X

Recherches fréquentes

Multimédia

Echec aux pirates

Les réseaux sociaux sont l’un des territoires de chasse préférés des spécialistes du piratage informatique. Quelques règles simples permettent de contenir ces malfrats de l’ère numérique. 

02 mars 2020

Les réseaux sociaux se gargarisent d’offrir un espace de convivialité, de rencontre et de débat. Au-delà de l’image d’Epinal, qui a la vie dure, ils réservent parfois de désagréables surprises dès lors qu’ils tombent sous la coupe de pirates 
informatiques (hackers). Habiles à exploiter les failles et les vulnérabilités des mondes numériques, ces chevaliers noirs de l’ère moderne dérobent des données, usurpent des identités ou provoquent 
divers dégâts informatiques. 

Découvrir sur son compte Facebook des photos, des vidéos ou des propos clandestins, tellement indésirables qu’ils plongent le propriétaire dudit compte dans la colère, le stress ou l’angoisse, 
relève de l’expérience traumatisante. Qu’on se rassure, une poignée de procédures simples suffisent, en règle générale, à repousser les assauts des pirates sévissant sur les océans virtuels.

Evelyne Pintado est responsable de communication chez Navixia, une entreprise d’Ecublens (VD) spécialisée dans la sécurité informatique. Elle nous rappelle les principes de base, souvent oubliés 
ou occultés, pour gérer avec une relative 
sérénité son compte Facebook, ou tout autre compte Internet.

Protéger chaque compte en ligne avec un mot de passe solide

Celui-ci doit être long (10 caractères ou plus) et complexe (majuscules, minuscules, chiffres, éventuellement symboles). Le mot de passe ne doit pas être puisé dans la vie privée (éviter les dates de naissance ou les noms d’enfant). Il fera l’impasse sur des termes figurant dans 
le dictionnaire. Il demeurera secret (il ne sera pas communiqué à des tiers).

Disposer d’un mot de passe 
différent pour chaque compte

C’est essentiel pour permettre à l’utilisateur de compartimenter les risques: ainsi, même si l’un de ses comptes est 
piraté, les autres restent bien protégés. Pour faciliter la mémorisation, une «phrase de passe» constitue une bonne alternative (par exemple: «J’aimeLaPiscine1»). Sinon, la solution du gestionnaire de mots de passe, qui emmagasine et chiffre les sésames, s’avère utile. Parmi les outils de ce type figurent 1Password et Lastpass (ces gestionnaires de mots de passe sont disponibles tant sous forme de logiciel que d’application). 

Opter pour l’authentification 
à deux facteurs

Ce dispositif, disponible sur la plupart des réseaux sociaux, assure une double protection des comptes. Quand vous souhaitez vous connecter à votre compte, le système de sécurité requiert d’abord l’introduction d’un mot de passe (première identification), puis l’utilisation d’un code de vérification envoyé sur un portable par SMS ou d’un code de connexion fourni par une application d’authentification tierce (seconde identification). Il est 
possible d’être alerté au moment où un intrus tente d’entrer dans votre compte 
depuis un navigateur ou un appareil 
mobile non identifié par le réseau social 
auquel vous êtes inscrit. Facebook propose l’authentification à deux facteurs sous la rubrique «Paramètres» et la sous-rubrique «Sécurité et connexion». 

Se méfier du hameçonnage

Le hameçonnage (phishing) est une technique de piratage par messagerie électronique visant à obtenir d’un utilisateur d’Internet des infos confidentielles telles qu’identifiants ou numéros de compte. Pour ce faire, le pirate incitera sa victime à cliquer sur un lien malveillant ou à ouvrir une pièce jointe. Les pirates raffolent des réseaux sociaux, qui leur fournissent une mine d’informations exploitables pour l’élaboration de plans de hameçonnage. La vigilance s’impose également quand on reçoit un e-mail affichant l’identité d’un réseau social ou un message personnel sur un réseau.

Connaître ses amis

Sur les réseaux sociaux en général, 
et sur Facebook en particulier, la prudence impose de n’accepter comme amis que des personnes que l’on connaît personnellement. La quête du plus grand nombre d’amis pour la gloriole affaiblit 
la sécurité d’un compte, car elle attire 
des gens malintentionnés susceptibles 
de récupérer des infos personnelles qui 
seront utilisées à mauvais escient. 

Restreindre la publication d’infos personnelles

Sur Facebook, on se plaît à publier une foule d’informations personnelles (photos professionnelles, de famille ou de vacances). Même s’ils paraissent au premier abord anodins, ces renseignements font le bonheur des hackers qui peuvent, en les combinant, établir un profil hyper précis d’un utilisateur. Celui-ci s’expose  de la sorte à du spear phishing (hameçonnage ciblé) ou à une usurpation d’identité. Il a dès lors tout intérêt à limiter à 
ses amis la visibilité des infos personnelles (y compris les photos).

Modifier les paramètres de visibilité par défaut

Quand on ouvre un compte Facebook, moult données personnelles sont accessibles publiquement (numéro de téléphone, e-mail, liste des amis entre autres). Il faut donc vérifier dans chaque cas qui a accès à quelle information. Les paramètres du compte (rubriques sécurité et confidentialité) permettent de 
gérer la visibilité et l’accessibilité des 
informations divulguées sur Facebook (pour les amis, on peut par exemple 
paramétrer les publications aux «amis proches», voire aux «amis spécifiques»).

Vérifier si l’on est exposé

Le site haveibeenpwned.com (en anglais), réalisé par un expert australien de la 
sécurité, récolte et agrège les identifiants qui ont fait l’objet d’une fuite de données sur Internet. On peut contrôler si son adresse e-mail y figure et, le cas échéant, sur quel site et quand a eu lieu le vol. Il est alors vivement recommandé de changer le mot de passe du compte compromis et de rester attentif à d’éventuelles tentatives de hameçonnage.