Bulletin et alertes Fils RSS Google+ Facebook Twitter Suivez-nous

Texte normal Texte moyen Texte grand

  • Imprimer
Fermer
Suivez ce dossier
Fermer
Suivez ce dossier par courriel

Afin de recevoir les discussions, commentaires et nouveautés en lien avec ce dossier, vous devez vous inscrire au site (gratuit) ou encore mieux vous abonner.

Si vous êtes déjà inscrit ou abonné, .

Piratage informatique: comment se protéger?

Par Frédéric Perron

Mise en ligne : 30 juin 2011

Depuis quelques mois, des groupes de pirates informatiques mènent une vague d’attaques contre des compagnies et des gouvernements. Dommages collatéraux: vos informations personnelles!

Principal drapeau/logo du groupe Anonymous

Quand ils s’y mettent, les grands groupes de pirates informatiques comme Anonymous et Lulz Security (LulzSec) peuvent donner beaucoup de fil à retordre à leurs ennemis. Parlez-en à Sony. L’entreprise a eu le malheur de poursuivre en justice George Hotz, un bidouilleur qui aidait les utilisateurs de PlayStation 3 à modifier la console de jeu pour y installer des logiciels. Le 11 avril 2011, les deux parties ont annoncé la conclusion d’une entente hors cour. 

Cela n’a pas empêché des pirates d’attaquer le réseau de jeu en ligne PlayStation Network (PSN) en guise de représailles une semaine plus tard. Résultat: les informations personnelles de 77 millions d’usagers ont été volées et PSN est resté hors fonction pendant trois semaines. Les pirates ont également ciblé d’autres sites de Sony en mai et en juin 2011.

Le FBI et la CIA aussi dans la mire
LulzSec, qui a revendiqué plusieurs attaques contre Sony, a attiré beaucoup d’attention en 50 jours d’existence avant d’annoncer sa dissolution le 25 juin. Le groupe de pirates a notamment fait tomber le site de la CIA, placé une fausse nouvelle sur le site du télédiffuseur américain PBS et volé les mots de passe d’employés d’InfraGuard Atlanta, une société affiliée au FBI. Le groupe a obtenu une couverture médiatique internationale et son compte Twitter @LulzSec a atteint près de 300 000 abonnés.

Des membres de LulzSec auraient maintenant rejoint le bateau amiral d’Anonymous, groupe connu notamment pour avoir combattu l’Église de Scientologie et pour appuyer WikiLeaks. Le 20 juin 2011, ils ont annoncé le lancement d’une opération conjointe nommée Operation Anti-Security (AntiSec), qui visera les gouvernements. «Expect us» («Attendez-nous»), disent-ils.

Pour le plaisir… et un peu plus
Les motivations de ces groupes ne sont pas toujours très claires. Contrairement aux distributeurs de faux antivirus et de pourriel, leur but ne serait pas de faire de l’argent. Il s’agirait plutôt de s’amuser («for the lulz», dérivé de LOL pour «Laughing Out Loud»), d’attirer l’attention médiatique, de souligner les failles de sécurité informatique et de faire de l’activisme politique.

«Alors qu’avant ils opéraient dans l’ombre, certains groupes de pirates aiment de plus en plus attirer l’attention et prennent goût à la popularité, constate Patrick Boucher, président de la firme de sécurité informatique Gardien Virtuel. LulzSec en est le meilleur exemple. Ils font ça avant tout pour le plaisir.»

N’empêche que les données comme les adresses de courriel, les noms d’utilisateurs et les mots de passe obtenus grâce à ces attaques sont souvent rendus publics sur le Web. Et comme bien des internautes utilisent le même mot de passe  pour accéder à plusieurs sites, une âme mal intentionnée peut très bien aller dans vos comptes de courriel et de réseaux sociaux pour y faire des trouvailles intéressantes.

Quelques conseils
Pour vérifier si votre mot de passe a été compromis lors d’une attaque majeure, visitez le site ShouldIChangeMyPassword.com. Si c’est le cas, changez immédiatement votre mot de passe sur le site compromis.

  • Choissez des mots de passe solides, composés d’au moins 12 caractères y compris des lettres minuscules, des lettres majuscules, des chiffres et des symboles. Évitez les mots du dictionnaire et toute référence à votre vie personnelle comme le nom de votre chat. Plusieurs sites comme Gmail, Facebook et Twitter indiquent le niveau de sécurité de votre mot de passe (faible, moyen, élevé, très élevé, etc.).
  • Utilisez des mots de passe différents pour chaque site que vous visitez. Rien ne vous empêche de réutiliser un bout de mot de passe partout (par exemple, six caractères) et d’adapter le reste du mot de passe en fonction du site auquel il est associé. Laissez aller votre imagination!
  • Si vous avez du mal à mémoriser vos mots de passe, vous pouvez utiliser un logiciel comme 1Password (à partir de 40 $US) ou KeyPass (gratuit). Ces derniers enregistrent vos mots de passe, qui sont protégés par un seul mot de passe principal. Ils peuvent même générer des mots de passe très complexes pour vous. «J’utilise KeyPass pour conserver une centaine de mots de passe que j’utilise pour accéder à des sites Web et à des systèmes informatiques, dit Patrick Boucher. C’est un outil formidable et gratuit qu’on peut même installer sur une clé USB.»
  • Le navigateur Firefox est également doté d’une fonction semblable. Dans le menu «Préférences» de Firefox, cliquez sur «Sécurité» et cochez «Utiliser un mot de passe principal». 

Toutes les Nouvelles

Suivez ce dossier
Fermer
Suivez ce dossier par courriel

Afin de recevoir les discussions, commentaires et nouveautés en lien avec ce dossier, vous devez vous inscrire au site (gratuit) ou encore mieux vous abonner.

Si vous êtes déjà inscrit ou abonné, .

Commentaires

13

Réagissez!

Fermer
Connexion
 

L'envoi de commentaires est réservé à nos abonnés web.

Vous êtes abonné? Connectez-vous ici. Pas encore abonné? Voyez nos offres ici.

Commentaires du plus récent au plus ancien

  • 20 juil. 2011
    Fermer
    Participation de reine-may crescence

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par reine-may crescence
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    De toute, on ne peut pas grand chose contre des hackers expérimentés. La seule alternative pour les gens perso, c'est de changer souvent leur mot de passe. Mais un bon hacker est capable de pirater n'importe quel site web dit "sécuritaire", c'Est certain!

  • 17 juil. 2011
    Fermer
    Participation de Danny Mercier

    Commentaires publiés : 3

    Discussions publiées : Non disponible

    Par Danny Mercier
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 2 )

    RoboForm, un excellent logiciel que j'utilise depuis plusieurs années qui prend note de tout vos sites internet avec leurs mots de passe et noms d'utilisateurs avec comme protection d'accès un mot de passe maître.Et en bonus, il Génère des Mots de Passe alléatoires difficiles à craquer...

    http://www.roboform.com/fr/

  • 7 juil. 2011
    Fermer
    Participation de Michelle Ouellette

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Michelle Ouellette
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 5 )

    Bonjour!

    Je pense que le niveau de sécurité d'un mot de passe devrait être décidé en fonction de la sensibilité des informations auquelles il donne accèes.

    J'utilise le même mot de passe facile à retenir pour des sites de jeux en ligne, de recettes, etc., puisqu'ils ne donnent accèes qu'à mes préférences de réglage. J'utilise des mots de passe différents et plus sécuritaires pour mes boîtes courriel et le réseautage social. J'utilise des mots de passe beaucoup plus complexes pour des sites donnant des informations financières.

  • 4 juil. 2011
    Fermer
    Participation de EMMANUEL LOSIER

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par EMMANUEL LOSIER
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 0 )

    Je suis d'accord avec Martin Chenier, LastPass est excellent. J'étais sceptique avant d'écouter l'analyse de Steve Gibson ( http://goo.gl/DeDn8 ). Et en passant, coté mot de passes, Mr. Gibson a une excellente idée pour la créations de mots de passe ( http://goo.gl/4mz3K ).

  • 3 juil. 2011
    Fermer
    Participation de MARTIN CHENIER

    Commentaires publiés : 4

    Discussions publiées : Non disponible

    Par MARTIN CHENIER
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 2 )

    Pour ma part, j'utilise LastPass qui est un module complémentaire gratuit ajouté à votre fureteur et qui stocke en ligne vos mots de passe encodés et permet un accès automatiquement à vos sites protégés. Pour plus de sécurité, je change le mot de passe chaque mois.

  • 2 juil. 2011
    Fermer
    Participation de Michel Boisvert

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Michel Boisvert
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 4 )

    @ Gabrielle
    Bon point, mais hacker le FBI s'est un peu comme voler fort Knox... Ce n'est pas n'importe voleur qui peut entrer... Le hacker qui trouve moyen d'avoir accès au base de données du FBI/CIA est rare et n'est pas particulièrement intéressé à votre compte en banque ou boite de courriel.

  • 1 juil. 2011
    Fermer
    Participation de Suzanne LaBrie

    Commentaires publiés : 1

    Discussions publiées : Non disponible

    Par Suzanne LaBrie
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    Excellent article. Je vais le faire circuler.

  • 1 juil. 2011
    Fermer
    Participation de Lorraine Archambault

    Commentaires publiés : 4

    Discussions publiées : Non disponible

    Par Lorraine Archambault
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    Un fichier "Excel" avec le nom de tous les sites que vous visitez incluant le code d'accès et mot de passe est aussi très utile. On peut copier/coller ces derniers lorsqu'ils sont difficiles à retenir. Le même fichier word protégé par un mot de passe est aussi indispensable.

    • 4 juil. 2011
      Fermer
      Participation de JAKIE LUSSIER

      Commentaires publiés : Non disponible

      Discussions publiées : Non disponible

      Par JAKIE LUSSIER
      (Participant occasionnel)

      Commentaire pertinent Je trouve ce commentaire pertinent 2 )

      Bonjour,

      Attention il
      Existe plusieurs logiciels pour cracker les mots de passe de la suite Microsoft
      Mon truc, je prend en note des trucs pour me rappeler mes mots de passes et j'essaie de limiter le nombre. Aussi j'utilise des mots de passe différents pour
      Les comptes importants et ceux plus ludiques

  • 30 juin 2011
    Fermer
    Participation de Jean-Guy Larocque

    Commentaires publiés : 16

    Discussions publiées : Non disponible

    Par Jean-Guy Larocque
    (Participant actif)

    Commentaire pertinent Je trouve ce commentaire pertinent 10 )

    Et comment puis-je savoir si ShouldIChangeMyPassword.com. n'est pas un site tenu par des hackers?

  • 30 juin 2011
    Fermer
    Participation de GABRIELLE CÔTÉ

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par GABRIELLE CÔTÉ
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 8 )

    Si les hackers peuvent pénétrer le FBI et d'autres sites très sécurisés, ils peuvent aussi pénétrer les sites de stockage de mots de passe. Pas très sécuritaire.

    • 4 juil. 2011
      Fermer
      Participation de Yves Dessureault

      Commentaires publiés : 1

      Discussions publiées : Non disponible

      Par Yves Dessureault
      (Participant occasionnel)

      Commentaire pertinent Je trouve ce commentaire pertinent 1 )

      Sites de stockage de mots de passe ?? Je crois qu'une relecture s'impose à vous.

Retour à l'article


Nouvelles

Liseuses Kobo: deux fois plus de problèmes que ses concurrents

par : Frédéric Perron

Plusieurs consommateurs ont des problèmes avec leur liseuse Kobo. Puisque le fabricant préfère garder le silence, suivez les conseils de Protégez-Vous. »

Soumettez un rapport de police en ligne

par : Fadwa Lapierre

En cas de vol ou de vandalisme, les citoyens de certaines villes québécoises peuvent désormais remplir un rapport de police en ligne. »

Pas un, mais trois rappels de GM!

par : Benoîte Labrosse

En un mois, GM a rappelé plus de trois millions de véhicules dans le monde. Les trois rappels émis simultanément le 17 mars concernent près de 97 600 véhicules vendus au Canada. »

Agrile du frêne: vos arbres sont-ils infestés?

par : Benoîte Labrosse

L’insecte envahissant fait des ravages dans le sud-ouest du Québec, et les autorités surveillent de près les arbres publics. Voici quoi faire avec ceux qui poussent dans votre cour. »

Consommation: la confiance des Québécois à son plus bas

par : Rémi Maillard

Le pessimisme des Québécois continue de freiner leur consommation. Cette année, ils ne feront pas de folies. »

Le sirop d’érable a des bienfaits sur vous

par : Catherine Crépeau

Vous hésitez à arroser vos crêpes de sirop d’érable? Non seulement il possède un indice glycémique bas, mais ses qualités dépassent largement celles de tous les produits sucrants. »

Frais médicaux accessoires: fini les montants exagérés?

par : Catherine Crépeau

Votre médecin vous fait payer un médicament ou un vaccin reçu dans son cabinet et vous jugez les frais trop élevés? Ces sommes pourraient bientôt être mieux encadrées. »

Consommation d’essence: enfin des cotes réalistes!

par : Frédéric Berg

Vous pourrez enfin savoir si votre voiture est réellement économique. Le Canada implante un nouveau protocole d’évaluation des cotes de consommation d’essence. »

Samsung dévoile le Galaxy S5

par : Maxime Johnson

Samsung a présenté son nouveau téléphone Android phare, le Galaxy S5. L’innovation est-elle au rendez-vous? »

REER: pensez à l’investissement socialement responsable!

par : Benoîte Labrosse

Vous vous souciez du développement durable et ne savez que faire de vos épargnes? Voici une solution REER qui vous fera du bien. »

Votre futur terrain est-il contaminé?

par : Benoîte Labrosse

Vous allez acheter une maison et avez fait inspecter le toit, les fondations, la maçonnerie. Mais qu’en est-il de la qualité du sol? Une nouvelle carte interactive vous aidera à savoir si le terrain est contaminé par des substances toxiques. »

Bell remboursera près de 4 millions de dollars de frais de textos entrants

par : Benoîte Labrosse

Vous étiez un abonné de Bell Mobilité entre 2008 et 2011 et vous avez payé des frais de textos entrants non inscrits à votre contrat initial? Vous pourriez obtenir un dédommagement d’une quinzaine de dollars. »

Bientôt des livrels moins chers

par : Benoîte Labrosse

Bonne nouvelle pour les lecteurs de livres numériques: un accord conclu entre des éditeurs et le Bureau de la concurrence laisse présager que les prix baisseront prochainement. »

Toutes les nouvelles de Protégez-Vous

Promotion iPad