Hacking : L’importance de sécuriser ses comptes

Sécuriser ses comptes, ça semble évident, c’est même obligatoire : réseaux sociaux, comptes en banque, messageries, même votre compte Leagues of legends ! Tous sont protégés par un mot de passe sans quoi il est impossible d’y accéder. Mais est-ce suffisant ? Pas toujours !

...
Maëla PIETRI
Partager:
  • ...
  • ...

Pourquoi sécuriser ses comptes ?

text

Aujourd’hui, tous vos comptes contiennent des informations personnelles que vous n’avez aucun intérêt à partager (accès à votre compte en banque, numéro de téléphone, adresse exacte …). Ces informations vous vous en doutez, peuvent être très utiles à un hacker mal intentionné et avoir de très lourdes conséquences sur votre vie si elles sont découvertes et utilisées de manière à vous nuir ou à commettre une infraction.

Mais ce n’est pas tout ! Le piratage de vos réseaux sociaux peut avoir un résultat désastreux sur votre vie personnelle comme professionnelle. Certains “TikToker” américains en ont fait la récente expérience lorsque des photos compromettantes d’eux (tirées de leur conversations privées) ont été publiées au grand jour.

De nombreuses personnalités publiques ont dû assister, impuissantes à la publication de contenus dégradants ou insultants sur leur réseaux sociaux puisque non seulement les hackers ont pris le contrôle de leur comptes mais ils ont également modifiés les codes d’accès !

En Octobre 2018, des pirates ont craqué 50 millions de comptes Facebook apprenez en plus ici

Le dix avril 2018, la plateforme Vevo a également subi un piratage et plusieurs stars américaines ont vu leur musique supprimée de Youtube. Ce hack a fait couler beaucoup d’encre, notamment la suppression de la chanson Despacito qui était extrêmement populaire à cette époque. plus d'informations ici Certains piratages ont des conséquences plus fâcheuses encore : vols, usurpation d’identité etc.

Concernant votre compte Leagues of Legends, imaginez avoir travaillé dur pour accéder au niveau trente ou plus, tout ça pour finalement ne plus avoir accès à votre compte et devoir tout recommencer !

Quelles techniques sont les plus utilisées par les hacker ?

text

Connaître les techniques les plus utilisées par les pirates pour craquer un compte est un bon moyen de se prémunir de ce genre de désagréments alors en voici une liste non exhaustive. inspirées de ce site

1- L'ingénierie sociale est basée sur la psychologie : il s’agit d’inciter une personne à dévoiler des informations compromettantes en exploitant les faiblesses psychiques ou sociales d’une personne. Le Phishing par exemple, est une forme d'ingénierie sociale puisqu’il s’agit de pousser quelqu’un à cliquer sur un lien contenant un virus. Ce genre de technique est très utilisée est très connue par le grand public, c’est la raison pour laquelle vos parents ou amis vous rappellent régulièrement qu’il ne faut pas cliquer sur un lien dont on ne connaît pas la provenance.

2- L’attaque par force brute (cryptanalyse) qui permet de décrypter un mot de passe en testant toutes les combinaisons possibles, cette attaque permet de deviner n’importe quel mot de passe mais la durée du piratage dépendra de la difficulté de votre mot de passe.

3- L’attaque par dictionnaire (cryptanalyse) est souvent combinée à l’attaque par force brut et permet de déjouer les mots de passe faibles en recherchant tous les mots présents les mots d’un dictionnaire de mots de passe préalablement établi.

4- Le vol de terminaux (téléphone, ordinateur etc.) peu ou pas assez sécurisés dans lesquels vos données sont stockées et disponibles.

5- Le hacking d’un fournisseur, d’un partenaire ou d’un client qui compromet par ricochet vos données professionnelles ou personnelles.

6- Des fuites dans le serveur Cloud que vous (ou le site que vous visitez) utilisez.

7- D’autres méthodes externes peuvent également être utilisées par un pirate pour accéder à vos comptes ou à vos données telles que les attaques Web, les virus, l’exploitation de mises à jour etc.)

Quelles sont les méthodes les plus efficaces pour protéger vos données ?

text

Il est impossible de se prémunir complètement contre le hacking mais vous pouvez limiter les risques en vous protégeant contre les méthodes les plus couramment utilisées. En choisissant un mot de passe complexe composé de chiffres, de lettres, de majuscules et de minuscules et n’ayant aucun sens, vous rendez impossible un piratage qui utilise l’attaque par dictionnaire et extrêmement long l’utilisation de l’attaque brute.

Si vous choisissez un mot de passe différent pour chacun de vos comptes, cela rends également plus difficile le vol de toutes vos données et, en tout cas, ralentit fortement le travail du hacker. Si vous avez peur d’oublier tous ces mots de passes, vous pouvez ensuite choisir de les inscrire dans un “gestionnaire de mot de passe” qui va les enregistrer et les crypter de manière à ce qu’elles soient illisibles pour quelqu’un souhaitant les voler. ( plus d’informations sur les gestionnaires de mot de passe ici )

La double authentification est également de plus en plus utilisée pour sécuriser l’accès à vos comptes. Cette méthode de protection vous enjoint non seulement à renseigner votre mot de passe mais demande également une seconde identification (envoie d’un SMS ou d’un e-mail d’authentification, question de sécurité etc.)

Si vous combinez ces deux méthodes, la tâche d’un pirate cherchant à s’attaquer directement à vos données sera rendu bien plus ardue même si rien n’est infaillible. Bien entendu, ne cliquez pas sur des liens dont vous ne connaissez pas la provenance et vous éviterez bons nombres de problèmes également. Le reste dépendra essentiellement de la sécurité du site internet ou du logiciel auquel vous aurez confiés vos données. La majorité des sites sont sécurisés mais nous ne sommes malheureusement jamais à l’abris d’un (ou plusieurs) pirate(s) très compétent(s). Pour limiter les risques, ne vous aventurez pas sur les sites déconseillés par votre navigateur, n’effectuez pas de paiement non-sécurisés et évitez au maximum de confier vos données sensible à un site internet ou à un logiciel en qui vous n’avez pas totalement confiance.

...
Maëla PIETRI
Partager:
  • ...
  • ...

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies