Sécurité : 5 services que nous rendons quotidiennement aux pirates

1
97
Sécurité en ligne

Nos comptes Web (mails, réseaux sociaux, e-commerce, etc.) sont de plus en plus piratés. Si les pirates informatiques sont bien évidemment les premiers à blâmer, nos pratiques en matière de sécurité sont également à remettre en question ! Voici 5 mauvais réflexes à éviter.

A en croire l’actualité et les commentaires laissés par les internautes en ce moment, le piratage de comptes Web semble s’amplifier ces temps-ci. Et pour cause ! Voici 5 mauvaises habitudes qui facilitent la tâche des pirates.

1. Nos cerveaux ne retiennent que des mots de passe constitués de mots

Pas facile d’adopter un mot de passe qui ne veut rien dire ! Du coup, nous optons souvent pour des mots de passe courts, et composés d’un ou plusieurs mots : “password“, “nicolas“, “dauphin“, etc. D’accord, ces mots sont plus simples à mémoriser que “Yzivlq$0X?9“, mais ils sont aussi beaucoup plus fragiles ! Les pirates disposent en effet de logiciels spécialisés dans les attaques par dictionnaire : avec un bon ordinateur (et donc une grande capacité de calcul), il devient facile de tester toutes les combinaisons de mots, piochés dans des dictionnaires (multilingues, noms propres, suites logiques, etc.), qui sont en fait d’énormes bases de données.

Parce qu’en 2013, 90% de nos mots de passe seront vulnérables, n’hésitez pas à tester la force de votre mot de passe ou à en générer un sécurisé !

2. On confie facilement un mot de passe à un tiers

Un récent sondage tend à montrer que 70% des gens seraient prêts à donner le mot de passe de leur ordinateur ou d’un compte Web en échange d’une simple barre de chocolat ! Et quand on connaît la fiabilité des techniques de social engineering (ruses d’approche, via les mails ou les réseaux sociaux par exemple), la confidentialité d’un mot de passe ne tient qu’à un fil !

Que ce soit pour un compte personnel ou professionnel, veillez donc à ne confier votre mot de passe à aucun tiers, même si vous pensez le connaître.

3. On privilégie l’aspect pratique à la sécurité

Les dispositifs informatiques permettant de nous simplifier la vie ne manquent pas :

  • Identifiants et mots de passe enregistrés dans notre navigateur Internet ou nos applications mobiles
  • Mot de passe Box Internet (ou routeur) conservé par défaut
  • Codes à 4 chiffres (PIN) : téléphones, cartes bancaires, digicodes, etc.
  • Questions de sécurité dont les réponses sont faciles à trouver (ex : quelle est la marque de ma première voiture ?)
  • Dispositifs de Easy Pairing pour se connecter à un réseau Wi-Fi
  • Etc.

Bref, autant de pratiques qui, certes, nous simplifient le quotidien, mais à quel prix ? Elles en portent en réalité atteinte à la sécurité de nos accès, et donc de nos données (personnelles, professionnelles, bancaires, etc.).

4. Mots de passe : tous les œufs dans le même panier

Qu’il soit sécurisé ou non, on adopte souvent le même mot de passe pour tous nos comptes : accès ordinateur, e-mail, réseaux sociaux, sites de e-commerce, clé Wi-Fi, etc. Or, si par malheur l’un de ces accès est compromis, l’ensemble des autres accès “protégés” par le même mot de passe est également en danger.

Sur la plupart des sites Internet, l’identifiant est l’adresse mail (ex : marc@dupont.com) : si ce compte mail est piraté, le pirate dispose non seulement de l’identifiant de plusieurs sites, mais également du mot de passe…

Rappelons un exemple dont certains ici ont dû déjà entendre parler : l’utilisation de bases de données de sites populaire afin d’y extraire les mots de passe liés aux mails des utilisateurs dans le but de les rapprocher en clair et de les tester sur divers sites, PayPal de retrouvant bien entendu en première ligne. Si le même mot de passe est utilisé, bingo ! Il ne reste qu’au pirate qu’à se connecter via un VPN ou proxy sur le compte de la victime et de se servir…

5. Nos sessions web, ces données invisibles tant convoitées

Lorsque l’on navigue sur Internet et que l’on s’identifie sur certains sites, nos identifiants et mots de passes sont stockés sur nos ordinateurs, au travers de petits fichiers texte appelés “cookies” : les sites Internet les utilisent en permanence pour nous éviter de saisir nos identifiants à chaque fois que l’on charge une nouvelle page. C’est très pratique ! Sauf quand des personnes peu scrupuleuses parviennent à capturer ces cookies : les identifiants et mots de passe sont alors compromis.

Ces cookies peuvent par exemple être récupérés ainsi :

  • Lorsque vous quittez un ordinateur partagé (bibliothèque, cybercafé, colocation, etc.) sans fermer vos sessions (Gmail, Yahoo, Facebook, Twitter, etc.) : l’utilisateur suivant n’a alors qu’à afficher ses sites pour reprendre votre session, et usurper votre identité. Souvenez-vous : fermez la fenêtre du navigateur ne permet pas de fermer une session, il faut impérativement cliquer sur “déconnexion“.
  • Lorsque vous êtes connectés à un réseau Wi-Fi, toutes les informations saisies (et notamment les identifiants et mots de passe) peuvent être capturées dans les airs, par les personnes connectées au même réseau. Imaginez le nombre de pirates potentiels lorsque vous êtes connectés au hotspot d’un restaurant, d’un hôtel ou d’une gare ! Si vous devez vraiment vous connecter à des espaces personnels depuis ces réseaux ouverts, ne le faites que depuis des pages web proposant le HTTPS.

Les pirates sont suffisamment compétents et équipés, ne leur facilitons pas le travail, et corrigeons ces mauvais réflexes du quotidien !

 

Source : Panoptinet
Crédits image : Flickr, Jon Read

1 COMMENTAIRE

  1. Il y a un truc que je ne comprend pas, il n’y a pas des ‘reverses proxy’ ou des captcha en ce qui concerne les services en ligne afin de ce prémynir de ce genre de chose?
    Parce que pour craquer des données en local d’accord, mais sur le web je ne comprend pas.

Les commentaires sont fermés.