Au risque de me répéter et comme je l’ai déjà dit, l’outil Internet n’est pas dangereux ! En tout cas, pas plus qu’une fourchette ou un marteau. Si l’outil devient malsain, c’est très certainement  à cause de l’usage que nous en faisons au quotidien. Après de nombreuses discussions, je m’aperçois que les utilisateurs ne prennent pas conscience que faire n’importe quoi avec le réseau des réseaux peut avoir des conséquences dramatiques dans la vie réelle. Imaginons un court instant que vos données personnelles sur Internet ont été compromises et ceci à plusieurs niveaux. Que faire ? Google nous vient en aide sur de nombreux sujets liés à la sécurité, dont la protection de vos adresses mail et mot de passe. 

Vos données personnelles sur Internet ont été compromises

Je vous en conjure, arrêtez d’utiliser le même mot de passe, partout… et quand je dis partout c’est partout.

Nicolas

Mychromebook.fr

Oui, je suis en colère, très en colère ! Tous les jours j’explique à qui veut bien l’entendre qu’un mot de passe ne peut pas être le même partout. Avez-vous la même clé pour votre voiture, votre habitation, ou encore votre casier ? Non, évidement non, alors pourquoi avoir le même code sur tous vos comptes web ? Facilité d’utilisation ? Idiotie de votre part ! Vous permettre ainsi de gagner du temps ? Idiotie toujours de votre part ! Tous les arguments à me proposer justifiant un mot de passe unique, sont je le dis encore une idiotie de votre part. 

Cet énervement de ma part, est dû à une lectrice de mychromebook, que je vais appeler Nina, qui m’a écrit pour me demander de l’aide. Elle vient en effet de se faire pirater son compte bancaire, mais ce n’est que le dessus de l’iceberg. En effet le pirate ne s’est pas contenté de lui voler de l’argent, il a usurpé son identité, créé une nouvelle carte SIM avec son numéro, recréé une pièce d’identité, et j’en passe. 

Et savez-vous comment a fait le malfaisant ? Il a utilisé tranquillement la boite mail principale, ou tout est centralisé. Elle y avait ainsi stocké :  

  • L’Identifiant et mot de passe de son opérateur mobile
  • Son numéro de sécurité social (suite à des remboursements)
  • Ses factures EDF/GDF,
  • …….

Bref Nina avait regroupé toute sa vie regroupée dans sa boite mail. Dans l’absolue c’est bien, mais faut-il que le coffre-fort soit bien fermé, ce qui vous allez voir n’était pas le cas. L’ironie dans l’histoire, est que le pirate n’a pas attaqué directement sa boite mail, mais il a eu accès à son mot de passe et sa boite mail lors d’une fuite de données sur Dailymotion. Le rapport entre les deux ? Le même mot de passe tout simplement. À partir de là, il lui a fallu simplement faire tranquillement le tour du “quartier” pour à chaque fois faire main basse sur les données stockées. 

Vérifier si votre mail n’a pas été exposé au public

Pour se prémunir de tels incidents comme celui subit par Niana, il suffit de prendre quelques précautions faite de bon sens et logique, sans être forcement “informaticienne” comme j’entend trop souvent dire. Tout d’abord se tenir au courant de l’actualité informatique. En cette période du Covid 19, je pense que chacun de nous s’intéresse mais surtout va suivre l’évolution et la manière de se protéger. Pour les incidents de violation d’un service web, c’est un peu pareil, si en plus, vous êtes amené à l’utiliser même de manière épisodique.

Une « violation » est un incident au cours duquel des données ont été involontairement exposées au public. Ce qu’il faut savoir, c’est que tous les sites web du monde subissent de nombreuse tentative de violation. Parfois cela fonctionne, et normalement le site doit vous prévenir qu’elles sont vos données personnelles qui ont été exposées. 

Pour vérifier que votre mail n’a pas fuité il est possible d’utiliser le site internet haveibeenpwned.com. Il suffit de saisir l’adresse mail dans le champ et regarder quel site a été compromis. Dans notre cas Dailymotion et WhitePages

Pas le même mot de passe, partout

Pour revenir à notre utilisatrice, celle-ci utilisait jusqu’à présent le même mot de passe, partout. Évidemment le pirate ayant son adresse mail,  et son mot de passe grâce à Dailymotion, il ne lui restait plus qu’à faire faire ses courses et récupérer toutes les informations utiles. Comble du bonheur pour celui-ci, elle stockait sur le Cloud une copie de tous ces documents papiers, au cas où elle serait amené à les perdre. Bien vu, il a maintenant sa pièce d’identité, une copie de la carte Grise, le livret de famille…

Nous vous avons pourtant expliqué comment utiliser un mot de passe sécurisé différent pour chaque compte internet et facile à retenir. Malgré tout nos avertissements et nos conseils, vous ne faites pas attention, puis vous venez chercher de l’aide, mais c’est trop tard, le mal est fait. Pour Niana, changer de mot de passe, ne sert plus à rien, puisqu’elle a été volée. Car comme je le répète, ce n’est pas le contenu qui est le plus important, mais la manière que vous le protégez. 

Pour ceux qui n’ont pas encore été piratés, vérifiez vos mots de passe et changez-les !

Contrôle de sécurité sur Chrome et Chromebook

Depuis quelque temps, Google offre la fonction Contrôle de sécurité dans Chrome. Cette solution permet à Chrome de vous aider à vous protéger entre autres contre les violations de données et les extensions malveillantes. 

Pour y accéder c’est très simple :

  1. Allez dans les paramètres de Chrome
  2. Cherchez Confidentialités et sécurité 
  3. Dans contrôle et sécurité, cliquez sur vérifier maintenant

Si vous utiliser Chrome pour stocker vos mots de passe vous serez averti directement du nombre de mots de passe piratés.

Cliquez sur Afficher pour voir ceux qui ont été compromis. Vous y trouverez la liste de tous les mots de passe dont ceux qui ont été compromis. Il suffira de cliquer sur « Afficher » pour être dirigé directement sur le site internet en question. 

Utiliser nos astuces ou un gestionnaire de mot de passe pour créer et modifier les mots de passe incriminés.

Google travaille sur l’amélioration des mots de passe 

Dans la prochaine version de Chrome et Chrome OS, nous devrions voir arriver une nouvelle solution pour accéder directement à la page web de modification de mot de passe de n’importe quel site web. En effet il existe déjà des solutions pour changer un mot de passe, mais une nouvelle initiative du groupe communautaire du W3C permettra d’aider à définir une URL « bien connue » pour le changement de mot de passe.

« Cette spécification définit une URL bien connue que les sites peuvent utiliser pour rendre leurs formulaires de changement de mot de passe détectables par des outils. Cette simple offre permet au logiciel d’aider l’utilisateur à trouver le moyen de changer son mot de passe.  »

Vous pouvez trouver plus de détails sur ce projet ici .

Google va rapidement intégrer dans le contrôle de sécurité l’accès aux URL W3C pour permettre aux utilisateurs de ne pas avoir à chercher la façon de modifier un mot de passe sur un site internet.

Allez-vous enfin créer des mots de passes différents par compte ? N’hésitez pas à nous dire comment vous vous prémunissez des dangers d’Internet dans la suite de cet article à travers vos commentaires.

Shares:

7 Comments

  • Fuchs Patrick
    Fuchs Patrick
    4 septembre 2020 at 7 h 58 min

    Re bonjour,
    J’avais oublié, Un vpn protège t’il du vol de données?

    Merci et re bonne journée, Patrick

    Reply
    • Nicolas
      Nicolas
      4 septembre 2020 at 8 h 16 min

      La réponse rapide sera oui .. un VPN protège du vol de données.

      La réponse un peu plus longue : le VPN ou réseau privé virtuel, créer un tunnel entre l’appareil et les serveurs distants. Cela permet, lorsque nous sommes sur des réseaux libre d’accès,( Hotel, Hotspot, restaurant .. ) d’accéder à vos espaces personnels sur internet en chiffrant vos données.

      L’intérêt, est simple, si un pirate sniff le réseau à la recherche d’information, il n’aura accès qu’a des données chiffrées un non déchiffrable.. Donc vous pourrez saisir vos mots passe ,. Ces derniers ne seront échanger que complétement chiffrée.

      Je suis en train de rédiger un article sur l’intérêt d’un VPN et comment l’installer sur Chromebook

      Reply
  • Fuchs Patrick
    Fuchs Patrick
    4 septembre 2020 at 7 h 55 min

    Bonjour,
    J’avais déjà pesnsé à utiliser les passwords proposés par google ou autre le probléme pour moi et d’autres est que si mon chriome book plante comment fais je pour les retouver ou utiliser? est ce mieux google dans ce cas , ou Have I Be Pwned?

    merci et bonne journée

    Reply
    • Nicolas
      Nicolas
      4 septembre 2020 at 8 h 09 min

      Bonjour Patrick,

      Je pense qu’il est intéressant d’utiliser un générateur de mot de passe et même un gestionnaire de mot de passe. Celui de Google est une excellente solution. Si votre Chromebook plante, rien n’est stocké dans votre Chromebook, mais sur votre Compte Google. Donc accessible depuis n’importe quel appareil avec votre adresse mail Gmail et votre mot de passe maitre.

      Je conseille également de renforcer la sécurité de votre compte Google en activant la double authentification, personnellement j’utilise l’authentification par Smartphone

      Reply
  • BERNARD SORET
    BERNARD SORET
    3 septembre 2020 at 11 h 04 min

    Bonjour et merci pour cet article intéressant
    Pour ma part j’ai un MP d’accès à mon compte Google/Gmail de 25 caractères utilisant les 4 claviers …majuscules..minuscules..chiffres..signes avec la double authentification et pour les sites j’utilise les MP générés par Google et aussi régulièrement le contrôle sécurité de Google Que faire de plus ?
    Comme beaucoup de personnes je pense je stocke également sur Drive des documents importants ….genre.. Permis de conduire ..CNI …livret de famille …etc ..peut on mieux protéger ces documents ?
    Pour mon smartphone j’ai opté pour une protection AVIRA La solution permettant de remplacer facilement ses MP sera bienvenue
    Pour la petite histoire j’ai eu un doute sur l’usurpation de mon adresse mail il y a quelques mois car je recevais des informations de location de voitures et de réservations de billets d’avions et d’hôtel sur mon adresse Gmail ….in fine j’avais un homonyme même nom et prénom ….mais dont la fin de l’adresse mail était celle de son FAI Orange et c’était une erreur de son secrétariat semble-t-il J’en ai retenu que lorsque l’on utilise une adresse Gmail ..celle-ci est bien unique
    Bonne journée
    Bernard

    Reply
    • Nicolas
      Nicolas
      4 septembre 2020 at 8 h 07 min

      Bonjour Bernard,

      Bravo pour votre sécurisation , pour protéger vos documents stockés sur Google Drive je ne peux que vous conseiller d’ajouter une double authentification. Ainsi même si le mot de passe fuite, il faudra encore avoir accès a la double authentification, personnellement j’ai utilisé la validation par smartphone.

      Pour la génération de mot de passe j’utilise un générateur également. La solution proposée par Google est très bonne.

      Bref vous faites partie des personnes averties .. félicitation ;)

      Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.