Kurt Berghs
Pourquoi ne suis-je pas surpris que des politiciens aient été piratés cette semaine?
Après la ministre flamande Joke Schauvliege, il y a quelques jours, d’autres hommes/femmes politiques ont également été victimes d’actes de piratage. C’est ainsi que quelques tweets bizarres sont apparus sur les comptes de Raf Terwingen et de Peter Van Rompuy. C’est certes désolant pour ces derniers, mais ils auraient pu le voir venir, selon Kurt Berghs de Vasco Data Security.
Sur le site web haveibeenpwnd.com, tout un chacun peut vérifier si son mot de passe, nom d’utilisateur ou numéro de téléphone se trouve dans une base de données volées en ligne. Des sites aussi populaires que LinkedIn, Tumblr ou peut-être moins connu MySpace ont été dans le passé la proie de pirates, et des données de comptes ont ensuite été mises en vente en ligne par ces derniers. En tout, on retrouve – rien que sur haveibeenpwnd.com – un peu moins d’1,5 milliard de comptes. Il va de soi qu’il y a parmi eux pas mal de comptes de Belges.
Les sites web piratés ont évidemment réagi à ces piratages en mettant au point leur connexion internet, en conseillant une authentification à deux facteurs et en invitant les utilisateurs à modifier leurs mots de passe. Mais le dindon de la farce reste évidemment l’utilisateur lui-même, qui reste plutôt passif.
On récolte ce que l’on sème
En Belgique, l’un des pays les plus ciblés sur le plan de la cybercriminalité, l’on doit faire face au problème de mentalité suivant: ‘Pourquoi des pirates s’intéresseraient-ils à mon profil?’. Nous ne changeons que rarement nos mos de passe. Il en va manifestement de même pour nos politiciens.
Si l’on soumet les adresses mail de nos hommes/femmes politiques à haveibeenpwnd.com, l’on observe qu’elles se retrouvent toutes sans exception dans une base de données volées, généralement via une brèche dans LinkedIn. Selon toute vraisemblance, cela allait de pair avec un mot de passe standardisé qui servait non seulement pour LinkedIn, mais aussi pour Twitter. Il est facile de deviner la suite: sans grandes connaissances techniques, les ‘hackers’ ont pu accéder au compte Twitter des politiciens et ont pu y poster ce qu’ils voulaient.
Que pouvez-vous faire là contre en tant qu’utilisateur?
- N’utilisez jamais le même mot de passe pour plusieurs sites web
- Changez régulièrement de mot de passe
- Utilisez l’authentification à deux facteurs là où c’est possible
Que pouvez-vous faire là contre en tant que gestionnaire de sites web?
- Proposez à vos utilisateurs une manière sûre de se connecter
- Facilitez la vie de vos utilisateurs au niveau de la connexion
- Evitez que vos utilisateurs puissent oublier leur mot de passe grâce à l’authentification à deux facteurs
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici