J’entends souvent : « Je n’ai rien à voler! Je n’ai rien de valeurs! Je ne suis pas une cible intéressante! » Vous êtes plus vulnérable que vous ne le pensez! Un malware peut rendre votre ordinateur inopérable et des hackers peuvent vous demander une rançon pour le débloquer. Un malware peut écouter les touches de votre clavier et accéder à vos comptes de banque et usurper votre identité. Vous pourriez être ciblé afin d’obtenir de l’information privilégiée sur l’organisation pour laquelle vous travaillez ou sur vos partenaires.

Des milliers de compte de la nouvelle application Disney ont été hackés et vendus sur le marché noir!

Quelques semaines après le lancement de la nouvelle application Disney et déjà des milliers d’utilisateurs ne sont plus capables de se connecter à leur compte. Y avait-il une faille de sécurité dans l’application Disney? D’après les informations que nous avons au moment d’écrire cet article, la faille vient des utilisateurs eux-mêmes! Êtes-vous de ceux qui utilisent la même adresse courriel et le même mot de passe (ou une variante) pour chaque site web? He bien voilà! Il suffit qu’un des sites auquel vous êtes inscrit soit hacké pour que vos données personnelles se retrouvent vendues sur le marché noir des données personnelles. D’autres hackers prennent vos informations, créent des robots qui testent vos identifiants sur tous les sites principaux connus. Les hackers connaissent tous les trucs que les gens utilisent pour créer des variantes à leurs mots de passe et les tests jusqu’à ce qu’il connecte à un compte. Une fois connectés, ils changent le mot de passe et l’adresse courriel et vous expulsent de votre compte. Votre carte de crédit est toujours active et votre compte se renouvelle automatiquement…

Comment se protéger?

Voici quelques étapes faciles pour rendre les actions précédentes moins aisées aux hackers et les amener à chercher une autre cible que vous. N’hésitez pas à communiquer avec nous pour en savoir plus.

1. Faites les mises à jour! Toutes les mises à jour: PC, Mac, programmes, applications, téléphones, tablettes, navigateurs, routeurs, modems, serveurs, sites web, imprimantes, etc. Il y a continuellement des failles de sécurité qui sont découvertes et toutes les entreprises travaillent activement à les réparer. Plus vite les mises à jour de vos programmes sont faites, moins longtemps vous êtes exposés aux failles. Tout est une question de vitesse.
2. Utilisez un antivirus à jour pour vos ordinateurs MAC, PC et téléphone Android. L’antivirus Avast est gratuit pour MAC, PC, les téléphones et tablettes Android, ils offrent également une version payante très économique avec plus d’options. Vous pensez qu’un MAC n’a pas besoin d’antivirus… détrompez-vous https://www.howtogeek.com/217043/xprotect-explained-how-your-macs-built-in-anti-malware-works/. Au moment d’écrire cet article, il n’existe pas encore d’antivirus pour iPhone et iPad.
3. Apprenez à reconnaître les courriels et les appels téléphoniques d’hameçonnage. N’ouvrez pas ces courriels, ne cliquez pas sur les liens et ne donnez pas vos informations personnelles par téléphones à quelqu’un qui vous appelle. Attention à l’usurpation d’identité (spoofing) des courriels et des numéros de téléphone. Il existe aussi de l’hameçonnage par la poste. Le site de l’Agence du revenu du Canada explique les types d’hameçonnages et comment s’en protéger https://www.canada.ca/fr/agence-revenu/organisation/securite/protegez-vous-contre-fraude.html À noter, pour les organisations, il y a beaucoup d’hameçonnage pour le renouvellement des noms de domaines. Si vous ne vous souvenez plus du nom de la compagnie chez qui vos noms de domaine sont enregistrés, communiquez avec nous.
4. Dans un monde idéal, n’inscrivez jamais vos informations personnelles (nom, adresses, téléphone cellulaire, date de naissance) sur des sites internet. Le plus souvent possible, utilisez des informations bidon. Tous les sites sont vulnérables à ce faire hacker, moins vous laissez vos informations personnelles sur les sites, moins de chance aurez-vous qu’elles se retrouvent dans les mains des hackers et sur le marché noir de la vente des données personnelles.
5. Choisissez un mot de passe unique, de 16 à 24 caractères alpha-décimales aléatoires, avec caractères spéciaux pour chaque site, ordinateur, compte, etc. C’est ici que le gestionnaire de mot de passe de l’étape suivante va vous faciliter la vie! Un mot de passe de 6 caractères alpha-décimales avec caractères spéciaux est déchiffrable en ~1 minute. Un mot de passe de 8 caractères en ~3 heures. Un mot de passe de 12 caractères en ~3 ans. Un mot de passe de 16 caractères ~31710 années. Un mot de passe de 24 caractères ~3169 milliards d’années. Référence: https://www.expressvpn.com/fr/password-generator
6. Utilisez un gestionnaire de mot de passe, tel que LastPass, 1Password ou BitWarden pour vos identifiants personnels et ceux de votre organisation. Un gestionnaire de mot de passe est un programme qu’on installe dans son navigateur et dans son téléphone et qui permet de garder dans une chambre forte tous les identifiants et mots de passe de tous les comptes que vous possédez. Le gestionnaire vous permet aussi de générer des mots de passe sécuritaires de 16 à 24 caractères (voir étape précédente) sans avoir le souci de les retenir ou de les taper manuellement, puisque le gestionnaire remplit automatiquement les formulaires de connexion des sites que vous visitez. Dans la chambre forte, on peut aussi inscrire des notes avec du texte et joindre des documents. Vous n’aurez ainsi qu’un seul mot de passe maître de 16 à 24 caractères à retenir. Mais est-ce une bonne idée de garder tous mes identifiants dans une chambre forte gérer par un programme? Nous avons fait plusieurs recherches à ce sujet. D’abord, ces programmes cryptent deux fois vos données. Ensuite, si votre mot de passe maître est suffisamment long (16 à 24 caractères), il ne sera pas possible pour un hacker de déchiffrer vos données. Ensuite, le risque que les données se fassent voler dans votre gestionnaire de mot de passe est moins grand que le risque que vos données se fassent voler en cascade si vous utilisez le même mot de passe de moins de 8 caractères sur tous les sites que vous visitez, même avec une variante quelconque. Les hackers et leurs programmes pour tester les mots de passe connaissent tous les trucs et astuces. Il leur suffit de trouver un mot de passe pour rapidement trouver tous les autres mots de passe de tous les sites que vous utilisez avec la même adresse courriel… Le gain de sécurité que vous apporte un gestionnaire de mot de passe l’emporte haut la main sur le risque de son utilisation.

En tant qu’organisation nous avons une obligation légale d’assurer la sécurité des données de nos employés, clients et partenaires. Nous vous invitons fortement à mettre en pratiques les 6 premières étapes. Si c’est le cas, nous pouvons vous affirmer que vous venez d’augmenter la sécurité de vos données numériques de 600%! Bravo! Il y a d’autres étapes afin d’améliorer la sécurité de vos données. À suivre dans un prochain article…

Si la sécurité numérique vous intéresse, nous vous recommandons fortement d’écouter le balado Darknet Diaries, une mine d’information par un expert en sécurité. Chaque épisode est bâti comme une histoire, ça se dévore!