Le nombre de cas de piratages, plus ou moins sérieux, recensés dans les médias et les réseaux sociaux augmente à une vitesse angoissante.
Vous demandez-vous parfois si tout cela vous concerne ? Grâce à un outil efficace, vous êtes désormais en mesure de savoir directement si votre adresse e-mail a déjà été piratée… et dans quel contexte !
Le piratage ou 'hacking' n'est peut-être qu'un délit dans le cyberespace, mais ses conséquences se font tôt ou tard sentir dans la vie quotidienne. Utilisez-vous le même mot de passe pour Facebook que pour LinkedIn ? Et même pour votre boîte aux lettres électronique ? Dans ce cas, vous êtes dans une situation très précaire. Y compris dans la vraie vie !
Avec cette ressource efficace, vérifiez rapidement si votre adresse e-mail et/ou votre mot de passe ont été interceptés par des criminels dans des cas récents de piratage, et si oui, lesquels.
Si ce module en ligne indique que votre adresse e-mail a effectivement été exploitée à votre insu, n'hésitez plus et modifiez sur-le-champ votre mot de passe sur chaque plate-forme où vous l'utilisez. Car depuis ce piratage, vos données sont devenues publiques. Eh oui, elles circulent tout simplement sur Internet !
Il va sans dire que les cybercriminels ont également testé vos identifiants sur d'autres plates-formes.
De plus en plus de gens et d'entreprises utilisent ce module en ligne. On compte jusque 700 000 consultations par mois ! Cela montre que le grand public, lui aussi, accorde beaucoup d'importance à sa réputation en ligne et prend conscience de la nécessité d'appliquer une judicieuse politique en matière de mots de passe.
L'inventeur de ce module et site Internet est « Troy Hunt », un expert en sécurité informatique, à qui l'on doit une interview fort intéressante dans DataNews. Voici quelques morceaux choisis, accompagnés de nos commentaires :
"Il faut partir du principe que chaque site sera un jour piraté"
Pour un expert en sécurité, impossible d'être plus clair. RIEN n'est sûr à 100 % ! Si votre directeur ou fournisseur IT prétend l'inverse, soyez sur vos gardes. La sécurité est une lutte permanente plutôt qu'un état absolu. Ne soyez pas aveuglé par les pare-feu ou d'autres ressources et outils IT… Certes, ils renforcent considérablement le niveau de sécurité, mais plus de la moitié de tous les cyberincidents sont dus à des erreurs ou méprises humaines. Comment l'expliquer ? Peut-être parce que votre expert IT a mal dormi. Passe une mauvaise journée. A échangé des mots trop vifs avec son conjoint ou ses enfants… ou est resté trop longtemps coincé dans un embouteillage. Arrivé au boulot, il faut vite lancer la production. C'est là que survient l'erreur. Dont les conséquences sont rarement quantifiables. Ou pour le dire selon les termes de Troy Hunt :
"[…] Certaines entreprises vont jusqu'à vous garantir une sécurité à 100 %. Mais c'est faux, certaines d'entre elles ont même déjà perdu des données. Lorsque quelqu'un promet une sécurité "gilet pare-balles", je l'interprète comme étant non piratable. Certains acteurs s'en vantent, parce que c'est ce que le client souhaite entendre, mais c'est impossible à réaliser."
"Après le cas de piratage chez Ashley Madison, certains hommes ont subi du chantage pour avoir consulté des sites de services sexuels ou de rencontres"
Le cas du piratage d'Ashley Madison a fait couler beaucoup d'encre (et de larmes). Il a même poussé au suicide certains utilisateurs, dont les données ont été rendues publiques. C'est pourquoi Troy Hunt, bien en phase avec ses valeurs de pirate éthique, a décidé d'intégrer à son module une logique qui veille à ne jamais révéler en public si l'adresse e-mail recherchée a été impliquée dans le cas de piratage d'Ashley Madison. Mais sur Internet, on trouve d'autres sites moins scrupuleux, qui font plus ou moins la même chose que « Have I been Pwnd? », mais contre paiement de 1 ou 2 dollars :
- Révéler les mots de passe relatés
- Ne pas masquer que l'adresse e-mail recherchée est impliquée dans le cas Ashley Madison
Ensuite, tout devient vite un jeu dangereux. Et embarrassant. Qui peut être source de préjudices très graves. L'entreprise risque de voir son personnel soumis au chantage. C'est loin d'être une fiction !
"Ne conservez pas plus d'infos que nécessaire"
Tout ce qui n'est pas conservé ne pourra jamais fuiter. L'importance de cette philosophie apparaît très clairement dans la suite de l'interview de Troy Hunt :
« Ne pas conserver plus d'infos que nécessaire est d'ailleurs très important dans la vie quotidienne. Prenons à nouveau le cas d'un site de voyeurisme : aux États-Unis, le site demande souvent à l'utilisateur d'indiquer son âge. C'est évidemment un contrôle inutile. Mais qui permet d'enregistrer la date de votre anniversaire. Lors de mes deux journées passées chez Ordina, j'ai pu montrer comment réinitialiser un code pin pour l'identifiant chez Quantas. Pour cela, le site demande entre autres la date de naissance. Pour le site de voyeurisme, conserver ces données est non seulement inutile, mais à l'heure des réseaux sociaux omniprésents, il est également stupide de la part de Quantas de proposer une façon si simple de réparer un compte."
Lisez ici l'interview complète sur le site DataNews !
Ou allez directement sur le module de recherche de Have I been Pwned !
TUYAU : soyez préparé à l'impondérable. Y compris pour votre entreprise. Et faites le cybertest !
TUYAU 2 : Calculez ici le coût d'une cyberassurance et souscrivez une police en ligne sur notre site ou sans surcoût chez l'un de nos partenaires!
