Entre avril 2016 et mars 2017, plus de 2,5 millions d'utilisateurs dans le monde ont été victimes d'une extorsion par piratage informatique, selon Europol. Tous concernés, le hacker peut frapper à n’importe quelle porte. Failles de sécurité ou protections insuffisantes, voici quelques conseils pour limiter les risques de se faire pirater, au niveau individuel.
Récemment, le scandale Cambridge Analytica a révélé une fois de plus que le vol des données personnelles sur Internet représente un trafic de grande ampleur. Dans une autre mesure, en 2013, l’ensemble des utilisateurs de Yahoo -soit environ 3 milliards d’individus- ont vu leurs comptes se faire pirater. Fin 2017, Uber a révélé que 57 millions de données clients et chauffeurs se sont fait dérober. Pourtant, il existe toutefois des moyens, au niveau individuel, de limiter les risques de se faire voler ses données personnelles sur en naviguant sur le web.
Mieux se protéger sur Internet, c’est possible et simple
Mise en situation : chaque fois, c’est le même refrain. Je crée un compte sur un site tiers, je me demande quel mot de passe choisir. Ni trop simple, ni trop complexe pour m’en rappeler, voilà un savant mélange. Mais soyons honnêtes, la plupart du temps, nous recyclons un ancien mot de passe. Première erreur.
Assez logiquement, mieux vaut avoir différents mots de passe, sans forcément en prendre un nouveau pour chaque inscription. Ainsi, même si l’un d’entre eux est compromis, les autres resteront sûrs.
Quand on se fait pirater et qu’on a le même mot de passe partout, cela peut faire très mal, explique Pascal Le Digol, directeur national chez WatchGuard.
Inconvénient de taille, il faudra se rappeler de tous ses amas de petits mots secrets, et ne pas s’emmêler les pinceaux. Pour éviter des heures de prises de tête, il existe des password manager, des applications qui stockent l’ensemble de nos mots de passe.
Si cela ne vous parle pas, on trouve des moyens plus « simples » de limiter les risques. Secplicity, site d’informations spécialisé dans les technologies de l’information et la sécurité d’entreprise, préconise de privilégier un mot de passe long, plutôt que complexe. On parle aussi de « passphrase » ou phrase secrète. Par exemple, une citation ou un proverbe que vous connaissez sur le bout des doigts et dont vous reprenez les initiales. ‘’Utiliser des mots de passe de plus de 16 caractères assure une meilleure protection. En dessous de 15 caractères, votre mot de passe peut être cracké plus facilement.’’ Parmi les autres suggestions, il est aussi recommandé de varier entre les majuscules et les symboles, sans toutefois faire trop compliqué. Le but premier est de s’en rappeler, non ?
Ultime conseil, peut-être le plus important, les experts conseillent l’emploi d’authentifications multi-facteurs. Qu’est-ce que ce charabia ? Rien de très compliqué, en somme. Pour faire simple, c’est une sécurité à multi-niveaux. Prenons l’exemple d’un achat effectué sur un site tiers. Lors d’un paiement, vous êtes connecté sur le site et celui-ci demande une validation, souvent via SMS ou application bancaire. Voilà ce que peut être une authentification multi-facteurs. ‘’Cet outil est essentiel, mais ne devrait plus se limiter aux banques ou à quelques sites. Ce n’est vraiment pas contraignant’’, précise Pascal Le Digol.
J’ai été piraté, que faire ?
Si malgré tout cela, un hacker parvient à pirater vos informations personnelles, ou bien si vous avez de fortes suspicions, comme pour chaque problème, il est essentiel de réagir dans les plus brefs délais. Changez votre mot de passe immédiatement lorsqu’une entreprise a signalé une attaque, ou bloquez vos comptes qui ne sont plus sûrs. Il est aussi possible de vérifier si un de vos comptes a été volé sur haveibeenpwned, un site web tenu par un analyste de sécurité de Microsoft qui traque les informations liées aux vols d’identifiants.
Il n’y pas de cible particulière. La plupart des attaques sont automatisées et aléatoires. Pour les particuliers ou les PME, tous sont susceptibles de se faire attaquer, détaille Pascal Le Digol.
À nous de bien nous protéger.
Pourquoi nos données sont volées ? Dark web, quésaco ?
D’après le titre en ligne Quartz, une fiche complète d’informations personnelles sur un individu, incluant numéro d’identification, adresse, date de naissance et si possible coordonnées de carte de crédit vaut entre 1 et 450 dollars.
Tout se monétise, les pirates trouvant toujours de la valeur dans nos données personnelles. Le marché du recel d’informations a pris une grande ampleur avec la démocratisation d’Internet et les progrès technologiques. ‘’On estime que le cybercrime génère environ 1,5 milliard de dollars par an’’, a déclaré lundi dernier Antonio Guterres, secrétaire général de l’ONU. Une vraie mine d’or.
La plupart des transactions ont lieux sur un espace spécifique d’Internet : le dark web. Darkquoi ? Le dark web est une « branche » d’Internet, accessible quasi-exclusivement via des logiciels spécifiques qui assure une navigation en tout anonymat. Une sorte d’Internet souterrain. La plupart du temps, l’expression « dark web » s’applique à des contenus hébergés sur le réseau Tor, un système qui dissimule les adresses IP. Le but de ce réseau : empêcher totalement quiconque de surveiller votre navigation Internet, de savoir quels sites vous visitez, et de déterminer votre position. En raison de cet anonymat garanti, le dark web héberge un grand nombre de sites illégaux. Mais pour certains, il peut juste être le dernier endroit sur terre où échapper à Big Brother. Au final, comme Pascal Le Digol le rappelle justement, ‘’la technologie en tant que telle est neutre, c’est l’humain qui fait qu’elle devient négative ou positive’’.
L'annuaire 
L'agenda 
