Vos données, vos comptes 2.0 et votre vie digitale ne sont plus sous votre contrôle!

Par Bertrand Milot

Vous avez un compte LinkedIn™, si vous n’avez pas changé votre mot de passe depuis 2016, sachez que les cybercriminels le connaissent et savent l’utiliser à leur profit. Lors de la brèche de données sérieuse qui a touché le plus important réseau social à destination quasi exclusive des professionnels, plus de 160 millions de comptes utilisateur ont fuité. Deuxième itération de ce genre pour le média social qui avait déjà laissé aller quelques millions d’informations sensibles en 2012.

Alors quoi? Il faut quitter LinkedIn™? Ça n’est pas mon discours!

Il est important de partir du principe que nos données personnelles : nom(s), prénom(s), date de naissance (donc âge), ville ou région de résidence (peut-être même adresse postale dans certains cas), numéro(s) de téléphone, liens professionnels, familiaux ou amicaux, catégories d’intérêts personnels, catégorie de revenus (dans certains cas situation financière globale) et pire encore nos mots de passe affiliés sont déjà des données connues et compromises par les cybercriminels.

Devons-nous devenir paranoïaques?

Donc quitter Facebook™, LinkedIn™, Dropbox™, Gmail™, Disqus™, Yahoo™ ou Twitter™, il est bien trop tard pour ça! En effet, dans les cinq dernières années chacun d’entre nous avons été la cible et la victime des cybercriminels glanant ainsi nos données personnelles et les détails de nos vies en utilisant les comptes compromis pour obtenir les détails manquants des comptes à compromettre n’étant pas encore touchés par la brèche. Nous ne rappellerons pas non plus le désastre de la brèche Equifax™ ayant clairement exposé les données de plusieurs millions de Nord-Américains.

De qui est-ce la faute? Du Gafa (Google, Apple, Facebook et Amazon), des géants et grands du Web, qui devons-nous incriminer?

En réalité, même si leur soif maladive et boulimique de vos informations pour les transformer en « machine à cash » est responsable de l’accumulation dangereuse ayant attisé les convoitises des criminels, nous restons les premières sources trop crédules du succès de cette industrie 4.0. C’est à nous à la base de ne pas leur faire confiance, de changer nos mots de passe régulièrement et d’arrêter de penser que « password123 » ou « soleil456$ » sont de bons mots de passe. Activer la double authentification est une priorité en 2019, vous ne savez pas comment faire? Demandez à Google de vous aider, il y a toujours un tutoriel dans votre langue maternelle pour ça, par exemple : en toutes lettres, « comment activer la double authentification sur Facebook ». Avec le nombre de brèches touchant chaque jour les entreprises, partir du principe que les données sont bien protégées revient littéralement à croire aux licornes, quand la réalité ressemble plus à un âne colorié en blanc avec un cornet de crème glacée retourné collé au milieu du front.

Il en est de même pour les données confiées à toute application professionnelle (RH, par exemple).

Croire que ces applications métiers sont plus sécuritaires qu’un Twitter™ ou un LinkedIn™ est un peu stupide, vous le comprendrez. Comme expliqué, c’est notre comportement qui doit changer : les fameuses questions secrètes qui sont censées nous identifier ne peuvent être liées à notre date de naissance, à notre adresse de résidence ou d’autres éléments triviaux de ce type. Cette information fait déjà partie de notre « dossier de victime » sur le Dark Web.


crédits:depositphotos.com

Que faire en 2019?

Utiliser un gestionnaire spécialisé de mots de passe est une bonne pratique. Mettre à jour et nettoyer son ordinateur personnel régulièrement (en privilégiant les navigateurs Internet et les applications communes comme Microsoft Office, Adobe ou iTunes), s’assurer d’avoir un logiciel antivirus et anti-maliciel récent et à jour sur tous les appareils mobiles et ordinateurs (PC Windows, Linux ou MAC) et enfin, comme expliqué précédemment, activer la double authentification sur vos comptes en ligne contenant de l’information critique : magasins en ligne, réseaux sociaux, portails contenant de l’information financière et tout autre site où vous échangez ou renseignez de l’information que vous considérez comme privée.

Comment les cybercriminels utilisent-ils l’information qu’ils ont sur vous?

Quand vous recevez un courriel argumentant que votre ordinateur a été piraté et que votre mot de passe a été volé et compromis pour accéder à vos données ou à votre webcam, soyez certains que c’est potentiellement vrai et que le mal est fait (au mieux, ce sera un courriel de masse envoyé pour vous tromper et vous faire angoisser). Payez la rançon ou la somme d’argent demandée ou encore laissez le soi-disant technicien de Microsoft se connecter à votre ordinateur à distance (Microsoft ne fait jamais ça) serait faire vraiment pire que mieux et aggraver votre statut de victime. La bonne stratégie quand le prédateur rode toutes griffes sorties autour de la victime : « faire le mort et se protéger le plus possible : PLS ». Appelez un expert certifié en cybersécurité et demandez conseil. Restez vigilants, ceux qui pensent être intouchables, car inconnus ou inintéressants seront les plus impactés.


crédits:depositphotos.com
À proposMentions Légales