Je vais vous parler ici d’un sujet régulièrement relayé par les médias, à savoir le piratage des données de grands sites web.
En effet, il nous arrive parfois d’entendre que tel ou tel site a fait l’objet d’une attaque de pirates et que des données ont été volées.
Je risque quoi avec ces piratages de site ?
Quand on pense à ces données, la 1ère chose qui nous inquiète concerne notre Carte Bancaire : mon compte en banque va-t’il se vider parce que j’ai déjà commandé sur ce site marchand dont l’actualité de piratage vient de faire la Une du 20h ?
Non, pas d’inquiétude !
Aujourd’hui, les paiements sont sécurisés et passent pas des tiers de confiance. En d’autres termes, les données de vos CB ne risquent rien. (sauf si un jour, c’est le tiers de confiance qui se fait pirater, en d’autres termes la Banque !)
Une fois la crainte financière écartée, la 2ème chose qui nous vient à l’esprit est “Je m’en fous, je n’ai jamais rien payé sur ce site donc je ne risque rien”.
Faux, Faux et Archi-Faux !!!
J’ai une question : sur combien de sites marchands, forums, réseaux sociaux,… vous êtes-vous inscrits avec la même adresse mail, voir le même mot de passe ?
Et ce depuis que vous êtes sur Internet ?
Vous voyez où je veux en venir : un pirate qui récupère votre adresse mail et votre mot de passe, pourra alors les essayer sur un nombre illimité de sites et peut-être arrivera-t’il à se connecter en se faisant passer pour vous.
Le risque ? il récupère alors vos données postales, âge,.. ( tout ce que l’on indique lors de l’inscription sur un site) et peut se faire alors passer pour vous pour vous nuire ou détourner de l’argent.
Et maintenant, je fais quoi ?
Bon, maintenant que vous êtes en panique en essayant de vous rappeler les adresses des sites sur lesquels vous vous êtes inscrits au cours des 10 à 20 dernières années, je vais vous donner la solution.
Il existe un site qui répertorie toutes les attaques de pirate avec les vols de données. Ce site est en anglais et s’appelle haveibeenpwned.com. Il est simple d’utilisation pour ceux et celles qui sont en difficulté avec la langue de Shakespeare.
Vous y trouverez la liste de ces attaques avec le type de données volées, mais également et surtout, vous pouvez indiquer votre adresse mail ou pseudo et le site va regarder dans ces données déclarées volées si vous êtes concernés.
Il faut donc juste se souvenir de ses adresses mail, si vous avez l’habitude d’en changer régulièrement.
Je vais vous montrer un exemple.
J’ai rentré mon adresse mail et là, surprise, je découvre que le site Neteller (portefeuille électronique de type Paypal) a fait l’objet d’une attaque en 2010.
Les données volées sont (à côté de la flèche bleue) : le montant du portefeuille, la date de naissance, l’adresse email, l’adresse IP, l’adresse postale, le Nom, le numéro de téléphone, les transactions réalisées et pire, la question (et réponse) de sécurité. Donc, le pirate n’a pas récupéré le mot de passe mais s’il fait la démarche de se connecter avec l’option “Mot de passe oublié” et “J’ai changé d’adresse mail”, le site va lui poser la question secrète (Le nom de mon chien ? La couleur préférée ?). Le pirate pourra ainsi changer le mot de passe et l’adresse mail : il aura récupéré mon compte sans que je ne puisse plus y accéder.
Je me suis donc connecté au site et ai changé toutes les données dont la question secrète.
Conclusion
Je vous invite donc à mettre le site haveibeenpwned.com dans vos favoris et à aller faire un tour de temps en temps. Vous avez d’ailleurs la possibilité d’être notifié si votre adresse mail se retrouve dans une base de données volées.
De plus, je vous invite FORTEMENT à ne jamais utiliser 2 fois le même mot de passe ainsi que de varier les fameuses questions secrètes. Pour les mots de passe, il existe des solutions qui vous seront expliquées dans un prochaine article.
J’espère que ces infos sauront vous être utiles et pourront vous rassurer tout en vous rappelant de ne pas faire n’importe quoi.
Vous avez testé ?
Ga3tan