Sécurité informatique

Avec une armée de pirate qui cherche à tout prix à infiltrer un maximum d’ordinateur, de voler identités et cartes de crédit, sans compter vider votre compte bancaire, comment faire pour ne pas devenir la prochaine victime?Je vous propose de lire ces quelques lignes et d’appliquer mes conseils pour éviter d’être la prochaine victime et éviter tous ces maux de tête qui viennent avec une usurpation d’identité ou de vol de carte de crédit.

Il faut savoir avant tout que la majorité des actes de piratage ne sont pas faits dans le style hollywoodien où le pirate passe des mois à essayer de briser votre  mot de passe. Dans la très grande majorité des cas, ils usent de ce que nous appelons  l’ingénierie sociale. Une technique qui use d’escroquerie pour obtenir vos informations personnelles pour ensuite exécuter un ou plusieurs plans, dont la vente de vos renseignements. Le cas de figure le plus classique est le fameux message sur les réseaux sociaux qui annonce un outil qui permet de voir qui parmi vos amis ne vous aime pas réellement ou encore ceux qui vous bloquent. On est redirigé vers un site qui semble légitime et professionnel où on doit se connecter à l’aide de son compte (nom d’usager et mot de passe). Une fois fait, ce dernier annonce généralement une erreur d’exécution, mais le mal est fait. Ils ont votre mot de passe et courriel. Résultat, les pirates vont essayer de réutiliser ces informations pour obtenir accès à vos autres comptes et informations personnelles.

Comment éviter cela? La première chose à faire c’est d’éviter toute promotion, rabais ou concours qui promet d’obtenir un appareil, un forfait ou un voyage gratuitement où à prix ridicule. Dans tous les cas ce type d’offre n’est que pour vous attirer. Ensuite, je jamais entrer ses informations personnelles sur un site qui ressemble au site original. Peu importe, à quel point le site ressemble à Facebook, si ce dernier n’est pas facebook.com avec le petit cadenas vert dans la barre d’adresse, ce n’est pas Facebook.

Un seul mot de passe n’est pas suffisant!

Pour éviter de perdre l’ensemble de vos identités numériques, je vous conseille fortement l’utilisation du logiciel 1Password. Un outil qui permet de sauvegarder l’ensemble de vos mots de passe dans un coffre-fort crypté et même remplir pour vous les valeurs dans les formulaires de connexion. Chaque mot de passe peut donc être complètement unique et indéchiffrable.

Voici un exemple de mot de passe: Yon)Laf?deb{ceY=wi=Wruc#etcH*Ek#oOp]hY]phreg&coGs=

Avec un mot de passe indéchiffrable comme celui-ci et surtout unique à un seul site, le pire qu’il peut vous arriver c’est perdre l’accès au maximum à un seul site. Imaginez si à l’opposé, vous avez un mot de passe semblable à « voiture123 » sur l’ensemble des sites où vous avez un compte? Un seul a besoin d’être découvert et tous vos comptes peuvent être compromis!

1Password pour Windows

1Password est le logiciel que je recommande parce qu’en plus de sauvegarder vos mots de passe, ce dernier vous informe rapidement si vous avez deux fois le même mot de passe ou si un des sites où vous avez un compte a été compromis.  Il peut aussi conserver vos licences de logiciels, identités complètes et vos cartes de crédit et débit. D’un seul clic, les formulaires de commandes sont instantanément remplis pour vous!

Éviter le piratage

Depuis aussi longtemps que les logiciels existent, ces derniers sont copiés et partagés de diverses façons. Avec Internet un pirate peut mettre à votre disponible la copie tant convoitée de Windows 8 ou Photoshop CC, mais ce que vous ne savez pas c’est que les pirates sont très généreux! Ils vous offrent en plus du logiciel fonctionnel, une suite complète d’espiogiciels tout à fait gratuitement! Une fois le fameux logiciel installé, plusieurs applications seront exécutées en arrière-plan et surveilleront vos moindres faits et gestes dans Excel, sur le site de votre banque et vos réseaux sociaux. Dès que vous entrez un numéro de carte de crédit commençant par 4540 (ou une autre séquence), il enverra toute cette information à un serveur distant. Le pirate comptabilisera toutes ces données et vendra sur le marché noir une base de données d’identités et de numéros de carte de crédit pour une somme non négligeable.

La morale de cette histoire? Payez pour vos logiciels! C’est un peu niais comme réponse, mais sachez que c’est la façon la plus simple de vous protéger d’une des techniques les plus lucratives de piratage!

Protégez votre réseau

Une autre technique populaire est d’utiliser le réseau internet d’une autre personne qui n’a pas changé le mot de passe par défaut de son routeur sans-fil ou pire, qui n’utilise pas de mot de passe du tout sur son réseau! Savez-vous que si quelqu’un exécute des actes illégaux à partir de votre réseau, vous pouvez être accusé à sa place? Les pirates utilisant les réseaux non (ou peu) protégés s’en servent pour transmettre du contenu illégal, voir de la pédopornographie ou tout simplement pour lancer une attaque de déni de service. Le même genre d’attaque qui a fait perdre des millions de dollars à Yahoo, et d’autres grands sites Internet quand Mafiaboy s’est attaque à eux. Sauf que là, ce pourrait être vous à la place de Mafiaboy sans avoir appuyé sur le moindre bouton!

Changer le nom de votre réseau pour ne pas qu’il identifie votre maison, évitez donc les noms, adresse ou autre information personnelle. Le mien s’appelle AbrahamLinksys, en référence à Abraham Lincoln et à mon routeur Linksys. Et le mot de passe devrait être très long et pas facile à deviner, mais facile à écrire sur les multiples appareils sans-fil qui s’y connecte. Par exemple, « LeChevalMangeUneCarotteVerte » est facile à partager à vos invités et sera efficace pour vous protéger.

Sauvegardez, sauvegardez!

Peu importe ce qu’il peut vous arriver avec un pirate, l’important c’est d’avoir une bonne stratégie de sauvegarde. Vous devez donc vous assurer d’avoir vos données idéalement sur un second ordinateur (ou disque dur) et à l’extérieur de chez vous. Il existe plusieurs outils pour faire cela et je ferai dans le futur un article détaillé sur les techniques à mettre en place pour être paré à toute éventualité!

Si vous suivez ces conseils, premièrement vous ne sera pas victime de piratage par votre faute, et si jamais vous êtes tout de même victime, vous aurez limité les dégâts et les impacts sur votre vie numérique, votre identité et tout simplement votre vie. L’usurpation d’identité et le vol de cartes de crédit sont bien possibles, et très faciles aujourd’hui! Soyez sur vos gardes!

 

Alexandre Vallières-Lagacé
Rédacteur techno depuis plusieurs années, Alexandre partage sa passion des nouvelles technologies sur le Blogue de Geek qu'il a créé en 2006 et sur Branchez-vous. En plus de la couverture de l'actualité techno, il est surtout connu pour la rédaction de bancs d'essai de gadgets et autres produits informatiques.