X

Vous avez une tablette?

Vous pouvez maintenant lire Protégez-Vous directement sur notre application iPad

Vous avez une tablette?

Vous pouvez maintenant lire Protégez-Vous directement sur notre application Android

Bulletin et alertes Fils RSS Google+ Facebook Twitter Suivez-nous

Texte normal Texte moyen Texte grand

  • Imprimer
Fermer
Suivez ce dossier
Fermer
Suivez ce dossier par courriel

Afin de recevoir les discussions, commentaires et nouveautés en lien avec ce dossier, vous devez vous inscrire au site (gratuit) ou encore mieux vous abonner.

Si vous êtes déjà inscrit ou abonné, .

Piratage informatique: comment se protéger?

Par Frédéric Perron

Mise en ligne : 30 juin 2011

Depuis quelques mois, des groupes de pirates informatiques mènent une vague d’attaques contre des compagnies et des gouvernements. Dommages collatéraux: vos informations personnelles!

Principal drapeau/logo du groupe Anonymous

Quand ils s’y mettent, les grands groupes de pirates informatiques comme Anonymous et Lulz Security (LulzSec) peuvent donner beaucoup de fil à retordre à leurs ennemis. Parlez-en à Sony. L’entreprise a eu le malheur de poursuivre en justice George Hotz, un bidouilleur qui aidait les utilisateurs de PlayStation 3 à modifier la console de jeu pour y installer des logiciels. Le 11 avril 2011, les deux parties ont annoncé la conclusion d’une entente hors cour. 

Cela n’a pas empêché des pirates d’attaquer le réseau de jeu en ligne PlayStation Network (PSN) en guise de représailles une semaine plus tard. Résultat: les informations personnelles de 77 millions d’usagers ont été volées et PSN est resté hors fonction pendant trois semaines. Les pirates ont également ciblé d’autres sites de Sony en mai et en juin 2011.

Le FBI et la CIA aussi dans la mire
LulzSec, qui a revendiqué plusieurs attaques contre Sony, a attiré beaucoup d’attention en 50 jours d’existence avant d’annoncer sa dissolution le 25 juin. Le groupe de pirates a notamment fait tomber le site de la CIA, placé une fausse nouvelle sur le site du télédiffuseur américain PBS et volé les mots de passe d’employés d’InfraGuard Atlanta, une société affiliée au FBI. Le groupe a obtenu une couverture médiatique internationale et son compte Twitter @LulzSec a atteint près de 300 000 abonnés.

Des membres de LulzSec auraient maintenant rejoint le bateau amiral d’Anonymous, groupe connu notamment pour avoir combattu l’Église de Scientologie et pour appuyer WikiLeaks. Le 20 juin 2011, ils ont annoncé le lancement d’une opération conjointe nommée Operation Anti-Security (AntiSec), qui visera les gouvernements. «Expect us» («Attendez-nous»), disent-ils.

Pour le plaisir… et un peu plus
Les motivations de ces groupes ne sont pas toujours très claires. Contrairement aux distributeurs de faux antivirus et de pourriel, leur but ne serait pas de faire de l’argent. Il s’agirait plutôt de s’amuser («for the lulz», dérivé de LOL pour «Laughing Out Loud»), d’attirer l’attention médiatique, de souligner les failles de sécurité informatique et de faire de l’activisme politique.

«Alors qu’avant ils opéraient dans l’ombre, certains groupes de pirates aiment de plus en plus attirer l’attention et prennent goût à la popularité, constate Patrick Boucher, président de la firme de sécurité informatique Gardien Virtuel. LulzSec en est le meilleur exemple. Ils font ça avant tout pour le plaisir.»

N’empêche que les données comme les adresses de courriel, les noms d’utilisateurs et les mots de passe obtenus grâce à ces attaques sont souvent rendus publics sur le Web. Et comme bien des internautes utilisent le même mot de passe  pour accéder à plusieurs sites, une âme mal intentionnée peut très bien aller dans vos comptes de courriel et de réseaux sociaux pour y faire des trouvailles intéressantes.

Quelques conseils
Pour vérifier si votre mot de passe a été compromis lors d’une attaque majeure, visitez le site ShouldIChangeMyPassword.com. Si c’est le cas, changez immédiatement votre mot de passe sur le site compromis.

  • Choissez des mots de passe solides, composés d’au moins 12 caractères y compris des lettres minuscules, des lettres majuscules, des chiffres et des symboles. Évitez les mots du dictionnaire et toute référence à votre vie personnelle comme le nom de votre chat. Plusieurs sites comme Gmail, Facebook et Twitter indiquent le niveau de sécurité de votre mot de passe (faible, moyen, élevé, très élevé, etc.).
  • Utilisez des mots de passe différents pour chaque site que vous visitez. Rien ne vous empêche de réutiliser un bout de mot de passe partout (par exemple, six caractères) et d’adapter le reste du mot de passe en fonction du site auquel il est associé. Laissez aller votre imagination!
  • Si vous avez du mal à mémoriser vos mots de passe, vous pouvez utiliser un logiciel comme 1Password (à partir de 40 $US) ou KeyPass (gratuit). Ces derniers enregistrent vos mots de passe, qui sont protégés par un seul mot de passe principal. Ils peuvent même générer des mots de passe très complexes pour vous. «J’utilise KeyPass pour conserver une centaine de mots de passe que j’utilise pour accéder à des sites Web et à des systèmes informatiques, dit Patrick Boucher. C’est un outil formidable et gratuit qu’on peut même installer sur une clé USB.»
  • Le navigateur Firefox est également doté d’une fonction semblable. Dans le menu «Préférences» de Firefox, cliquez sur «Sécurité» et cochez «Utiliser un mot de passe principal». 

Toutes les Nouvelles

Suivez ce dossier
Fermer
Suivez ce dossier par courriel

Afin de recevoir les discussions, commentaires et nouveautés en lien avec ce dossier, vous devez vous inscrire au site (gratuit) ou encore mieux vous abonner.

Si vous êtes déjà inscrit ou abonné, .

Commentaires

13

Réagissez!

Fermer
Connexion
 

L'envoi de commentaires est réservé à nos abonnés web.

Vous êtes abonné? Connectez-vous ici. Pas encore abonné? Voyez nos offres ici.

Commentaires du plus récent au plus ancien

  • 20 juil. 2011
    Fermer
    Participation de reine-may crescence

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par reine-may crescence
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    De toute, on ne peut pas grand chose contre des hackers expérimentés. La seule alternative pour les gens perso, c'est de changer souvent leur mot de passe. Mais un bon hacker est capable de pirater n'importe quel site web dit "sécuritaire", c'Est certain!

  • 17 juil. 2011
    Fermer
    Participation de Danny Mercier

    Commentaires publiés : 1

    Discussions publiées : Non disponible

    Par Danny Mercier
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 2 )

    RoboForm, un excellent logiciel que j'utilise depuis plusieurs années qui prend note de tout vos sites internet avec leurs mots de passe et noms d'utilisateurs avec comme protection d'accès un mot de passe maître.Et en bonus, il Génère des Mots de Passe alléatoires difficiles à craquer...

    http://www.roboform.com/fr/

  • 7 juil. 2011
    Fermer
    Participation de Michelle Ouellette

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Michelle Ouellette
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 5 )

    Bonjour!

    Je pense que le niveau de sécurité d'un mot de passe devrait être décidé en fonction de la sensibilité des informations auquelles il donne accèes.

    J'utilise le même mot de passe facile à retenir pour des sites de jeux en ligne, de recettes, etc., puisqu'ils ne donnent accèes qu'à mes préférences de réglage. J'utilise des mots de passe différents et plus sécuritaires pour mes boîtes courriel et le réseautage social. J'utilise des mots de passe beaucoup plus complexes pour des sites donnant des informations financières.

  • 4 juil. 2011
    Fermer
    Participation de EMMANUEL LOSIER

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par EMMANUEL LOSIER
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 0 )

    Je suis d'accord avec Martin Chenier, LastPass est excellent. J'étais sceptique avant d'écouter l'analyse de Steve Gibson ( http://goo.gl/DeDn8 ). Et en passant, coté mot de passes, Mr. Gibson a une excellente idée pour la créations de mots de passe ( http://goo.gl/4mz3K ).

  • 3 juil. 2011
    Fermer
    Participation de MARTIN CHENIER

    Commentaires publiés : 6

    Discussions publiées : Non disponible

    Par MARTIN CHENIER
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 2 )

    Pour ma part, j'utilise LastPass qui est un module complémentaire gratuit ajouté à votre fureteur et qui stocke en ligne vos mots de passe encodés et permet un accès automatiquement à vos sites protégés. Pour plus de sécurité, je change le mot de passe chaque mois.

  • 2 juil. 2011
    Fermer
    Participation de Michel Boisvert

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Michel Boisvert
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 4 )

    @ Gabrielle
    Bon point, mais hacker le FBI s'est un peu comme voler fort Knox... Ce n'est pas n'importe voleur qui peut entrer... Le hacker qui trouve moyen d'avoir accès au base de données du FBI/CIA est rare et n'est pas particulièrement intéressé à votre compte en banque ou boite de courriel.

  • 1 juil. 2011
    Fermer
    Participation de Suzanne LaBrie

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Suzanne LaBrie
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    Excellent article. Je vais le faire circuler.

  • 1 juil. 2011
    Fermer
    Participation de Lorraine Archambault

    Commentaires publiés : 3

    Discussions publiées : Non disponible

    Par Lorraine Archambault
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    Un fichier "Excel" avec le nom de tous les sites que vous visitez incluant le code d'accès et mot de passe est aussi très utile. On peut copier/coller ces derniers lorsqu'ils sont difficiles à retenir. Le même fichier word protégé par un mot de passe est aussi indispensable.

    • 4 juil. 2011
      Fermer
      Participation de JAKIE LUSSIER

      Commentaires publiés : Non disponible

      Discussions publiées : Non disponible

      Par JAKIE LUSSIER
      (Participant occasionnel)

      Commentaire pertinent Je trouve ce commentaire pertinent 2 )

      Bonjour,

      Attention il
      Existe plusieurs logiciels pour cracker les mots de passe de la suite Microsoft
      Mon truc, je prend en note des trucs pour me rappeler mes mots de passes et j'essaie de limiter le nombre. Aussi j'utilise des mots de passe différents pour
      Les comptes importants et ceux plus ludiques

  • 30 juin 2011
    Fermer
    Participation de Jean-Guy Larocque

    Commentaires publiés : 5

    Discussions publiées : Non disponible

    Par Jean-Guy Larocque
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 10 )

    Et comment puis-je savoir si ShouldIChangeMyPassword.com. n'est pas un site tenu par des hackers?

  • 30 juin 2011
    Fermer
    Participation de GABRIELLE CÔTÉ

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par GABRIELLE CÔTÉ
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 8 )

    Si les hackers peuvent pénétrer le FBI et d'autres sites très sécurisés, ils peuvent aussi pénétrer les sites de stockage de mots de passe. Pas très sécuritaire.

    • 4 juil. 2011
      Fermer
      Participation de Yves Dessureault

      Commentaires publiés : 1

      Discussions publiées : Non disponible

      Par Yves Dessureault
      (Participant occasionnel)

      Commentaire pertinent Je trouve ce commentaire pertinent 1 )

      Sites de stockage de mots de passe ?? Je crois qu'une relecture s'impose à vous.

Retour à l'article


Nouvelles

La hausse des prix plombe le panier d’épicerie

par : Rémi Leroux

Le prix des aliments a bondi de 4 à 5 % au Québec depuis un an. Certains produits ont même vu leur prix plancher bondir de 20 %! »

Doit-on toujours jeter un médicament périmé?

par : Catherine Crépeau

La saison froide vient de commencer, vous avez le rhume et tout ce que vous trouvez dans votre pharmacie, c’est une vieille bouteille sirop. Pouvez-vous en consommer sans crainte? »

Jouets stéréotypés et sexistes: comment réagissent les autres pays?

par : Catherine Crépeau

Des poupées dans les rayons pour filles et des camions du côté des garçons? Pas toujours. Dans plusieurs pays, des parents ont fait plier les commerçants, qui présentent désormais leurs jouets sans distinction de genre. »

Investir dans des fonds éthiques devient plus facile

par : Rémi Leroux

Vous ne voulez pas que votre argent soit investi dans des entreprises qui fabriquent des armes ou qui appuient l’énergie nucléaire? Le site Ethiquette vous aidera à faire de l’argent intelligemment. »

Bientôt une voiture qui consomme 1L/100 km?

par : Frédéric Berg

Des constructeurs ont présenté trois véhicules à très faible consommation d’essence, incluant un modèle qui pourrait faire 100 km avec à peine un litre d’essence! »

Microsoft dévoile Windows 10

par : Frédéric Perron

Après l’accueil mitigé reçu par Windows 8, le système d’exploitation revient à un look plus classique, proche de Windows 7. »

Frais de conversion de devises: les banques devront payer

par : Rémi Leroux

La semaine dernière, Banque de Montréal, Banque Nationale, TD, Citibanque, Amex et Desjardins ont été condamnés à rembourser certains de leurs clients. En faites-vous partie? »

Mise à l’essai des iPhone 6 et iPhone 6 Plus

par : Maxime Johnson

Version améliorée du célèbre téléphone d’Apple, le iPhone 6 devrait plaire à un large public. Quant au iPhone 6 Plus, il séduira une clientèle plus restreinte en raison de sa taille imposante. »

Téléphonie mobile: Rogers offre le réseau LTE le plus rapide au Québec

par : Maxime Johnson

Les opérateurs mobiles annoncent des vitesses toujours plus rapides. Pour savoir quelles compagnies se démarquent le plus, le réputé magazine PCMag a testé les réseaux dans 19 grandes villes canadiennes. »

Pas facile pour les jeunes d’acheter une première maison!

par : Rémi Leroux

Une enquête de l’APCHQ confirme que les jeunes ménages disposent de peu de leviers pour acheter leur première demeure. »

Important rappel de dangereux fauteuils à billes

par : Stéphanie Perron

Aux États-Unis, deux enfants sont morts étouffés après avoir inhalé les petites billes de polystyrène contenues dans des fauteuils de type «siège-sac». »

Véhicules d’occasion: une certification contre les «citrons»

par : Frédéric Berg

Inspection en profondeur, garantie prolongée, réparations nécessaires effectuées: une certification permettra bientôt de valider la qualité des voitures usagées vendues par certains marchands. »

Apple dévoile (enfin) sa montre intelligente

par : Frédéric Perron

Après plus d’un an de rumeurs, l’entreprise californienne a présenté sa montre Apple Watch. Comment se compare-t-elle à la concurrence? »

Fonds d’urgence: avez-vous un «coussin» suffisant?

par : Rémi Leroux

Au Canada, ce sont les Québécois qui mettent le moins d’argent de côté pour faire face aux imprévus. Nos conseils pour vous aider à garnir votre «coussin». »

Comment créer une clé USB de survie?

par : Frédéric Perron

Certains logiciels malveillants passent à travers les mailles des antivirus traditionnels. Pour vous préparer au pire, voici comment créer une clé USB regroupant les outils nécessaires pour remettre en état de fonctionner un ordinateur infecté. »

Toutes les nouvelles de Protégez-Vous

Promotion iPad