Abonnements Internet : protégez vos mots de passe

Nos conseils pour éviter le piratage des données personnelles et mots de passe

 

Les faits de hacking et de vol d’identifiants et mots de passe sont légions sur Internet. Tous les jours, des informations volées font en effet l’objet de reventes par centaines de giga sur le Darknet et autres forums. D’après une étude récente, les mots de passe trop faibles ou volés sont à l’origine de plus de 80% des failles de sécurité menant au piratage.

Hetty vous aide à éviter ces vols en hausse record en 2019…

 

Les motivations des pirates informatiques

 

Parfois, les informations personnelles de connexion (identifiants et mots de passe) sont volées par simple opportunisme. A l’inverse, il existe des attaques bien ciblées sur une personne ou une société particulière. Des pillages plus massifs ont également fait parler d’eux, comme Yahoo en septembre 2016, victime d’un des plus gros cas de l’histoire avec 500 000 millions de comptes dérobés.

Evidemment, ces fuites de mots de passe sont motivées par des considérations lucratives directes ou indirectes et plus ou moins grave, telles que :

– l’accès à des services de streaming multimédia pour visionner clandestinement,

– l’usurpation d’identité ;

– la récupération des données d’accès aux messageries ;

– la revente des données personnelles ;

– l’appropriation des moyens de paiement ;

– le vol des accès à distance des systèmes d’information ;

– le paiement d’une rançon.

 

Les hackers créent en effet des logiciels de rançon appelés ransomwares, qui infectent votre PC via un mail, une pièce jointe, un site Web ou un réseau. Objectif ? Limiter ou bloquer l’accès à votre système informatique jusqu’au paiement d’une rançon. La demande est faite directement par mail. Ce type d’attaque connaît un essor particulier depuis 2018 au point de faire les gros titres, comme en atteste cet article récent du Parisien.

 

Les solutions pour protéger vos données personnelles

 

Les mesures de précaution

La réduction des risques passe par l’utilisation, en amont, d’outils qui les détectent et qui bloquent le(s) compte(s) concerné(s). Généralement, les logiciels antivirus sont équipés de systèmes de suppression des ransomwares : ils listent et effacent les tentatives de connexion à votre ordinateur. Il en existe de nombreux gratuits comme Hidden Tear qui vise les PC exécutant Microsoft Windows, ou encore Alcatraz Locker. D’autres réflexes et du bon sens vous permettent de vous protéger. Pensez notamment à mettre à jour régulièrement les logiciels de votre ordinateur, votre anti-virus et votre pare-feu. Enfin, ne négligez pas la simple désactivation des comptes inactifs.

 

La veille et l’audit

Pour mener votre enquête, vous pouvez ensuite procéder à une recherche via un moteur spécialisé tel que le site HaveIBeenPwned. C’est simple : vous entrez votre adresse email et l’outil vous indique sa présence, ou non,  dans une base de données piratée, ainsi que la date du piratage et le degré de protection des données consultées (lisibles ou chiffrées). Une fois récupérées ces fuites de données, il est possible de fouiller afin de traquer les tentatives de connexion, notamment dans les journaux d’accès.

 

L’importance des mots de passe

Ils sont le nerf de la guerre. Mais quid de la qualité, de la modification et de la protection des mots de passe ?

Si les recommandations divergent, un code fort et aléatoire comprenant entre 8 et 12 caractères, dont des minuscules, des majuscules, des chiffres et des caractères spéciaux, est une bonne base. Mais l’aspect aléatoire est inaccessible à notre cerveau humain qui agit par réflexes et association de mémoire. La preuve ? Nous parions que 1. vos mots de passe comprennent des dates de naissance et/ou des initiales ou prénoms de votre entourage (que les pirates peuvent facilement trouver en ligne…). 2. Ils commencent par une majuscule et se terminent plutôt par les chiffres ! Dans le mille ? Normal, c’est le modèle principalement choisi par le commun des mortels…

 

Les générateurs de mots de passe aléatoires

C’est la raison pour laquelle vous pouvez utiliser un générateur de mots de passe. En effet, ces robots sont mieux en mesure de fabriquer des codes très complexes, impossibles à craquer. Et ce, pour chaque site Web que vous utilisez ! Car il est de mise d’utiliser un mot de passe exclusif pour chaque nouveau compte. Google a déjà installé cette fonctionnalité dans ces navigateurs (Chrome et Chromium) à l’automne dernier. Firefox s’équipera à son tour d’un générateur de mots de passe forts lors de la sortie de Firefox 69, en septembre prochain. Côté stockage, il existe des abonnements qui vous donnent accès à un coffre-fort dédié.

Quant à la fréquence de renouvellement des mots de passe, elle est difficile à établir : évidemment, il faut y penser dès la moindre menace ou suspicion de fraude. En temps normal, plus vous le changez, plus vous protéger votre mot de passe. Une fois par an est un minimum raisonnable.

 

 

En 20 ans de présence sur Internet, il y a de fortes chances que vous ou vos proches ayez déjà subi une tentative de vols de vos identifiants et mots de passe. Vous disposez désormais des consignes de base pour mieux  échapper à toute fuite de données.