©Shutterstock
Nous avons loué les services d’un ancien hacker pour violer notre boite mail, et il a réussi. Apprenez maintenant comment protéger la vôtre.
Le test
Nous avons fourni à Robert Shimonski, consultant en sécurité informatique et ancien pirate, des informations provenant du profil Facebook
d’un rédacteur de Men’s Health. L’objectif de notre antihéros : accéder par effraction aux informations sensibles, aux fichiers et aux comptes de notre pauvre victime.
Le résultat
Cela a été un jeu d’enfant pour Robert Shimonski. Il a recherché le rédacteur, appelé son fournisseur de boîte mail, franchi aisément un tas de questions de sécurité, puis a changé son mot de passe. Il aurait ensuite pu passer au peigne fin le courrier de notre collègue, escroquer ses amis, ou même… on tremble rien que d’y penser.
Comment assurer votre sécurité ?
Soyez sélectif à l’égard de qui peut vous voir
Sur votre profil Facebook, on trouve vos amis, vos connaissances et un certain nombre de filles aussi canons que bidons (c’est vrai : une expérience conduite par la société BitDefender a découvert que 94 % des utilisateurs acceptent une invitation d’ami de la part d’une jolie inconnue). Et bien que vous ne pensiez pas que les mises à jour de votre statut constituent des brèches dans la sécurité de votre ordinateur, elles s’ajoutent aux précieuses
informations vous concernant.
À moins de connaître quelqu’un personnellement, empêchez tous les autres de voir vos informations personnelles.
Utilisez des questions secrètes plus futées
Un pirate informatique n’a pas besoin de deviner votre mot de passe. En cliquant simplement sur « Oublié votre mot de passe ? », il peut accéder à votre liste de questions secrètes.
« Si votre question est toujours le nom de votre chien, et que le nom de votre chien est sur votre site, eh bien n’importe qui peut réinitialiser votre mot de passe », prévient Lorrie Faith Cranor, professeur de science informatique à l’université Carnegie Mellon.
Si vous pouvez écrire vos propres questions, faites-le. Sinon, fournissez des réponses que vous seul connaissez. Mieux encore, inventez des réponses imaginaires : répondez que votre premier chien s’appelait Messire Badlaqueux.
Ne soyez pas électroniquement imprudent
« Veillez à ne pas vous connecter à un compte personnel sur un ordinateur public, conseille Justin Brookman, directeur du projet sur la vie privée des consommateurs au Centre pour la démocratie et la technologie. Quelqu’un peut avoir installé un logiciel espion sur la machine ou revenir plus tard et regarder ce que vous avez fait. »
Et cela vaut aussi pour les réseaux WiFi publics. « Vos informations se promènent librement dans les airs », ajoute Justin Brookman. Si vous devez vous connecter à un compte personnel sur un réseau ouvert, assurez-vous que l’adresse Internet commence par « https » au lieu de « http ». Le « s » en plus indique que le site utilise le protocole SSL pour protéger votre vie privée.