À propos de ce blog

Thèmes Populaires

Réseaux sociaux : mettez vos comptes loin des pirates

Guillaume Ortega

15.09.17 3 min de lecture

Il est rare que les pirates inventent de nouvelles techniques. Bien souvent, ils ne font que remettre au goût du jour d’anciennes stratégies.

Lorsque Tom Van de Wiele — Principal Security Consultant chez F-Secure — était encore adolescent, les hackers prenaient le contrôle de comptes ou canaux IRC.  « Désormais, ils s’amusent à corrompre les comptes de réseaux sociaux. »

Si vous avez un compte Facebook, Twitter, Snapchat, Pinterest ou Instagram renfermant un contenu important et de nombreux followers, vous risquez effectivement d’être un jour hacké. Et, même si vous n’avez pas beaucoup de followers… sachez que, si votre compte renferme des informations potentiellement intéressantes, vous serez sans doute la cible d’une attaque.

De quelle manière serez-vous hacké/e ?

Si vous n’avez pas mis en place l’authentification à deux facteurs, la 2FA, vous facilitez la tâche aux pirates. « Ils devineront tout simplement votre mot de passe », explique Tom.

Pour deviner votre mot de passe, les pirates tenteront de trouver des mots de passe que vous avez utilisé par le passé, pour d’autres services. Ils essaieront ensuite de forcer l’accès à vos différents comptes en utilisant ces mots de passe. Ils tenteront également des combinaisons avec des mots-clés similaires ou des variantes éventuelles.

Où les pirates peuvent-ils trouver des mots de passe que vous avez utilisés auparavant ?

« Les sites web comme Have I Been Pwned? peuvent s’avérer très utiles pour savoir si des pirates ont déjà pu avoir accès à vos données. Problème : ces mêmes listes sont téléchargeables sur des plateformes illégales, où les mots de passe craqués sont vendus, et ce, en ce moment-même. »

Que faire, donc, pour éviter que vos comptes de réseaux sociaux soient piratés ?

Voici les bonnes pratiques prônées par Tom en matière de protection des réseaux sociaux :

  • Utilisez une phrase plutôt qu’un simple mot de passe. La longueur l’emporte toujours.
  • Utilisez un mot de passe unique pour chaque service web utilisé. Unique signifie bien unique : oubliez donc les « spiderman2017, batman2016 », etc. Les criminels sont vicieux ; ils ne sont pas stupides.
  • Utilisez un gestionnaire de mots de passe pour stocker tous les mots de passe, et créez pour ce programme un mot de passe (phrase) spécifique, suffisamment complexe.
  • Si nécessaire, écrivez ce mot de passe chez vous, sur un support physique, et gardez-le dans un endroit sûr. Souvenez-vous : la plupart des attaques visant à deviner votre mot de passe viennent (1) d’internet et (2) de personnes exécutant des attaques de masse, et non des attaques ciblées. Il ne s’agit généralement pas d’individus ayant accès à votre domicile. Sécurisez vos mots de passe et pensez à sauvegarder vos données.
  • Activez l’authentification à deux facteurs (2FA) en utilisant, par exemple, l’authentificateur Google ou l’authentification à deux facteurs par SMS. Contrairement aux SMS, l’authentificateur Google peut être utilisé hors-ligne et n’est pas vulnérable aux attaques se propageant via les opérateurs télécom.
  • Gardez un œil sur les accès à vos différents comptes, si vous disposez de ces informations en tant qu’utilisateur. Soyez à l’affût des tentatives d’identification et des identifications réussies depuis d’autres adresses IP et/ou d’autres pays.
  • Soyez vigilant face aux tentatives de phishing. Correctement exécutée, une attaque de phishing peut déjouer l’authentification à deux facteurs. Ne cliquez jamais sur des liens contenus dans les e-mails que vous recevez : rendez-vous sur vos sites web habituels depuis votre navigateur, pour éviter d’être victime d’un faux site web usurpant les services que vous utilisez d’ordinaire.
Guillaume Ortega

15.09.17 3 min de lecture

Article mis en avant

Publications connexes