Agilité, Développement Java, Nouvelles technologies et plus…
  • rss
  • Accueil
  • Management
  • Programmation agile
  • Technologie
  • Linux
  • Evénement
  • App Android
  • Contact
  • A propos de l'auteur
  • English
  • Francais

Quelques règles essentielles pour éviter de se faire pirater ses comptes

Fabian Piau | vendredi 1 novembre 2013 - 10:15
  • Imprimer
  • Twitter
  • LinkedIn
  • Facebook
  • Pocket

 English version available

Remarque
Avril 2014, l’internet mondial découvre la faille de sécurité « Heartbleed ». Il est recommandé de changer tous vos mots de passe. Tournez Heartbleed à votre avantage en choisissant de meilleurs mots de passe :)

Quand on pense sécurité informatique, on pense souvent aux antivirus, aux pare-feu (firewall) et autres logiciels de sécurité. Bien souvent, on oublie qu’une des premières causes du piratage, et bien… c’est vous!

Le pirate informatique

Mieux vaut prévenir que guérir.

Vous connaissez ce vieil adage, il s’applique aussi en informatique.


Une bonne sécurité passe d’abord par un bon mot de passe

(sans vouloir faire de jeu de mots)

  • Utilisez un mot de passe différent par application. Au moins, si quelqu’un trouve votre mot de passe pour Facebook, il ne pourra pas l’utiliser pour se connecter à votre compte Twitter.

  • A l’heure actuelle, beaucoup de sites (même des connus) ne chiffrent pas les mots de passe de leurs utilisateurs. Qui n’a pas déjà reçu un email contenant un rappel de son mot de passe?
    On pourrait se dire: youhou, c’est génial, si je l’oublie, je pourrais directement le retrouver dans ma boite email. Mais il faudrait mieux se dire: hum, si quelqu’un pirate ma boite email, il pourra récupérer ce mot de passe, surtout cela veut dire que mon mot de passe (en clair, non crypté) se balade quelque part dans une base de données et que l’administrateur ou d’autres personnes peuvent le voir sans problème (imaginez si le site se fait pirater).
    Malheureusement, le problème n’est pas de votre côté, mais c’est une raison suffisante pour avoir des mots de passe différents.

  • Votre mot de passe ne doit être ni simple ni logique. Une date de naissance, le nom de votre animal ou de vos enfants, un mot du dictionnaire… Tout ceci est à proscrire! Les mécanismes de Force Brute (essai de toutes les combinaisons jusqu’à violation du code) en viendront à bout en un temps record (les machines sont très puissantes maintenant). Privilégiez donc les mots de passe pas trop courts contenant majuscules, minuscules et chiffres. Bien sûr, un super mot de passe tellement complexe qu’on doit l’écrire sur un post’it pour s’en souvenir n’est pas non plus la bonne solution. Il faut donc trouver le juste milieu.

  • Quand c’est possible, utiliser au maximum les services d’authentification avancés. Par exemple, l’envoi d’un code de confirmation sur votre téléphone. Les plus grands comme Google ou Facebook le proposent.


Une bonne sécurité passe aussi par du bon sens

(il faut toujours être vigilant)

  • Eviter de vous connecter aux réseaux WIFI gratuits publics et Hotspots, accessibles par tous. C’est particulièrement vrai lorsque vous vous connectez à des services non sécurisés. Non sécurisé dans le sens où les échanges de données ne sont pas cryptés. Un service sécurisé utilisera le préfixe ‘https’ dans l’URL (le ‘s’ est important), là encore les applications les plus connues le supportent.
    Pourquoi? Une personne mal intentionnée peut écouter et collecter toutes les données qui transitent sur un réseau public (on parle d’un sniffeur) et récupérer facilement plein d’information, c’est peu lisible, mais c’est en clair et un connaisseur pourra s’y retrouver. Dans le cas d’une recherche de vidéos de chats sur YouTube, ce n’est pas très grave, mais si vous vous connectez à une application (donc un couple identifiant/mot de passe) à partir d’un formulaire non sécurisé, ça sera tout de suite plus embêtant…

  • Quand vous téléchargez des logiciels, jetez toujours un coup d’oeil à l’adresse de téléchargement.
    Par exemple, si vous souhaitez télécharger la dernière version d’iTunes, passez systématiquement par le site d’Apple, évitez les sites génériques tels que downloadfreesoftwares.com (j’invente, mais si ça se trouve il existe vraiment). Favorisez donc les sites des éditeurs ou, à la limite, des sites de téléchargement connus et réputés.

  • Même chose lorsque vous utilisez des services en ligne, vérifiez bien qu’il s’agit d’une application de confiance avant de vous inscrire et de transmettre des informations personnelles.

  • Faites attention à vos emails. En particulier quand vous recevez des emails étranges n’ayant pas pu être identifiés comme spam par votre logiciel de messagerie.
    Pas plus tard qu’hier, j’ai reçu un email de la part du service des impôts français pour m’informer d’un remboursement de 178.20 euros suite à une erreur (la belle affaire). L’email était tellement bien fait (pas de faute d’orthographe pour une fois) que j’ai cru à une bonne nouvelle, sauf qu’en cliquant sur le lien, je me suis aperçu qu’il y avait quelque chose qui n’allait pas. Ce n’était pas le site des impôts habituels, et surtout ils me demandaient de saisir mon numéro de carte bleue avec le code (évidemment…). C’est clairement une tentative de phishing (un leurre, de l’hameçonnage pour faire de la pêche aux informations bancaires). Une fausse page avec un formulaire classique qui reproduit à l’identique le site actuel des impôts (charte graphique, header, footer et tout ce qui va avec). Bref, on peut facilement tomber dans le panneau.

  • Un dernier conseil, mettez à jour vos logiciels et applications lorsque de nouvelles mises à jour sont disponibles. Que cela soit votre navigateur, ses plugins, des logiciels installés… ou même le moteur de votre blog (si vous en avez un, j’utilise le moteur WordPress dans mon cas qui bénéficie de mises à jour plusieurs fois par an).
    Des failles de sécurités sont découvertes et corrigées tous les jours. Une faille de sécurité découverte est en général (plus elle est importante) publiée dans la presse, elle devient ainsi une porte d’entrée laissée grande ouverte pour les pirates. Je ne veux pas vous faire peur, mais souvenez-vous-en!


En suivant ces quelques bonnes pratiques au quotidien, vous devriez vous éviter pas mal de soucis! En tout cas, vous ne pourrez plus dire qu’on ne vous a pas prévenu!

Je réalise que j’ai un peu dénigré les chats dans cet article, j’espère qu’ils ne m’en voudront pas trop…

Chat - What do you want?

Articles similaires

wordpress-hackerConseils pour sécuriser votre site WordPress EclipseChanger le splash screen d’Eclipse en quelques secondes updapyUpdapy, le centre de mises à jour applicatives pour Windows seo performance websiteLes meilleurs outils gratuits pour tester et optimiser une application ou un site web
Commentaires
Pas de Commentaires »
Catégories
Technologie
Tags
compte, faille, phishing, piratage, pirate, sécurité, spam
Flux rss des commentaires Flux rss des commentaires
Page 1 sur 11
Télécharger l'app CarmaBlog

Flux RSS

  • Flux RSS RSS - Articles
  • Flux RSS RSS - Commentaires

Articles les plus vus

  • Changer la langue de Firefox - 115 579 vues
  • Réaliser un sondage en ligne avec Google Forms / Drive / Docs - 63 166 vues
  • FAQ – Sondage en ligne avec Google Forms / Drive / Docs - 52 403 vues
  • Personnaliser Gnome 3 (Shell) - 30 017 vues
  • La signification d’URL, URI et URN - 17 251 vues
  • Java EE & CDI vs. Spring - 15 442 vues
  • Open Street Map, une meilleure carte que Google Maps? - 14 648 vues
  • Comparaison NoSQL: Couchbase et MongoDB - 14 082 vues
  • Firefox Nightly, Aurora, Beta, Desktop, Mobile, ESR & Co. - 13 087 vues
  • API, REST, JSON, XML, HTTP, URI… Vous parlez quelle langue en fait? - 12 718 vues

Commentaires récents

  • Pauline sur FAQ – Sondage en ligne avec Google Forms / Drive / DocsMerci Fabian, mais le but étant que nos clients pu…
  • Fabian Piau sur FAQ – Sondage en ligne avec Google Forms / Drive / DocsProbablement mais ces options sont en général paya…
  • Pauline sur FAQ – Sondage en ligne avec Google Forms / Drive / DocsBonjour Fabian, Merci de votre retour, oui j'avais…
  • Fabian Piau sur FAQ – Sondage en ligne avec Google Forms / Drive / DocsBonjour Pauline, ce n'est pas possible de créer un…
  • Pauline sur FAQ – Sondage en ligne avec Google Forms / Drive / DocsBonjour, Je suis en train de créer un Google Forms…

Articles récents

  • Comment écrire un article de blog? En tout cas à ma façon! - Il y a 3 mois et 2 semaines
  • Attaques de robots: vous n’êtes pas seul… - Il y a 1 an et 11 mois
  • Flagger – Monitorer vos déploiements Canary avec Grafana - Il y a 2 ans et 8 mois
  • Flagger – Déploiements Canary sur Kubernetes - Il y a 2 ans et 10 mois
  • Flagger – Premiers pas avec Istio et Kubernetes - Il y a 2 ans et 10 mois
  • CoderDojo Expedia à Londres - Il y a 3 ans et 7 mois
  • Etre bénévole à Devoxx4Kids - Il y a 3 ans et 10 mois
  • Une migration Java 11 réussie - Il y a 4 ans et 2 mois
  • Conseils pour sécuriser votre site WordPress - Il y a 4 ans et 5 mois
  • Devoxx UK 2018 – Jour 2 - Il y a 4 ans et 9 mois
  • Devoxx UK 2018 – Jour 1 - Il y a 4 ans et 9 mois
  • Wise, Revolut et Monzo, une petite révolution dans le monde des expatriés et voyageurs - Il y a 5 ans et 1 mois
  • Autocomplétion pour Git - Il y a 5 ans et 10 mois
  • Swagger, la documentation API automatisée - Il y a 6 ans et 2 semaines
  • Architecture Microservices – Les bonnes pratiques - Il y a 6 ans et 5 mois
Offre moi un café

Langue

  • Français
  • English

Suivez-moi!

Suivez-moi sur Linkedin
Suivez-moi sur Twitter
Suivez-moi sur Stackoverflow
Suivez-moi sur Github
Suivez-moi sur Rss
Link to my Contact

Abonnement email

Saisissez votre adresse email pour être informé des nouveaux articles.

Étiquettes

.net agile agilité android bash blog bonnes pratiques cache cloud conférence css devoxx docker développeur eclipse extreme programming firefox flagger google helm hibernate informatique intégration continue istio java jug kubernetes londres mobilité informatique métier outil panorama partage performance plugin programmeur script société spring sécurité tdd test ubuntu windows wordpress

Liens

  • Blog Ippon Technologies
  • Blog Publicis Sapient
  • Blog Zenika
  • Classpert
  • CommitStrip
  • Coursera
  • Le Touilleur Express
  • Les Cast Codeurs Podcast
  • OCTO talks !
  • The Twelve-Factor App

Catégories

  • Evénement (15)
  • Linux (3)
  • Management (8)
  • Programmation agile (29)
  • Technologie (45)

Archives

  • décembre 2022 (1)
  • avril 2021 (1)
  • juin 2020 (1)
  • mai 2020 (2)
  • juillet 2019 (1)
  • mai 2019 (1)
  • décembre 2018 (1)
  • octobre 2018 (1)
  • juin 2018 (1)
  • mai 2018 (1)
  • janvier 2018 (1)
  • mai 2017 (1)
  • mars 2017 (1)
  • octobre 2016 (1)
  • avril 2016 (2)
  • mars 2016 (1)
  • novembre 2015 (1)
  • mai 2015 (1)
  • février 2015 (1)
  • décembre 2014 (1)
  • novembre 2014 (1)
  • septembre 2014 (2)
  • août 2014 (1)
  • juillet 2014 (2)
  • juin 2014 (1)
  • avril 2014 (1)
  • mars 2014 (1)
  • février 2014 (2)
  • janvier 2014 (1)
  • décembre 2013 (1)
  • novembre 2013 (1)
  • octobre 2013 (3)
  • septembre 2013 (5)
  • juillet 2013 (1)
  • juin 2013 (1)
  • mai 2013 (1)
  • avril 2013 (1)
  • mars 2013 (2)
  • février 2013 (1)
  • janvier 2013 (2)
  • décembre 2012 (2)
  • octobre 2012 (1)
  • septembre 2012 (1)
  • juillet 2012 (1)
  • mai 2012 (1)
  • avril 2012 (1)
  • mars 2012 (1)
  • février 2012 (1)
  • janvier 2012 (2)
  • décembre 2011 (1)
  • novembre 2011 (2)
  • octobre 2011 (2)
  • septembre 2011 (1)
  • juillet 2011 (1)
  • juin 2011 (2)
  • avril 2011 (1)
  • mars 2011 (1)
  • février 2011 (1)
  • janvier 2011 (2)
  • novembre 2010 (2)
  • septembre 2010 (1)
  • août 2010 (1)
  • juillet 2010 (1)
  • juin 2010 (1)
  • mai 2010 (1)
  • avril 2010 (1)
  • mars 2010 (1)
  • février 2010 (1)
  • décembre 2009 (1)
  • novembre 2009 (1)
  • octobre 2009 (2)
  • septembre 2009 (2)
  • août 2009 (3)
  • juillet 2009 (1)
  • juin 2009 (2)
Suivez-moi sur Twitter
Suivez-moi sur Linkedin
Suivez-moi sur Stackoverflow
Suivez-moi sur Rss
Link to my Contact
Suivez-moi sur Github
 
Fabian Piau | © 2009 - 2023
Tous droits réservés | Haut ↑