Les comptes Iclouds de stars comme Jennifer Lawrence ou Kristen Dunst ont été détournés... Sur la toile, les informations personnelles sont de plus en plus piratées. Comment  éviter de se faire piller numériquement?  Voici quelques astuces…

Bien choisir son mot de passe

Il donne accès à vos courriels, vos réseaux sociaux, vos sites personnels. Le mot de masse est indispensable à toute activité virtuelle. D’où l'importance de le sécuriser. Pour ce faire, une règle d'or : sa composition. «Il est primordial que le code d’accès soit alphanumérique, c'est-à-dire composé de lettres en bas de casse ou majuscules, de chiffres et de symboles ou caractères spéciaux. Il doit totaliser huit à quinze caractères», affirme un spécialiste en sécurité technologique. Notre interlocuteur ajoute que plus le mot de passe est long, plus il sera difficile pour le pirate informatique de le détourner. En effet, un mot de passe trop court est facilement repérable. De plus, les pirates emploient souvent des logiciels pour égrener les codes d’accès. «Il s'agit de programmes appelés Password Crackingqui peuvent être téléchargés Internet», explique l'expert.Ces logiciels ne sont nullement malintentionnés au départ. Au contraire, ils s’avèrent utiles en cas d’oubli ou d’amalgame de plusieurs codes. Mais, placés entre les mains de pirates, ces programmes s’avèrent hautement nocifs.

La réinitialisation

On ne le dira jamais assez : il faut changer régulièrement de mot de passe. «Si vous seul avez accès àvotre ordinateur, il faut réinitialiser votre code d’accès àune fréquence de deux àtrois mois», conseille l'expert. Par contre, s'il s'agit d'un ordinateur public ou d'un réseau, il est nécessaire de le modifier plus régulièrement. Tous les quinze jours, par exemple.

Un code d’accès unique ou multiple?

Sur plusieurs courriels et comptes virtuels, beaucoup d'utilisateurs préfèrent employer un code d’accès unique, ce qui facilite la mémorisation. «Mais le mot de passe unique peut être dangereux, car s'il est craqué, il donne accès à toutes les informations virtuelles de l'usager», soutient notre interlocuteur. Aussi, il vaut mieux avoir un mot de passe différent pour chaque site et compte en ligne. Mais voilà, bien que la multiplicité des codes soit plus sécuritaire, il est souvent difficile de s’en souvenir. «Pour les aider, les usagers peuvent utiliser des Password Management Tools. On trouve par exemple des logiciels comme LastPass, qui coûte $12 par an minimum. Leur objectif : sécuriser vos données et mémoriser vos divers mots de passe. Dans la même lignée, on trouve PasswordGenie et Splash ID, qui se spécialisent davantage dans la sauvegarde des mots de passe sur mobile.»

Les questions de sécurité

Bien souvent, des questions de sécurité sont exigées pour accéder à vos sites virtuels. Mais attention, les réponses qui y correspondent peuvent être trop évidentes et facilement craquées par les pirates. «Il faut notamment éviter de donner des noms, dates de naissance et numéros de téléphone en guise de réponse. Aussi, on peut changer régulièrement la question de sécurité elle-même, ou alors altérer la formulation de la réponse. Par exemple, en faisant une phrase complète avec une combinaison de mots et de chiffres. Plus ces réponses sont complexes, moins ce sera facile de les pirater», conseille le spécialiste. 

Les DLP

Une autre astuce pour protéger ses données sur Internet: les DLP. Il s'agit de programmes baptisés Data Leak Prevention ou Data Loss Prevention. Ceux-ci sont offerts par des entreprises spécialisées telles que Symantec, Cisco, Norton, IBM, et Oracle, entre autres. «Ces logiciels sont efficaces et essaient de prévenir la fuite des données », explique notre interlocuteur. En fait, ces dispositifs inspectent le trafic d'informations en effectuant un monitorage des données entrantes et sortantes. Ils procèdent également à un filtrage pour identifier les informations sensibles pour ainsi mieux les sécuriser. «Le DLP vérifie les données entrantes et sortantes. Il peut bloquer la transmission des informations s'il détecte des risques », ajoute-t-il. Ce sont des outils utiles, plus particulièrement au niveau de la protection de réseaux. L'unique inconvénient des DLP : ils sont onéreux. Ils peuvent coûter des milliers de dollars. En fait, les DLP caractérisent plutôt une solution technique organisationnelle pour mieux gérer et sécuriser l'information en entreprise.

Les astuces du pro :

Pour ne pas se faire voler des données personnelles ou sensibles, il suffit souvent… de ne pas les publier! Surtout sur les réseaux sociaux… Par contre, privilégiez leur sauvegarde sur les périphériques (disque dur externes, clés USB, etc). Faites des mises àjour régulières de votre ordinateur pour que votre système d'exploitation soit paré aux nouvelles tentatives de détournement d'informations et autres attaques de virus. Dotez-vous justement d'un bon anti-virus. Si vous le téléchargez gratuitement, assurez-vous qu'il soit bien efficace contre les nouveaux types de virus et faites des mises àjour régulières. Si vous préférez en acheter un, examinez bien les fonctionnalités. Certains programmes, en sus des filtres anti-virus, protègent également les données. A l'instance du Kaspersky Pure 3.0 Total Security, qui prévient le vol d’identité, des mots de passe et des informations lors de transactions financières. Il est aussi doté d'un gestionnaire de mots de passe. Ce type de produit coûte environ $50 pour une année et peut être installé sur trois machines. Si vous êtes un adepte du cloud, soyez encore plus vigilant. Les sites en communauté virtuelle peuvent au contraire davantage relayer vos informations. Selon l'expert en informatique, il incombe aussi de s'assurer que les certificats de sécurité sur votre ordinateur ne soient pas expirés. Sinon, bonjour les dégâts! Et finalement, gare aussi aux applications (Google+, Whatsapp, etc) qui synchronisent automatiquement vos données, surtout sur les téléphones mobiles. Vous pouvez configurer votre appareil pour annuler le transfert automatique des informations. Et en cas de vol de données ou tout autre problème de sécurité informatique, contactez immédiatement le National Computer Board sur le 210 55 20, ou rendez-vous sur contact@cert-mu.gov.mu.

Quelques chiffres

Selon un dossier publié cette année par le site hapsis.fr :

-        900 millions de données sont compromises par des défaillances de sécurité annuellement dans le monde

-        1,2 milliard de mots de passe ont été dérobés par des pirates russes récemment

-        1 identité est volée toutes les 4 secondes aux États-Unis; ce qui équivaut à10 millions de victimes par jour

-        1 clef USB sur 2 contient des informations confidentielles