Sommaire
Sur Internet, des sites se font pirater chaque jour et si les données de vos comptes mail y figurent, vos mots de passe circulent peut-être dans la nature. Pour vérifier, il existe un service très pratique : HaveIBeenPwned.com
C’est quoi ce service ?
Créé par Troy Hunt, un spécialiste en sécurité qui est également directeur régional chez Microsoft, le service recense toutes les informations (compte utilisateur, votre nom, votre mot de passe) se trouvant dans les différentes fuites de données publiés sur Internet.
Une recherche sur mon adresse mail privée, me permet d’obtenir des résultats intéressants : mon adresse se trouvait dans 12 sites piratés ces dernières années et mes identifiants figurent dans des listes qui circulent sur le net.
Cela ne m’inquiète pas plus que ça. Je change régulièrement mes mots de passe unique, ils sont uniques pour chaque site et en plus j’utilise la double authentification avec Google Authentificator pour les sites sensibles (Gmail, PayPal, Amazon…).
Vérifier votre adresse email figure dans un piratage récent : haveibeenpwned.com
Que faire si mon compte se trouve dans une fuite ?
Commencer par changer votre mot de passe et réfléchissez afin de déterminer s’il est utilisé pour un autre système comme un compte Google, compte Facebook, boite mail, compte instagram,… . Pour prendre l’exemple d’une fuite de données connue : celle de Dropbox en 2012.
Si vous vous rendez compte en 2019 que votre compte était affecté : cela fait potentiellement 7 ans que des intrus fouillent vos fichiers personnels.
C’est à vous d’en tirer les conclusions, mais si vous avez par exemple un fichier Excel contenant l’ensemble de vos mots de passe ou d’autres informations personnelles, ils sont potentiellement tous compromis.
De nombreux systèmes vous contactent eux même lorsque des hackers (pirates informatiques) ont mis à mal la sécurité informatique de votre service ou tout simplement essayé d’établir une connexion à votre compte ou votre adresse électronique. Dès que vous recevez une alerte de ce type-là je vous recommande de modifier votre mot de passe.
Attention aussi que si dans votre procédure de récupération de compte, votre question secrète est un peu trop évidente, votre messagerie pourrait se faire pirater très facilement même si votre mot de passe est compliqué.
Dans le cas où votre mot de passe unique complexe s’est fait pirater : votre ordinateur est certainement infecté par un keylogger; une sorte de malware/virus capable d’enregistrer ce que vous tapez sur votre clavier. Dans ce cas-là, le mieux est de réinitialiser Windows, car il est difficile d’être certain d’avoir supprimé complètement un virus. De plus, il faut alors réinitialiser le mot de passe de toutes vos applications (compte mail, profil Facebook, compte Hotmail,… ).
Un signalement à la police peut être intéressant car dans les cas les plus grave, une usurpation d’identité peut vous amener bien des problèmes. L’hacker aurait pu utiliser votre compte pour obtenir des crédits auprès d’un organisme bancaire, contracter des services à votre nom ou essayer de vous extorquer de l’argent au travers un chantage. La personne victime de piratage en parle rarement, mais cela arrive tous les jours. ?
Politique de mot de passe
De nos jours, il n’est plus pensable d’arpenter le net sans avoir une bonne politique de mot de passe. Pour ma part j’utilise le gestionnaire de mot de passe LastPass afin de générer des mots de passe complètement dingues et propres à chaque site. Il existe également des alternatives gratuites, mais le concept reste le même.
C’est parfois un peu contraignant, mais avec l’application sur mobile et l’extension Chrome, je m’en sors plutôt pas mal.
En tout cas, je vous invite à vous pencher sur la question pour éviter les mauvaises surprises à l’avenir.
À très bientôt sur Sitegeek.
Gwen