

Un mot de passe efficace est d'abord un code long. Il sera d'autant plus solide s'il ne s'agit pas d'un mot issu du dictionnaire (français, anglais, etc.), et s'il comporte des lettres (minuscules et majuscules), des chiffres et des caractères spéciaux (&@-%, etc.).

Comment savoir si mon mot de passe est efficace ?

Si vous suivez les conseils ci-dessus, vous devriez vous retrouver avec un mot de passe du style "!P4nop7inetCtr0Top!", largement suffisant pour la plupart des accès particuliers. Si toutefois vous voulez en être certain, passez votre mot de passe au Panoptipass, le verdict est immédiat et sans appel !

Que révèlent les mails syriens découverts par Anonymous ?

Étonnamment pas grand chose : seuls quelques éléments d'argumentation visant à préparer une interview avec une journaliste américaine (ABC) ont été retrouvés. Si des informations concernant la répression violente des citoyens syriens ont été transmises, elles ne l'ont pas été par e-mail. Ou alors au cœur de messages non-saisis par Anonymous…

Et vous, votre messagerie est-elle mieux protégée que celles de la présidence syrienne ?

 

Source : numerama.com

Image : By see below (see below) [Public domain], via Wikimedia Commons