Aujourd’hui, nous gérons une grosse partie de notre vie grâce à internet. Communications, comptes en banques, courses en drive,…
Nous avons de nombreux accès qui, si il se faisaient pirater pourraient nous causer des dommages financier ou nous apporter quelques soucis.
Pourquoi sécuriser ses accès ?
Nous avons tous en tête l’image du hacker dans sa tanière, capuche sur la tête, en train de pirater les accès informatique d’une société ou d’une personne.
Loin de cette image véhiculée par le cinéma, lorsque vous vous faites pirater vos accès, la plupart du temps il s’agit d’un robot qui a eu accès à votre compte parce que son mot de passe était trop simple ou que le site ou l’ordinateur contenait une faille de sécurité qui a permis de découvrir vos informations facilement.
La manière la plus simple de se protéger des piratages informatique est de mettre en place quelques habitudes toutes simples.
Comment éviter de se faire voler ses informations sur Internet ?
Utiliser des mots de passe complexes :
Il n’est pas rare de voir des personnes utiliser des mots de passe simplistes, ceux-ci sont pourtant une grande porte ouverte aux logiciels de force brute.
Une attaque par force brute est un processus qui teste automatiquement les mots de passe les plus courants ainsi que les termes du dictionnaire. Un logiciel va tenter un a un tous les termes que contiennent sa banque de donnée jusqu’à ce qu’il trouve le bon.
Les personnes souhaitant accéder à vos compte manuellement utiliseront une technique d’ingénierie sociale, c’est à dire qu’en collectant des informations sur vous, votre famille, vos passions, ils vont tenter de percer à jour votre mot de passe en essayant de le deviner.
Par exemple, il n’est pas sûr de mettre en mot de passe le prénom de votre enfant et son année de naissance. Une personne ayant accès à vos données sur les réseaux sociaux pourra facilement retrouver ces éléments et les essayer.
Créer un mot de passe sécurisé :
La meilleure manière de créer un mot de passe sécurisé est d’utiliser une suite de caractères aléatoire composée de lettres, de chiffres et de caractères spéciaux.
Un tel mot de passe est difficile à retenir mais sera beaucoup plus difficile et long à cracker. Vous pouvez créer vous même votre suite de caractères complexes en utilisant un système de logique qui vous est propre et vous sera plus facile de retenir.
Utiliser un mot de passe différent pour chaque site :
Une autre erreur commune et qui peut vous être fatale est d’utiliser le même mot de passe sur tous les sites.
Si votre mot de passe est dévoilé sur un site, il suffira de le tester sur l’ensemble des sites où vous pouvez avoir un accès pour se connecter.
Pire encore, si ce même mot de passe est utilisé pour se connecter à votre boîte mail, il suffira de demander la réinitialisation de votre mot de passe, une demande de validation sera envoyée par email et le pirate pour alors mettre le mot de passe qui lui convient.
Changer vos mots de passe régulièrement :
Avoir un mot de passe complexe c’est bien, le changer régulièrement c’est mieux !
Encore une fois, cette manipulation peut paraître fastidieuse, mais le fait de changer vos mots de passe régulièrement vous permettra d’éviter que votre mot de passe soit connu des hackers si celui-ci a été dévoilé lors d’un piratage massif de site d’internet conservant les mots de passe en clair.
Activer la double authentification :
De plus en plus de site vous proposent d’activer la double authentification, il est vivement conseillé de l’activer, en particulier pour les sites sensibles comme celui de sa banque ou son compte email.
La double authentification vous permet lorsque vous souhaitez vous connecter sur un site de recevoir une demande de confirmation par sms ou sur l’application mobile dédiée du site.
L’intérêt est double : Sans cette validation, la personne qui tente de se connecter restera bloquée tant que vous n’aurez pas confirmé la demande d’authentification. D’autre part, cette demande d’authentification vous alertera sur le fait que quelqu’un essaye de se connecter à votre compte, vous pourrez immédiatement aller modifier votre mot de passe.
Méfiez-vous du fishing !
Le fishing, ou hameçonnage en français est une technique de piratage permettant aux hackers de récupérer vos informations et vos mots de passe en vous envoyant un mail ou une notification sur un site, en se faisant passer pour un autre site.
Pour se protéger du fishing, il est essentiel de rester vigilant !
Généralement, on identifie rapidement les emails de fishing grâce à leur fautes d’orthographe ou leur français approximatif. On peut également vérifier l’adresse email de l’expéditeur, bien que celle-ci puisse également être falsifiée.
L’autre manière de se protéger est de se poser les bonnes questions… Le contenu du message peut vous alerter, les actions demandées peuvent vous paraître étranges. Si vous recevez un message de votre banque vous demandant de vous connecter pour modifier votre mot de passe, il vous suffit de ne pas cliquer sur le lien fourni dans le mail et vous rendre directement sur le site de la banque. Si une action doit être réalisée, vous serez alors directement alerté une fois connecté sur votre espace.
Mettez à jour vos appareils et logiciels :
Vos informations peuvent également vous être dérobées à cause de vos appareils ou des applications que vous utilisez. Il est nécessaire de garder à jour votre environnement informatique pour éviter que des robots ne tentent de se connecter à vos appareils en exploitant une faille de sécurité.
Pour conclure :
Il est difficile de se protéger à 100% du piratage, on ne peut jamais être certain d’être sur un environnement sécurisé. Cependant, on peut se protéger au maximum en adoptant les bons réflexes et en ne se précipitant pas sur le premier lien que l’on voit.
Il est assez rare que l’on gagne quelque chose sans avoir participé à quoi que ce soit, alors méfiez-vous des messages qui vous disent que vous avez gagné une forte somme d’argent ou un iPhone parce que vous êtes le millionième visiteur !
Dès que j’ai fais mes premiers pas sur internet, j’ai tout de suite voulu devenir acteur de ce média.
Après plus de 15 ans et de nombreux projets, je suis aujourd’hui gestionnaire de communautés et formateur réseaux sociaux.