Comment se défendre contre les attaques en ligne

Comment se défendre contre les attaques en ligne

La récente fuite d'informations personnelles qui a affecté plus de 533 millions d'utilisateurs de Facebook a rendu encore plus urgent la nécessité de sensibiliser les internautes à l'utilisation des meilleures pratiques pour protéger la sécurité en ligne. En fait, une seule insouciance suffit pour se retrouver dans le réseau de personnes malintentionnées avec des conséquences parfois désastreuses.


Se protéger sur Internet n'est pas une entreprise impossible et en effet, de petites astuces peuvent littéralement faire toute la différence dans le monde.


Quatre conseils simples et efficaces

Les experts en cybersécurité donnent le plus souvent quatre conseils aux utilisateurs ordinaires.

  • Aucun mot de passe avec des données personnelles

L'utilisation de mots de passe contenant des données personnelles est probablement l'erreur la plus courante lors de l'inscription sur une plateforme en ligne. Le besoin de se souvenir de notre mot de passe nous pousse en effet à utiliser des séquences de chiffres et de lettres qui nous sont familières, comme notre date de naissance, celle d'un membre de la famille, notre numéro de téléphone. Et combien de temps pensez-vous que cela peut prendre à un pirate avec un minimum d'expérience pour trouver ces informations en ligne? Vraiment peu.


  • Utilisez toujours des mots de passe différents

Une autre astuce consiste à utiliser des mots de passe différents pour différents services. Cela peut sembler anodin, mais en réalité, il s'agit d'une pratique qui vous protège 90% du temps des cyberattaques à grande échelle. La plupart des attaques de ce type, en fait, résultent de la violation de sites et de services mineurs, qui ont moins de possibilité de dépenser pour la sécurité et la protection de leur infrastructure informatique. Lorsqu'un de ces sites est piraté, les données et les mots de passe utilisés par les utilisateurs sont vendus en ligne pour être utilisés en ligne par des attaquants intéressés à accéder aux bases de données, aux services bancaires, aux portefeuilles cryptographiques, etc. En utilisant des mots de passe spécifiques pour chaque service, la vie est plus difficile pour ces méchants.


  • Changez vos mots de passe cycliquement

Il devrait être une pratique courante de changer cycliquement vos mots de passe pour accéder aux services que nous utilisons sur le réseau. Cela permettrait, même en cas de violation, d'atténuer les dommages car un laps de temps considérable s'écoule généralement entre la violation elle-même et la vente de vos données et mot de passe (voir point précédent). Si vous avez modifié vos informations de connexion pendant cette période, la violation sera sans effet pour vous.

  • Utiliser les services 2FA

De plus en plus de sites et de services en ligne offrent la possibilité d'utiliser les systèmes 2FA, acronyme qui signifie 2 Factors Authentications. Authentification à deux facteurs (ou authentification multifactorielle) est une méthode d'authentification qui repose sur l'utilisation conjointe de deux méthodes d'authentification individuelles, telles que l'ID utilisateur et le mot de passe associés à un OTP (One Time Password) c'est-à-dire un mot de passe qui ne peut être utilisé qu'une seule fois et généré via un token.


Généralement, l'OTP est envoyé directement via un message texte au numéro de téléphone de l'utilisateur saisi lors de l'inscription, ou il est généré par une application sur le téléphone mobile de l'utilisateur (comme Google Authenticator ou Authy) qui génère des codes uniques toutes les 30/60 secondes pendant chaque service lié. Lorsque l'utilisateur tente de se connecter, un message est envoyé depuis le site ou le service en ligne l'invitant à saisir son OTP, sans lequel il n'est pas possible de procéder à l'authentification.

Utilisez un gestionnaire de mots de passe

Bien entendu, les conseils que nous vous avons prodigués ont un coût en temps qui ne peut être négligé, sans compter qu'il existe désormais des dizaines et des dizaines de services auxquels un utilisateur accède en ligne, de Netflix à Facebook, d'Amazon à Onedrive, en passant par Gmail et Dropbox, pour n'en nommer que quelques-uns; penser à se souvenir de dizaines de mots de passe différents pour chacun de ces services ou à les changer tous régulièrement est pratiquement impossible.


Cependant, nous sommes aidés par un outil qui, à notre avis, est devenu indispensable pour quiconque, quel que soit le temps passé en ligne: le gestionnaire de mots de passe

Un gestionnaire de mots de passe ou gestionnaire de mots de passe, est un outil qui vous permet d'enregistrer en toute sécurité sur votre appareil ou sur le cloud, toutes les informations d'identification que vous utilisez chaque jour dans votre monde numérique. Il vous suffit de vous souvenir d'un seul mot de passe, celui de l'accès au service de gestion de mots de passe, puis il gérera automatiquement les informations d'accès à vos services numériques, en générant également de nouvelles pour chaque service et en les mémorisant toutes pour vous.


Notre choix: LastPass

Il existe des dizaines de services de gestion de mots de passe, certains gratuits et intégrés par exemple dans le navigateur Chrome, Safari ou Edge, mais en ce qui nous concerne, celui que nous avons utilisé avec le plus de satisfaction est LastPass.

LastPass est probablement le gestionnaire de mots de passe le meilleur et le plus complet actuellement disponible. Le logiciel, qui fait partie de la société LogMeIn, vous permet non seulement de gérer en toute sécurité vos mots de passe, de générer des mots de passe uniques pour chaque service, de réguler leur complexité, longueur, utilisation ou non de caractères spéciaux, chiffres, symboles etc. mais il permet également, dans la version premium, de conserver des documents personnels, tels que des cartes de santé, des mots de passe Wifi, ou d'alerter l'utilisateur en cas de violation des informations sensibles de ses comptes et de les retrouver sur le dark web (Dark Web Monitoring).

La chose la plus intéressante à propos de LastPass est qu'en étant disponible en tant qu'extension pour pratiquement tous les navigateurs existants, ainsi que pour Android et iOS en tant qu'application, il est pratiquement facile d'accéder à vos services où que vous soyez et quel que soit l'appareil dont vous disposez. Dans le cas de qui vous écrit, en effet, LastPass est la toute première chose qui est installée sur un téléphone mobile, ou sur un nouvel ordinateur (oui, même avant WinRar?).


Malheureusement, depuis fin mars, LastPass a limité uniquement aux utilisateurs premium la possibilité d'utiliser le service sur plusieurs appareils à la fois, s'alignant sur l'offre d'autres gestionnaires de mots de passe. Cependant, souscrire à un programme LastPass premium, pour environ 3 $ par mois (essentiellement un petit-déjeuner au bar) vous donne accès, comme nous l'avons dit, à une série de fonctionnalités vraiment indispensables et indispensables, comme la possibilité d'utiliser le service sans solution de continuité sur tous les appareils connectés. Mais pas seulement.

Parmi les fonctionnalités du service premium LastPass figurent par exemple le service Partage un-à-plusieurs, qui vous permet de partager en toute sécurité des informations d'identification d'accès importantes telles que des mots de passe à un service de streaming payant avec plusieurs personnes, ou le tableau de bord de sécurité qui vous permet d'évaluer la sécurité de vos informations d'identification, en indiquant celles qui doivent être modifiées et mises à jour; les support technique par e-mail et aussi la possibilité d'ajouter un contrôle de authentification avancée à deux facteursbasé sur une empreinte digitale ou un périphérique USB.

Dans quelle mesure les gestionnaires de mots de passe sont-ils sûrs?

La plupart des gestionnaires de mots de passe utilisent Advanced Encryption Standard (AES) avec des clés 256 bits générées aléatoirement. C'est l'un des protocoles cryptographiques les plus avancés actuellement disponibles pour le secteur grand public et il est presque impossible de les briser, même pour les hackers les plus avancés. De plus, la plupart des gestionnaires de mots de passe chiffrent leurs données localement, c'est-à-dire qu'avant que les informations ne soient saisies sur leurs serveurs, elles sont chiffrées de sorte que même l'entreprise ne connaisse pas vos données.

Se défendre en ligne est une question vitale

Défendre sa vie privée mais aussi les informations sensibles que nous partageons quotidiennement sur internet est aujourd'hui plus que jamais un enjeu vital. Si les conseils que nous vous avons donnés au début de cet article ont été suivis par tous les internautes, on estime que 90% des violations survenues en 2020 ne se seraient jamais produites (un récent rapport de Google indique que près de 70% des utilisateurs recyclent leur mots de passe pour tous ou la plupart des services en ligne). Les mettre en pratique aujourd'hui n'est plus qu'une question d'envie et de savoir utiliser les bons outils.

ajouter un commentaire de Comment se défendre contre les attaques en ligne
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.