Il y a quelques jours, j’ai vécu une mauvaise expérience : l’un des mes comptes e-mail personnel a été piraté ! Depuis quelques semaines, le pirate utilisait mon adresse pour envoyer des spams à certains de mes contacts. Prise de panique, j’ai tout simplement supprimé cette adresse que je n’utilisais plus vraiment, parce que j’avais beaucoup trop peur de me faire pirater de nouveau !
J’ai demandé quelques conseils de protection de comptes Internet à Kamal, notre expert sécurité.
Elodie : Comment mon compte de messagerie a-t-il pu être piraté ?
Kamal : « Il est possible, mais j’en doute, que le pirate ait pu récupérer une liste complète de comptes, le tien en faisant partie. C’est typiquement ce qui s’est passé lors de l’affaire Sony en avril dernier.
D’autres possibilités existent. Dès les années 80 par exemple une des techniques consistait à tenter de s’identifier sur un serveur en utilisant un compte que l’on savait existant et en fournissant des mots de passe issus de « dictionnaires ». Une alternative à cette technique : utiliser un générateur de mots de passe à la place des « dictionnaires ». On commence par exemple par aaaa, aaab, aaac…
Logiquement, le serveur « attaqué » dispose d’un processus de sécurité qui bloque ces tentatives d’identification répétées. Ceci dit, tous les serveurs ne sont pas dotés de ce type de protection, loin de là…
Autre explication : le vol pur et simple de ton mot de passe. Par exemple : un code malicieux (virus, Cheval de Troie…) a infecté ta machine et a dérobé tes mots de passe puis les a transmis à des tiers.
Enfin, le pirate « proche » qui te connaît très bien. Dans ce cas, tu es la première fautive dans ce qui t’arrive ! Comme beaucoup d’internautes, tu as peut-être utilisé des mots de passe qui te sont directement liés (ex. : ta date de naissance, le nom de ton animal, le prénom de ton conjoint…). Le pirate connait ses informations et a donc pu détourner très facilement ton compte. »
Selon toi, qu’est ce qu’un « bon » mot de passe ?
« Un bon mot de passe, ce n’est pas un simple mot, trop facile à être trouvé par un pirate. L’idéal est toujours d’alterner les lettres en minuscule, en majuscule et les chiffres.
Un bon mot de passe doit être utilisable sur toutes les plateformes. Ainsi, même s’il serait intéressant de pouvoir y intégrer des signes spéciaux (lettres accentuées, signes de ponctuation…), il vaut mieux les éviter. Si, tout au long de la journée, tu utilises différents systèmes (Mac, PC, tablette, smartphone…) il y a un risque d’erreur d’interprétation sur l’une ou l’autre de ces plateformes. Par exemple, si tu paramètres ton mot de passe sous PC avec un caractère spécial, il est possible que, lorsque tu auras un Mac ou une tablette sous la main, ce mot de passe ne fonctionne pas car cet autre système ne parviendra pas à l’interpréter. »
Quels sont les « bonnes pratiques » pour garantir la sécurité de mon mot de passe ?
- « Ne surtout pas utiliser le même mot de passe pour tous tes comptes (messagerie + banque + réseau social + blog…). Il serait alors très simple de te suivre à la trace, notamment si tu utilises aussi le même nom d’utilisateur ou pseudo.
- Cela peut paraitre évident mais il ne faut surtout pas communiquer un mot de passe à un tiers. Même s’il fait partie de tes amis et que c’est occasionnel, cette personne peut très bien accéder à ton compte ultérieurement, sans te demander ton avis. Si tu es vraiment obligée de le faire, pense à changer très rapidement ton mot de passe après l’avoir confié à une autre personne.
- Changer son mot de passe régulièrement. De cette manière, si un pirate arrive à le récupérer et le stocke pour l’employer plus tard, il sera inutilisable.
- Il ne faut surtout pas créer un fichier informatique ou une liste papier compilant l’ensemble des mots de passe utilisés. A l’instar de ceux qui collent un post-it dans leur portefeuille à côté de leur carte bleue, et risquent de se faire vider leur compte en banque s’ils se le font voler, un pirate qui s’introduirait dans ton ordinateur pourrait récupérer tous tes mots de passe d’un seul coup. Idem en cas de vol de matériel. Tu auras bien d’autres à penser que de changer, depuis un autre ordinateur, tous les mots de passe que tu utilisais. Le voleur aura, lui, la possibilité d’accéder à tous tes comptes.
- Vérifier que le mot de passe saisi ne s’enregistre pas automatiquement lorsque tu utilises un appareil qui ne t’appartient pas (ex. : ordinateur en libre service dans un hôtel, chez une connaissance…). Pour cela, il faut contrôler la configuration du navigateur avant de surfer ou utiliser une fonction du type « navigation privée » si le logiciel de navigation en possède une. En effet, il existe des logiciels malveillants qui réussissent à décrypter un mot de passe enregistré alors qu’on pensait celui-ci illisible, car transformé à l’écran en petits ronds ou en astérisques.
- Il faut absolument que ton ordinateur soit protégé par une suite de sécurité. Dans le cas contraire, si un Cheval de Troie ou un autre programme malveillant s’insère dans ton système informatique, il aura tout le loisir d’envoyer, au pirate qui a infecté ta machine, les données que contient ton ordinateur, y compris tes mots de passe pour certains d’entre eux. »
Si je dois concocter 40 mots de passe parce que je possède 40 comptes sur 40 sites, ça va devenir un peu fastidieux…
« Peut-être mais c’est le prix de la sécurité ! Ceci dit, sache qu’il commence à y avoir nombre de sites fonctionnant avec des technologies permettant de s’identifier en utilisant un compte unique déjà existant (ex. : OpenID, Facebook, Google, Windows Live, Yahoo!…).
Certes, il y aura toujours un petit malin qui trouvera un truc pas net à faire avec un système comme celui-là mais cette fonctionnalité ajoute tout de même une couche de sécurité : si tu as un problème, il suffit de modifier un seul mot de passe pour ne plus être ennuyé. Plus pratique que de parcourir les uns après les autres, les 40 sites sur lesquels tu as créé un profil parce que tu avais, malgré mes recommandations, utilisé le même mot de passe partout ! »
Grâce à tous les conseils fournis par Kamal, j’ai modifié et sécurisé tous mes comptes de messagerie et mes comptes Internet. Maintenant, je peux dormir sur mes deux oreilles, les pirates de l’informatique devraient me laisser tranquille 😉
8 commentaires
Mon compte facebook a été piraté et il m’est impossible d’y accéder car lorsque j’écris mon adresse mail et que je la valide,c’est une toute autre adresse qui apparaît!!!
Que dois-je faire???
Bonjour Jean-René,
Vous trouverez la procédure pour récupérer et sécuriser votre compte sur le center d’aide de Facebook :
https://www.facebook.com/help/search/?q=pirat%C3%A9
https://www.facebook.com/checkpoint/checkpointme?f=113194692112762&r=web_hacked
A bientôt.
Bonjour,
Des gens se sont introduit sur mon compte Facebook est on lu mes mails et ce servent de leur contenu pour me faire du chantage. Quels sont les recours auquel j’ai les droits? Est la loi va t elle punir mes espions.
Cordialement
Bonjour Laurelen,
Vous pouvez faire un signalement sur ces sites : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
http://www.cnil.fr/vos-libertes/la-cnil-a-vos-cotes/
D’autres pistes: http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/lusurpation-didentite-en-questions/
Bon courage !
Mon adresse e-mail etait pirate je ne sais toujours pas avoir acceder a mon ancienne adresse.
je crois que YAHOO devrait proteger ces clients
j’ai eu un piratage sur boîte mail comment récupérer mes contacts? Merci
Bonjour Andrée, nos conseillers vous téléphoneront rapidement pour voir cela avec vous ! A bientôt