NIS corriger une fuite de données Infraction de sécurité

Journée mondiale du mot de passe : les pirates ne s’intéressent pas qu’à vos précieux sésames

En un an seulement, on a observé une augmentation massive de l’activité en ligne, due à la pandémie qui a contraint de nombreux internautes à effectuer leurs activités quotidiennes, comme le shopping et les opérations bancaires, en ligne.

Les mots de passe constituent un élément clé de notre vie numérique car ils sont indispensables pour accéder à une multitude de plateformes, de comptes et d’appareils en ligne. Cependant, on a vite tendance à les considérer comme acquis et à oublier les principes de base de la protection des mots de passe dans nos vies bien remplies. D’autant plus qu’aujourd’hui, nous devons jongler entre de nombreux comptes pour mener à bien nos activités quotidiennes.

Les mots de passe contenant des informations personnelles, telles que votre nom ou celui de votre animal de compagnie, peuvent être facilement devinés. Cela est d’autant plus vrai lorsque nous partageons de nombreuses informations personnelles en ligne, ce qui permet aux criminels de deviner plus facilement votre mot de passe. Par ailleurs, vous ne devez jamais partager votre mot de passe, même avec un proche. Exploiter un outil de cyber sécurité, indispensable. Nous avons d’ailleurs repéré un code promo norton pour tester ce produit. Mais il en existe beaucoup d’autres.

Bien que cela puisse sembler innocent, le partage de ces détails pourrait faire atterrir des informations personnelles essentielles entre de mauvaises mains. Dans ce contexte, McAfee recommande de changer vos mots de passe au moins tous les trois mois. De cette manière, si un mot de passe a été partagé ou compromis, la sécurité de vos informations en ligne a plus de chances d’être préservée grâce à ce changement.

Exemple de boutique pirate commercialisant des mots de passe volés. Capture : zataz.com

La Journée mondiale du mot de passe devrait durer 365 jours !

La Journée mondiale du mot de passe est la parfaite occasion de rappeler aux consommateurs l’importance de la sécurité des mots de passe. Mais il est tout aussi important de veiller à ce que la protection des mots de passe reste une priorité tout au long de l’année, et pas seulement pendant une journée. Mais aujourd’hui, un mot de passe seul ne sert quasiment plus à rien si ce dernier n’est pas additionné à de la double authentification. Un mot de passe peut se récupérer de nombreuses façons, les pirates usant de méthodes allant du phishing au piratage de site web, en passant par vos informations personnelles retrouvées sur le web, les réseaux sociaux.

Comment créer un mot de passe sécurisé ?

Existe-t-il vraiment une méthode « magique » pour créer un mot de passe efficace. Bien évidement que non, d’autant qu’il ne sert à rien de se triturer la tête pour créer un mot de passe de 80 signes, avec majuscules, ponctuations et chiffres, si ce dernier reprend votre identité, votre plaque d’immatriculation, votre date de naissance, votre numérique de carte bancaire. Il ne servira à rien non plus si vous l’utilisez partout, sur tous les sites que vous exploitez. Il suffit qu’un seul se face pirater sa base de donnes pour que l’enfer s’abatte sur vous. Un mot de passe se doit, aujourd’hui, d’être couplé avec la 2FA, la double authentification et une habitude à prendre, le changer au moins tous les trimestres. C’est fatiguant ? C’est ennuyeux ? Vous n’avez pas que cela à faire ? Dites vous que c’est comme la révision de votre véhicule.

Ne pas faire réviser sa voiture, ne pas changer ses pneus usés, par exemple, vous entraînera, au mieux, à l’hôpital.

Un bon mot de passe, c’est idiot à dire, mais c’est un mot de passe qui ne se partage pas. Je croise que trop souvent des documents contenant des mots de passe, sauvegardés sur un disque dur, dans un fichier texte ou encore communiqué par courriel. Bref, garder secret ses mots de passe est « la base » ! L’éditeur McAfee rappelle qu’un mot de passe doit être impersonnel. Les mots de passe qui contiennent des informations personnelles, comme le nom, l’adresse ou le nom de l’animal de compagnie de l’utilisateur, sont plus faciles à deviner. Faut-il préférer un mot de passe sans signification ou un mot de passe à partir d’une phrase ? Aucune idée ! Votre mot de passe doit être intime, personnel. Ne jamais réutiliser les mêmes mots de passe. Certains sites, comme Amazon, empêche la réutilisation de votre ancien mot de passe. Mais ils sont trop rare les sites web offrant cette option sécuritaire. Pour finir, prudence aux questions de sécurité pouvant être réclamées lors de la constitution d’un compte. Evitez de donner les vraies réponses à des questions de type « Votre lieu de naissance » ; « Nom du chien » ; ou « chanteur préféré« .

Le mot de passe du stagiaire

La société Dashlane a fait un top des pire mot de passe de ces derniers mois. Je ne garderai que le premier, SolarWinds. La dernière chose dont une entreprise avait besoin à l’approche de la fin de l’année 2020 était d’apprendre qu’un vol massif de ses données était passée inaperçue pendant des mois. Pourtant, c’est exactement ce qui est arrivé à SolarWinds, une grande entreprise informatique utilisée par énormément d’organisations, des plus grandes agences gouvernementales américaines à Microsoft. Lorsque la nouvelle est tombée, les pirates avaient déjà ajouté un code malveillant dans un de leur logiciel, leur donnant ainsi un accès à distance aux réseaux et aux données de tous leurs clients. Pour ne rien arranger, en février 2021, les dirigeants actuels et anciens de SolarWinds ont accusé un stagiaire d’avoir utilisé le mot de passe trop peu sécurisé solarwinds123, qui a été divulgué en ligne. Nous ferions bien un commentaire ici, mais c’est Katie Porter, élue de Californie à la Chambre des représentants des États-Unis, qui le dit le mieux : « J’ai un mot de passe plus fort que ‘solarwinds123’ pour empêcher mes enfants de regarder trop de YouTube sur leur iPad« .

Pour finir, ZATAZ propose un service de cybersécurité qui vous offre la possibilité de mettre sous surveillance tous types d’informations numériques. La mission du Service Veille ZATAZ sera de vous alerter si ces les informations apparaissent dans les mains de pirates informatiques. Et pas que votre mail ou vos mots de passe !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Alan Reply

    J’ai un problème avec l’injonction « une habitude à prendre, le changer au moins tous les trimestres ». Vu le nombre de mot de passe que j’ai, c’est impossible de le faire régulièrement et si je le faisais cela serait contre-productif : les mots de passe finirait par se simplifier pour s’en souvenir. C’est le problème que j’ai avec ma banque qui m’oblige à changer le mot de passe qui est limité à 6 chiffres.

    • Damien Bancal Reply

      Bonjour,
      Effectivement, c’est un vrai dilemme à la lecture du nombre de mots de passe qui s’accumulent au fil des ans.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.