X

Vous avez une tablette?

Vous pouvez maintenant lire Protégez-Vous directement sur notre application iPad

Vous avez une tablette?

Vous pouvez maintenant lire Protégez-Vous directement sur notre application Android

Bulletin et alertes Fils RSS Google+ Facebook Twitter Suivez-nous

Texte normal Texte moyen Texte grand

  • Imprimer
Fermer
Suivez ce dossier
Fermer
Suivez ce dossier par courriel

Afin de recevoir les discussions, commentaires et nouveautés en lien avec ce dossier, vous devez vous inscrire au site (gratuit) ou encore mieux vous abonner.

Si vous êtes déjà inscrit ou abonné, .

Piratage informatique: comment se protéger?

Par Frédéric Perron

Mise en ligne : 30 juin 2011

Depuis quelques mois, des groupes de pirates informatiques mènent une vague d’attaques contre des compagnies et des gouvernements. Dommages collatéraux: vos informations personnelles!

Principal drapeau/logo du groupe Anonymous

Quand ils s’y mettent, les grands groupes de pirates informatiques comme Anonymous et Lulz Security (LulzSec) peuvent donner beaucoup de fil à retordre à leurs ennemis. Parlez-en à Sony. L’entreprise a eu le malheur de poursuivre en justice George Hotz, un bidouilleur qui aidait les utilisateurs de PlayStation 3 à modifier la console de jeu pour y installer des logiciels. Le 11 avril 2011, les deux parties ont annoncé la conclusion d’une entente hors cour. 

Cela n’a pas empêché des pirates d’attaquer le réseau de jeu en ligne PlayStation Network (PSN) en guise de représailles une semaine plus tard. Résultat: les informations personnelles de 77 millions d’usagers ont été volées et PSN est resté hors fonction pendant trois semaines. Les pirates ont également ciblé d’autres sites de Sony en mai et en juin 2011.

Le FBI et la CIA aussi dans la mire
LulzSec, qui a revendiqué plusieurs attaques contre Sony, a attiré beaucoup d’attention en 50 jours d’existence avant d’annoncer sa dissolution le 25 juin. Le groupe de pirates a notamment fait tomber le site de la CIA, placé une fausse nouvelle sur le site du télédiffuseur américain PBS et volé les mots de passe d’employés d’InfraGuard Atlanta, une société affiliée au FBI. Le groupe a obtenu une couverture médiatique internationale et son compte Twitter @LulzSec a atteint près de 300 000 abonnés.

Des membres de LulzSec auraient maintenant rejoint le bateau amiral d’Anonymous, groupe connu notamment pour avoir combattu l’Église de Scientologie et pour appuyer WikiLeaks. Le 20 juin 2011, ils ont annoncé le lancement d’une opération conjointe nommée Operation Anti-Security (AntiSec), qui visera les gouvernements. «Expect us» («Attendez-nous»), disent-ils.

Pour le plaisir… et un peu plus
Les motivations de ces groupes ne sont pas toujours très claires. Contrairement aux distributeurs de faux antivirus et de pourriel, leur but ne serait pas de faire de l’argent. Il s’agirait plutôt de s’amuser («for the lulz», dérivé de LOL pour «Laughing Out Loud»), d’attirer l’attention médiatique, de souligner les failles de sécurité informatique et de faire de l’activisme politique.

«Alors qu’avant ils opéraient dans l’ombre, certains groupes de pirates aiment de plus en plus attirer l’attention et prennent goût à la popularité, constate Patrick Boucher, président de la firme de sécurité informatique Gardien Virtuel. LulzSec en est le meilleur exemple. Ils font ça avant tout pour le plaisir.»

N’empêche que les données comme les adresses de courriel, les noms d’utilisateurs et les mots de passe obtenus grâce à ces attaques sont souvent rendus publics sur le Web. Et comme bien des internautes utilisent le même mot de passe  pour accéder à plusieurs sites, une âme mal intentionnée peut très bien aller dans vos comptes de courriel et de réseaux sociaux pour y faire des trouvailles intéressantes.

Quelques conseils
Pour vérifier si votre mot de passe a été compromis lors d’une attaque majeure, visitez le site ShouldIChangeMyPassword.com. Si c’est le cas, changez immédiatement votre mot de passe sur le site compromis.

  • Choissez des mots de passe solides, composés d’au moins 12 caractères y compris des lettres minuscules, des lettres majuscules, des chiffres et des symboles. Évitez les mots du dictionnaire et toute référence à votre vie personnelle comme le nom de votre chat. Plusieurs sites comme Gmail, Facebook et Twitter indiquent le niveau de sécurité de votre mot de passe (faible, moyen, élevé, très élevé, etc.).
  • Utilisez des mots de passe différents pour chaque site que vous visitez. Rien ne vous empêche de réutiliser un bout de mot de passe partout (par exemple, six caractères) et d’adapter le reste du mot de passe en fonction du site auquel il est associé. Laissez aller votre imagination!
  • Si vous avez du mal à mémoriser vos mots de passe, vous pouvez utiliser un logiciel comme 1Password (à partir de 40 $US) ou KeyPass (gratuit). Ces derniers enregistrent vos mots de passe, qui sont protégés par un seul mot de passe principal. Ils peuvent même générer des mots de passe très complexes pour vous. «J’utilise KeyPass pour conserver une centaine de mots de passe que j’utilise pour accéder à des sites Web et à des systèmes informatiques, dit Patrick Boucher. C’est un outil formidable et gratuit qu’on peut même installer sur une clé USB.»
  • Le navigateur Firefox est également doté d’une fonction semblable. Dans le menu «Préférences» de Firefox, cliquez sur «Sécurité» et cochez «Utiliser un mot de passe principal». 

Toutes les Nouvelles

Suivez ce dossier
Fermer
Suivez ce dossier par courriel

Afin de recevoir les discussions, commentaires et nouveautés en lien avec ce dossier, vous devez vous inscrire au site (gratuit) ou encore mieux vous abonner.

Si vous êtes déjà inscrit ou abonné, .

Commentaires

13

Réagissez!

Fermer
Connexion
 

L'envoi de commentaires est réservé à nos abonnés web.

Vous êtes abonné? Connectez-vous ici. Pas encore abonné? Voyez nos offres ici.

Commentaires du plus récent au plus ancien

  • 20 juil. 2011
    Fermer
    Participation de reine-may crescence

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par reine-may crescence
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    De toute, on ne peut pas grand chose contre des hackers expérimentés. La seule alternative pour les gens perso, c'est de changer souvent leur mot de passe. Mais un bon hacker est capable de pirater n'importe quel site web dit "sécuritaire", c'Est certain!

  • 17 juil. 2011
    Fermer
    Participation de Danny Mercier

    Commentaires publiés : 2

    Discussions publiées : Non disponible

    Par Danny Mercier
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 2 )

    RoboForm, un excellent logiciel que j'utilise depuis plusieurs années qui prend note de tout vos sites internet avec leurs mots de passe et noms d'utilisateurs avec comme protection d'accès un mot de passe maître.Et en bonus, il Génère des Mots de Passe alléatoires difficiles à craquer...

    http://www.roboform.com/fr/

  • 7 juil. 2011
    Fermer
    Participation de Michelle Ouellette

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Michelle Ouellette
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 5 )

    Bonjour!

    Je pense que le niveau de sécurité d'un mot de passe devrait être décidé en fonction de la sensibilité des informations auquelles il donne accèes.

    J'utilise le même mot de passe facile à retenir pour des sites de jeux en ligne, de recettes, etc., puisqu'ils ne donnent accèes qu'à mes préférences de réglage. J'utilise des mots de passe différents et plus sécuritaires pour mes boîtes courriel et le réseautage social. J'utilise des mots de passe beaucoup plus complexes pour des sites donnant des informations financières.

  • 4 juil. 2011
    Fermer
    Participation de EMMANUEL LOSIER

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par EMMANUEL LOSIER
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 0 )

    Je suis d'accord avec Martin Chenier, LastPass est excellent. J'étais sceptique avant d'écouter l'analyse de Steve Gibson ( http://goo.gl/DeDn8 ). Et en passant, coté mot de passes, Mr. Gibson a une excellente idée pour la créations de mots de passe ( http://goo.gl/4mz3K ).

  • 3 juil. 2011
    Fermer
    Participation de MARTIN CHENIER

    Commentaires publiés : 4

    Discussions publiées : Non disponible

    Par MARTIN CHENIER
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 2 )

    Pour ma part, j'utilise LastPass qui est un module complémentaire gratuit ajouté à votre fureteur et qui stocke en ligne vos mots de passe encodés et permet un accès automatiquement à vos sites protégés. Pour plus de sécurité, je change le mot de passe chaque mois.

  • 2 juil. 2011
    Fermer
    Participation de Michel Boisvert

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Michel Boisvert
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 4 )

    @ Gabrielle
    Bon point, mais hacker le FBI s'est un peu comme voler fort Knox... Ce n'est pas n'importe voleur qui peut entrer... Le hacker qui trouve moyen d'avoir accès au base de données du FBI/CIA est rare et n'est pas particulièrement intéressé à votre compte en banque ou boite de courriel.

  • 1 juil. 2011
    Fermer
    Participation de Suzanne LaBrie

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par Suzanne LaBrie
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    Excellent article. Je vais le faire circuler.

  • 1 juil. 2011
    Fermer
    Participation de Lorraine Archambault

    Commentaires publiés : 1

    Discussions publiées : Non disponible

    Par Lorraine Archambault
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 1 )

    Un fichier "Excel" avec le nom de tous les sites que vous visitez incluant le code d'accès et mot de passe est aussi très utile. On peut copier/coller ces derniers lorsqu'ils sont difficiles à retenir. Le même fichier word protégé par un mot de passe est aussi indispensable.

    • 4 juil. 2011
      Fermer
      Participation de JAKIE LUSSIER

      Commentaires publiés : Non disponible

      Discussions publiées : Non disponible

      Par JAKIE LUSSIER
      (Participant occasionnel)

      Commentaire pertinent Je trouve ce commentaire pertinent 2 )

      Bonjour,

      Attention il
      Existe plusieurs logiciels pour cracker les mots de passe de la suite Microsoft
      Mon truc, je prend en note des trucs pour me rappeler mes mots de passes et j'essaie de limiter le nombre. Aussi j'utilise des mots de passe différents pour
      Les comptes importants et ceux plus ludiques

  • 30 juin 2011
    Fermer
    Participation de Jean-Guy Larocque

    Commentaires publiés : 3

    Discussions publiées : Non disponible

    Par Jean-Guy Larocque
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 10 )

    Et comment puis-je savoir si ShouldIChangeMyPassword.com. n'est pas un site tenu par des hackers?

  • 30 juin 2011
    Fermer
    Participation de GABRIELLE CÔTÉ

    Commentaires publiés : Non disponible

    Discussions publiées : Non disponible

    Par GABRIELLE CÔTÉ
    (Participant occasionnel)

    Commentaire pertinent Je trouve ce commentaire pertinent 8 )

    Si les hackers peuvent pénétrer le FBI et d'autres sites très sécurisés, ils peuvent aussi pénétrer les sites de stockage de mots de passe. Pas très sécuritaire.

    • 4 juil. 2011
      Fermer
      Participation de Yves Dessureault

      Commentaires publiés : Non disponible

      Discussions publiées : Non disponible

      Par Yves Dessureault
      (Participant occasionnel)

      Commentaire pertinent Je trouve ce commentaire pertinent 1 )

      Sites de stockage de mots de passe ?? Je crois qu'une relecture s'impose à vous.

Retour à l'article


Nouvelles

Chevrolet inaugure la «fonction ado» dans la Malibu 2016

par : Julien Amado

Les parents qui achèteront une Malibu 2016 pourront activer une «fonction ado» qui limite certaines fonctions de l’auto et permet de surveiller la conduite des jeunes conducteurs. »

Vaut-il mieux maigrir lentement ou rapidement?

par : Maxime Bilodeau

À l’approche de la saison des maillots, une étude australienne a voulu faire la lumière sur la question. »

La télé numérique gratuite arrive sur la Xbox One

par : Maxime Johnson

On peut désormais accéder aux chaînes de télé généralistes gratuitement sur la Xbox One. Ceux qui veulent abandonner leur câblodistributeur devront toutefois, pour en profiter, s’équiper d’un adaptateur et d’une antenne. »

Fractionnement du revenu: ferez-vous partie des heureux gagnants?

par : Rémi Leroux

Nouvelle mesure fiscale phare du gouvernement fédéral, le fractionnement des revenus familiaux ne profitera pas à tous. »

Microsoft dévoile la tablette Windows Surface 3

par : Maxime Johnson

Plus puissante que la Surface 2, mais moins que la Surface Pro 3, la nouvelle Windows Surface 3 peut être utilisée à la fois comme ordinateur portable et comme tablette. À la condition toutefois d’avoir des besoins limités et d’investir dans certains accessoires. »

Ventes de véhicules: l’industrie sera davantage surveillée par l’OPC

par : Julien Amado

Les licences des commerçants de véhicules ne seront plus délivrées par la SAAQ, mais plutôt par l’Office de la protection du consommateur. Un changement qui renforcera la surveillance du marché, au bénéfice des consommateurs. »

L’huile d’olive coûtera de 20 à 40 % plus cher

par : Catherine Crépeau

La sècheresse et les insectes qui ont frappé les oliveraies du sud de l’Europe l’été dernier ont fait chuter la production d’olives de moitié, entraînant une hausse des prix de l’huile qui pourrait se poursuivre. »

Odomètre défectueux: Nissan Canada condamnée à verser 3 000 $ à un consommateur

par : Julien Amado

Voyant son odomètre défectueux réduire la durée de sa garantie, un Québécois a plaidé sa cause à la Cour des petites créances face à Nissan Canada. Le juge lui a donné raison. »

Faire retirer du contenu indésirable sur le Web: bonne chance!

par : Annick Poitras

Commentaires dans des blogues, photos gênantes, informations personnelles… En Europe, Google applique «le droit à l’oubli» pour les internautes soucieux de leur réputation. Qu’en est-il au Québec? »

Impôts 2014: conseils pour tirer le remboursement maximal

par : Annick Poitras

Pas si simple de faire sa déclaration de revenus. Et c’est un fiscaliste qui le dit! Tour d’horizon des principaux frais que vous pouvez déduire et quelques trucs de pro pour optimiser votre remboursement. »

Recours collectif AMT: il vous reste quelques jours pour réclamer!

par : Rémi Leroux

Vous avez jusqu’au vendredi 20 mars 2015 pour demander un dédommagement à l’Agence métropolitaine de transport pour les retards de ses trains de banlieue survenus en 2009. »

Télémarketing insistant: une compagnie américaine a payé 200 000 $

par : Rémi Leroux

Vous avez été sollicité par téléphone à maintes reprises pour «gagner une croisière dans les Caraïbes»? L’entreprise qui vous importunait a été épinglée. »

Fiabilité: les véhicules japonais toujours premiers, ceux de GM s’améliorent

par : Julien Amado

La firme J.D. Power a dévoilé son nouveau classement de la fiabilité des véhicules. Verdict: les constructeurs japonais restent en tête et GM réalise des progrès notables. »

Cas vécu: un résident de Magog fait plier Intact

par : Rémi Leroux

Son assureur refuse de l’indemniser pour des dégâts d’eau importants: notre lecteur David Muir le poursuit à la Cour des petites créances et obtient gain de cause. »

Vidéotron abandonne progressivement le câble analogique

par : Frédéric Perron

Secteur par secteur, le câblodistributeur annonce à ses abonnés que son service analogique ne sera plus offert. Quelles sont les solutions de rechange? »

Google rafraîchit son gestionnaire de contacts

par : Frédéric Perron

Le très rudimentaire carnet d’adresses lié à Gmail connaît enfin des améliorations! »

Optométrie: de nouveaux actes pour les assistants

par : Catherine Crépeau

Vous pourriez attendre moins longtemps lors de votre prochain ajustement de monture. Un règlement permet désormais aux assistants en optométrie d’effectuer de nouveaux actes. Si les optométristes croient à une plus grande accessibilité des soins, les opticiens, pour leur part, craignent pour la santé du public. »

Impôts 2014: quoi de neuf pour les particuliers?

par : Annick Poitras

Le printemps, c’est aussi la saison des impôts… Voici les crédits à récolter cette année, mais aussi quelques mauvaises nouvelles pour certains contribuables. »

Toutes les nouvelles de Protégez-Vous

Promotion iPad