Dans un article récent paru dans le journal Les Echos (1), le Président de l’Association française de l’assurance, Bernard Spitz, mentionne la grande surprise des experts en cyber-sécurité quand le mot de passe Twitter de Mark Zuckenberg, fondateur de Facebook, a été révélé. « DADADA », voilà quel était son mot de passe. Très simple pour s’en souvenir, penserez-vous avec raison. Mais tellement simple à « craquer » : moins de 25 secondes avec un ordinateur ordinaire.
Vous pouvez aussi penser que vous n’êtes pas Mark Zuckenberg et que, même piraté, votre ordinateur ou votre téléphone portable n’aura que bien peu d’intérêt pour un voyou de l’internet.
Détrompez-vous. Votre ordinateur, votre tablette, votre téléphone, votre bracelet fitness, tout ce que vous avez d’objet connecté contient des informations qui valent de l’argent. A commencer par la liste de vos contacts à qui des messages pourront être envoyés demandant de l’argent car vous êtes « dans une situation très difficile qu’il n’est pas possible de décrire dans ce mail », ou bien dont les boîtes mail seront piratées à leur tour, ou encore le siphonage de codes de paiement bancaires ou, nouveauté en 2016, l’insertion d’un virus dans votre PC ou téléphone, qui va le bloquer puis vous demander de l’argent pour le débloquer. Les « rançons » vont de quelques centaines d’euros à quelques milliers, mais développées de façon automatisée, elles rapportent beaucoup d’argent à leurs auteurs.
Vous n’êtes pas riche, vous êtes âgé(e), peu importe. Les voyous du Net ne s’intéressent pas à vous mais seulement à votre porte-monnaie, et pour eux, tout est bon pour le vider.
Alors, continuez à utiliser vos appareils mais ne soyez pas « DADADA » et devenez « Cyber proof », à l’abri des malveillants. Ainsi, si vous ne l’avez pas déjà fait, assurez votre cyber-sécurité en changeant votre mot de passe : huit caractères au minimum, avec des majuscules, des minuscules, des chiffres et des signes de ponctuation. Et n’utilisez pas le même mot de passe sur tous vos appareils …
Pour vous aider à trouver un bon moyen mnémotechnique, nous vous suggérons la méthode suivante :
- Commencer par deux chiffres. Le jour de votre naissance, ou le mois, ou la fin de votre année de naissance, ou votre département de naissance, ou le nombre de vos enfants ou tout ce qui vous sera très facile pour s’en souvenir. Vous les utiliserez pour tous vos mots de passe.
- Continuez par un mot caractéristique du site ou de l’application qui vous demande un mot de passe. Avec les première et dernière lettres en majuscules
- Terminez avec deux signes de ponctuation, toujours les mêmes. Par exemple « ?? »
Ce qui, par exemple, pourrait donner la structure suivante, pour le mot de passe que l’on vous demande sur notre site : 75CouleursenioR??
Ne soyez pas une cible facile pour les pirates. Connaissez les risques que vous prenez et protégez-vous en conséquence. C’est facile et rapide, faites le, maintenant !
Si cet article sur la cyber-sécurité vous a été utile, partagez-le avec vos proches et avec vos amis, vous leur rendrez service et cela leur évitera peut-être une mésaventure coûteuse.
Devenons tous « cyber proofs »!
- Les Echos du 1er août 2016