Vous avez surement entendu parler de cette gigantesque base de données compilant des milliards d’identifiants de comptes et rendue publique récemment sur le darkweb. De quoi s’inquiéter sur la sécurité de son adresse de messagerie et de ses différents comptes. Comment savoir si vous êtes impactés et que faire si c’est le cas ? On vous dit tout.
Mise en ligne par un cybercriminel, cette fameuse liste recense plusieurs milliards de données relatives à des comptes (adresses mail, mots de passe) et touche des services aussi populaires que les messageries Hotmail et Gmail ou encore le leader de la VOD (Vidéo On Demand) Netflix et le réseau professionnel LinkedIn. Plus qu’une nouvelle fuite de données, il s’agit en fait d’une compilation géante de nombreuses fuites.
Comment savoir si votre adresse de messagerie fait partie du lot ?
Il existe un moyen de savoir si vous êtes concerné par cette fuite, et c’est très simple : il vous suffit de vous rendre sur cette page et de rentrer l’adresse mail que vous souhaiteriez tester : https://cybernews.com/personal-data-leak-check/.
Pour information, Cybernews est un site de confiance, émanation du FIC (Forum International de la Cybersécurité). Après passage à la moulinette d’une base de données, l’outil (en anglais mais simple d’usage) peut alors vous informer si votre adresse fait partie ou non de celles qui ont été piratées.
Comme vous pouvez le voir ci-dessous, une de mes adresses mail fait partie du lot. Si c’est aussi votre cas, pas de panique, il faut juste que vous interveniez dès que possible sur vos comptes. Ce que vous devez faire :
– Changez immédiatement le mot de passe de votre compte Gmail ou Hotmail infecté, ainsi que de tous les comptes sur lesquels vous vous identifiez avec la même combinaison adresse mail / mot de passe. Choisissez un mot de passe complexe, avec majuscules, minuscules, chiffres et caractères spéciaux quand c’est possible. Et surtout ce mot de passe doit être unique et exclusif à ce compte. En effet, si vous utilisez pour vous connecter sur d’autres sites la même combinaison adresse mail/mot de passe que celle de votre compte de messagerie et que celle-ci est piratée, il va de soi que vos autres comptes seront tout aussi exposés aux utilisations malveillantes.
– Activez la double authentification quand cela vous est proposé. Qu’est-ce donc ? La double authentification consiste à apporter un deuxième niveau de vérification avant d’autoriser l’accès à un compte. Par exemple, après avoir rentré votre mot de passe, il vous sera demandé de fournir un code unique à durée de vie limitée qui vous est envoyé sur le numéro de téléphone que vous aurez préalablement désigné. Autre exemple, vous devez validez votre connexion via une application installée sur votre smartphone. Ainsi même si vos identifiants fuitent, il ne sera pas possible d’accéder à vos comptes sans avoir accès physiquement à votre téléphone.
Comment se protéger efficacement ?
Il ne serait pas honnête de ma part de vous garantir une protection à 100%, mais quelques précautions vous permettront déjà de vous mettre à l’abri de pas mal de déconvenues.
Outre la double authentification et le choix d’un mot de passe « fort » dont nous parlions plus haut, l’utilisation d’un gestionnaire de mots de passe peut sauver la mise aux plus étourdis d’entre nous. Le principe de base est relativement simple : plutôt que devoir retenir plusieurs dizaines de mots de passe complexes, le programme se charge de générer des mots de passes aléatoires et sécurisés chaque fois que vous voulez accéder à un site.
Il vous faudra juste retenir le mot de passe principal qui vous donne accès au gestionnaire, lequel est appelé mot de passe « maître. » Il existe de nombreux gestionnaires de mot de passe sur le marché, à des prix souvent très raisonnables voire gratuits pour certains, les plus connus étant Dashlane, Keeper, Roboform ou encore Keepass.
Reste que meilleur barrage contre les fuites de données, c’est vous. Si vous n’y pouvez pas grand-chose concernant les fuites subies par les sites marchands, banques et autres, vous pouvez parfaitement limiter les risques en adoptant un comportement responsable. Par exemple de nombreux sites illégaux sont de véritables nids à malwares, on pense notamment aux sites pirates de streaming. Il vaut mieux s’assurer qu’un site internet est fiable avant de s’y aventurer. Rester vigilant avec les mails et les pièces jointes que vous recevez est aussi un bon moyen d’éviter les mauvaises surprises, comme nous le rappelions dans notre décryptage sur le phishing.
Une suite antivirus efficace et à jour, enfin, est une bonne façon de se protéger de nombreuses attaques avec vol de données à la clé. Certaines d’entre elles intègrent d’ailleurs un gestionnaire de mots de passe.