Comprendre comment les hackers piratent vos données

On a tous en tête ces images sorties de films, où des hackers essaient de percer le code d’un ordinateur afin de l’infiltrer et de prélever des données. Mais comme souvent, dans la vraie vie, ce n’est pas du tout comme ça que ça marche. Les cybercriminels responsables des fuites de données s’attaquent à de grandes entreprises plutôt qu’à des particuliers. Ils essaient de collecter un maximum de données afin de les utiliser, de les revendre ou de s’en servir comme monnaie d’échange.

Ça n’a rien de personnel… au début

Les hackers s’en fichent un peu de savoir à qui appartiennent les données, tant qu’il y en a beaucoup. C’est pour cette raison que leurs cibles sont souvent de très grandes entreprises qui comptent des millions d’utilisateurs. Les hackers cherchent des failles dans la sécurité, c’est-à-dire l’équivalent numérique d’une porte déverrouillée ou d’une fenêtre ouverte. Une fois cette brèche franchie, il ne leur reste plus qu’à voler ou copier autant de données que possible.

Le vrai travail ne commence qu’une fois les données volées. On ne sait pas toujours ce que les criminels veulent faire de ces données, mais habituellement il s’agit de les fructifier d’une manière ou d’une autre. Les conséquences ne se font pas ressentir immédiatement mais peuvent être désastreuses.

Toutes les données se valent

On comprend facilement l’intérêt pour certaines données, comme les coordonnées bancaires, les numéros de carte de crédit ou de pièce d’identité et encore les codes PIN, qui servent à voler l’identité ou l’argent des victimes. D’autres données, comme les adresses e-mail et les mots de passe, peuvent être revendues sur le dark web afin d’être réutilisées plus tard.

Qu’est-ce qu’un mot de passe facile à deviner ?

Quand les hackers ont accès à une liste d’adresses électroniques suite à une fuite de données, c’est déjà un bon début pour eux. Tout ce qu’il leur reste à faire, c’est de choisir un site web populaire et de tester les adresses une à une avec les mots de passe les plus fréquents, ce qui leur permet parfois de viser juste. Imaginez une partie de fléchettes dans le noir : à force d’essayer, vous finirez bien par taper dans le mille. C’est pour ça qu’il est absolument essentiel d’éviter les mots de passe facile à deviner.

  • Parmi les mots de passe les plus fréquemment piratés dans le monde, on trouve 123456 et password. Il ne faut surtout pas les utiliser.
  • Il n’est pas suffisant de substituer une lettre de ces mots de passe par un caractère spécial (p@ssw0rd!).
  • Éviter également les références sportives et culturelles trop évidentes (allezlesbleus, johnnypourlavie).
  • Ne pas utiliser des mots isolés (football, chatton, vacances). Préférer les groupes de mots ou phrases entières.
  • Fuir les suites de chiffres non-aléatoires (111111, abc123, 123321, 654321) mais aussi les dates de naissance (07041991, 25122005).
  • Ajouter un chiffre ou un caractère spécial à la fin d’un mot de passe ne suffit pas à le rendre moins vulnérable.

Un mot de passe révélé peut débloquer plusieurs comptes

Les cybercriminels savent que beaucoup d’entre nous réutilisent les mêmes mots de passe. Si vous utilisez le même mot de passe pour accéder à votre banque en ligne, votre messagerie et pour Amazon, vous avez du souci à vous faire, car une seule vulnérabilité sur un de ces sites suffit pour compromettre tous les autres. En moyenne, chaque personne a une centaine de comptes. Ça en fait, des mots de passe à retenir. Les experts conseillent d’utiliser un gestionnaire de mots de passe pour stocker vos mots de passe uniques pour chaque site. Utiliser Firefox Lockwise c’est faire un pas dans la bonne direction.

Les hackers prennent tout ce qu’ils trouvent

Vous n’avez pas tant d’argent que ça, donc inutile de vous inquiéter, n’est-ce pas ? Faux. Il existe une multitude de façons de rentabiliser les données personnelles qu’on vous a volées. En volant votre identité, les criminels peuvent obtenir des cartes de crédit ou des prêts à votre nom. Avec vos informations financières, ils peuvent effectuer des achats ou des retraits. Un hacker peut même contacter vos amis et vos proches sous votre nom une fois qu’ils ont accès à votre messagerie et leur soutirer des informations sur vous à leur insu.

Tenez-vous au courant

Firefox Monitor vous alerte en cas de fuite de données. Commencez simplement par saisir votre adresse de messagerie pour voir si celle-ci a déjà été concernée par une fuite. Lorsque vous rejoignez Firefox, vous recevez une alerte dès qu’une fuite vous concerne.

 

Cet article est également disponible en : English (Anglais) Deutsch (Allemand)