C’est arrivé près de chez vous
Étonnante vente en ligne que celle que je vais constater en novembre 2018. Un internaute commercialisait des milliers de comptes Gmail appartenant à des Français. Le pirate proposait 5 options de vente : de 4€ à 50€. Les prix fluctuaient selon l’âge de création du compte en question. 5 comptes ouverts entre 2014 et 2015 ne coûtaient que 20€. Ceux existant entre 2007 et 2008, 50€. Un Gmail de 10 ans sera plus cher car évoluant sur Internet depuis longtemps. Il ne sera pas considéré comme dangereux. Le pirate explique d’ailleurs que ces comptes sont “Associés à des personnes Françaises.“.
13 décembre 2017, la boutique LDLC incitait ses clients à changer leur mot de passe. « Il s’agit d’un principe de précaution pour donner suite à la découverte d’une liste comportant des mails identiques à nos clients (qui utilisent souvent les mêmes MDP). La liste/fuite ne provient pas de chez nous. ».
Septembre 2018, un pirate Chinois est arrêté pour avoir volé des centaines de milliers de mots de passe appartenant aux clients des hôtels du groupe Huazhu Group. Même sanction pour les 500 millions de clients des hôtels du groupe Star Wood (filiale du géant de l’hôtellerie Marriott).
Ce que vous risquez
Le pirate pourra avoir accès à l’administration qui est censée être protégée par le mot de passe intercepté ;
Espionnage ;
Utilisation des informations collectées dans l’espace infiltré ;
Si ce mot de passe concerne votre compte mail, le malveillant pour lire vos courriels, en envoyer sous votre identité, et orchestrer d’autres actions de piratage sous votre nom ;
Collecter de nouvelles informations vous concernant. Surtout si le mot de passe est votre date de naissance, le nom de votre épouse/mari, le nom de votre société.
Comment vous protéger
Comme le rappel l’ANSSI, un mot de passe se doit d’avoir au moins 16 signes. Par signes, comprenez lettres (minuscules, majuscules), chiffres et ponctuations.
Un mot de passe doit être totalement personnel. Il ne se transmet pas. Il peut s’agir du titre de votre livre favoris, d’une phrase tirée d’une bande dessinée, d’une série de note tirée d’une partition pour les musiciens. Par exemple, prenons Au clair de la lune. Cela donnera D0-d0-d0-ré-m1-r€. Simple, mais efficace. Selon le site pwdtest.bee-secure.lu, il faudra plusieurs millénaires pour que l’ordinateur le plus puissant de la planète puisse le pirater.
L’Agence Nationale de la Sécurité des Systèmes d’Information indique qu’un mot de passe de 20 caractères dans un alphabet de 90 symboles à l’équivalent d’un chiffrement fort. Un pirate ne pourra pas le trouver via des outils spécialisés dans la révélation de mot de passe.
Un mot de passe doit être unique. On ne l’utilise que dans un seul et unique espace. On n’utilise pas un mot de passe sur deux sites, logiciels, …
En cas de fuite de votre mot de passe, la priorité des priorités, changez-le, rapidement ! N’oubliez pas d’utiliser la double authentification.
Si vous ne souhaitez pas créer vous-même un mot de passe, la CNIL propose un outil dédié à ce type de problématique. Il vous est aussi possible d’utiliser un coffre-fort de mot de passe (découvrir les possibilités de coffre-fort). Leur mission étant de sauvegarder dans un espace sécurisé l’ensemble de vos clés d’accès. Il vous suffira de retenir un seul mot de passe, celui qui ouvre le coffre-fort pour accéder à vos espaces web protégés. Bien entendu, le mot de passe de votre coffre-fort ne doit pas être perdu, ni subtilisé par un pirate !
N’oubliez pas de faire une liste des adresses proposées par les sites web que vous utilisez pour vous permettre de réinitialiser et changer rapidement vos mots de passe. Pour contrer un pirate, la vitesse est un atout primordial.
Pour une hygiène numérique efficace, changez vos mots de passe une fois par trimestre.