Les mots de passe de plus d’un demi-million de Belges sont à gagner. Ils étaient autrefois sur une plate-forme de piratage qui a depuis été mise hors ligne. Mais les données ont à nouveau été diffusées sur Internet. Selon l’expert en cybersécurité Eddy Willems, il n’y a aucune raison de paniquer.
L’année dernière, le FBI et Interpol ont mis hors ligne une plate-forme de piratage qui a collecté des données à partir de soi-disant RaidForums, y compris environ un demi-million de mots de passe belges. Mais qu’est-ce que c’est que ces forums Raid ?
« Vous pouvez le comparer à une sorte de marché sur le dark web où vous pouvez acheter des informations sensibles, telles que des mots de passe, des informations de connexion et des coordonnées bancaires. Une telle plateforme est principalement utilisée par les cybercriminels et les pirates. Malgré l’intervention du FBI et d’Interpol, ces données ont maintenant été divulguées. Sur la plate-forme, vous deviez payer pour ces données, maintenant tout le monde peut y accéder plus rapidement et plus facilement. Bien sûr, vous devez connaître les routes. Mais si vous commencez à chercher correctement, vous pouvez accéder à ces informations.
« Je tiens à préciser que seules des données datant de plusieurs années ont été publiées ici. En principe, nous n’avons pas à en perdre beaucoup de sommeil. Le problème est que les gens ont tendance à utiliser un seul mot de passe pour tous leurs comptes. Supposons que vous n’ayez pas changé votre mot de passe depuis plusieurs années et qu’un pirate informatique ait maintenant votre adresse e-mail et votre mot de passe, alors il peut se connecter n’importe où.
Il peut s’agir de données anciennes, mais comment les pirates les obtiennent-ils ?
« Vous avez besoin d’un compte pour tout de nos jours. Vous pouvez facilement accéder aux deux cents à trois cents sites pour lesquels vous avez théoriquement toujours besoin d’un nouveau mot de passe. En pratique, nous ne faisons pas cela : nous utilisons un à trois mots de passe pour tous ces différents comptes. Ensuite, si l’un de ces sites est piraté, les cybercriminels ont accès à tous les comptes pour lesquels vous avez le même mot de passe.
« Un tel piratage d’un site Web se produit plus rapidement et plus souvent que nous ne le pensons. Le gros problème est que beaucoup de sites ne vous permettent pas d’utiliser l’authentification en deux étapes. Il s’agit d’un système où, par exemple, vous recevez un SMS avec un code supplémentaire lorsque vous vous connectez. Si un site a cela, alors un pirate ne peut rien faire avec votre mot de passe.
Des mots de passe différents sont-ils plus importants que des mots de passe compliqués ?
« C’est vrai, on insiste beaucoup sur les mots de passe longs et compliqués. Mais au départ, il est important que vous en ayez plusieurs. Pour qu’un pirate ne puisse pas du coup accéder à tout lors de l’obtention d’un de vos mots de passe.
« Bien sûr, vous ne devriez pas choisir les mots de passe les plus évidents, tels que les séquences typiques ‘abcdef’ ou ‘123456’. N’intégrez jamais dans votre mot de passe des informations pouvant être trouvées en ligne. Évitez donc votre date de naissance et les noms de vos enfants ou de vos animaux de compagnie. C’est tellement évident que les pirates peuvent rechercher ces choses tout de suite.
« Essayez d’être inventif. Un bon exemple est d’utiliser une phrase courte. Vous pouvez également les laisser varier d’un site à l’autre. Par exemple : « J’aime Netflix deux fois ! »
« Si vous avez du mal à vous souvenir de vos mots de passe, je vous suggère d’utiliser un gestionnaire de mots de passe. C’est un programme où vous pouvez collecter tous vos mots de passe. La sécurité de ce programme est bien sûr extrêmement importante. Assurez-vous d’utiliser l’authentification en deux étapes pour cela afin que les pirates n’aient pas la possibilité de mettre la main sur ces informations.
Que pouvez-vous faire si vous craignez que vos données aient été divulguées ?
« Avant tout : vérifiez quand vous avez changé votre mot de passe pour la dernière fois. Vous n’avez jamais changé votre mot de passe ? Alors c’est le moment idéal pour le faire. Et notamment pour les sites qui vous tiennent le plus à cœur et qui contiennent la plupart de vos données. Il peut s’agir de vos médias sociaux, mais aussi de votre compte bancaire en ligne ou même de votre fournisseur de télécommunications. »