Mark Zuckerberg piraté: comment éviter de subir le même sort?

Mark Zuckerberg, PDG et co-fondateur de Facebook, l’une des personnes les plus à la page en matière de technologie sur la planète, a subi les attaques d’un pirate informatique cette semaine.

Alors que l’éditeur d’antivirus Check Point vient de révéler, mardi 7 juin, une nouvelle faille dans la sécurité de Facebook, voici quelques conseils de base pour minimiser les risques de vol de vos données.

En 2012, LinkedIn a subi un piratage à la suite duquel 117 millions de mots de passe ont fuité. Parmi eux figurait celui de Mark Zuckerberg. Un pirate du nom de OurMine Team a retrouvé l’information et a utilisé le sésame sur d’autres réseaux sociaux, ce qui lui a permis d’accéder aux comptes Twitter et Pinterest de Zuckerberg. Ce dernier utilisait donc le même mot de passe pour ces trois comptes. C’est la pratique à éviter absolument lorsqu’on ne veut pas se faire pirater.

Mais inventer des mots de passe uniques et faciles à mémoriser pour chaque service qu’on utilise sur l’internet semble une tâche impossible. Selon la firme Global Web Index, un adulte ayant un accès internet dispose en moyenne de 6,5 profils sur les réseaux sociaux. Sans compter les comptes de courriel sur les sites marchands et les services numériques comme Uber. En 2013, on estimait qu’un utilisateur jonglait avec 26 services différents.

Authentification à deux facteurs
Bien conscientes que chaque attaque écorne leur réputation, les grandes compagnies spécialisées dans le high-tech comprennent cette difficulté. Google, Apple, Facebook, Twitter, Yahoo, LinkedIn,
Microsoft (et bien d’autres) proposent donc l’authentification forte (à deux facteurs). Il s’agit généralement d’entrer un mot de passe, ainsi qu’un code reçu par texto.

Pour profiter d’une protection accrue, il est bon d’activer cette procédure en deux temps lorsqu’elle est proposée. Lorsque l’option n’existe pas, l’utilisation d’un gestionnaire de mots de passe est une solution à envisager. Les adeptes du Mac auront remarqué qu’Apple a intégré un outil de ce type (gratuit) à son dernier système d’exploitation.

Ces outils sont capables de créer une infinité de combinaisons diablement compliquées et de les gérer de façon sûre. Il existe de nombreux services similaires compatibles avec tous les systèmes d’exploitation, comme LastPass et 1Password, fonctionnant sur mobile et bureau. Une fois inscrits, les utilisateurs n’ont qu’à créer un mot de passe unique pour accéder au service, qui s’occupera de tout le reste. Et ce, même lorsqu’ils utilisent l’ordinateur d’un tiers. Il faut alors se rendre sur le site web du service, s’y connecter et laisser l’outil accéder aux services web.

Le strict minimum
Si toutes ces mesures vous paraissent inutiles, vous pouvez vous limiter à quelques précautions simples. Ne pas se servir des mots du dictionnaire pour créer un mot de passe, et si vous devez le remplacer, ne pas utiliser celui de votre principal compte de messagerie ou celui de votre compte bancaire. Pensez à fournir une adresse courriel lorsque vous vous inscrivez à des services que vous n’utiliserez que peu souvent, comme ceux permettant de réserver un vol pas cher ou d’accéder à la page de recrutement d’une entreprise.