Le piratage, ou hacking, est de plus en plus présent en ligne. Et tout récemment, la brèche de sécurité Heartbleed fait énormément parler d’elle. Dans cet article, il sera question d’informations utiles qui vous aideront à vous protéger contre d’éventuelles attaques malicieuses.
Définitions, selon le dictionnaire Larousse
- Pirate: Personne qui contourne à des fins malveillantes ou même détruit les protections d’un logiciel, d’un ordinateur ou d’un réseau informatique.
- Piratage: Action de pirater quelque chose.
- Pirater: Accéder illégalement à un système informatique depuis un ordinateur distant afin d’en consulter les données, de les modifier, voire de les subtiliser.
Exemples au Québec et à l’international
Avril 2014: Heartbleed
Faille de sécurité qui touche quelques versions du logiciel d’encodage OpenSSL. Elle a été découverte récemment par des chercheurs de Google. Cette dernière permettrait aux pirates de décoder les données cryptées d’un site. Vos données personnelles, recueillies par différents sites qui utilisent la version touchée d’OpenSSL, pourraient être dans les mains de pirates. Le gouvernement du Canada a suspendu la plupart de ses services en ligne, en plein dans le temps des impôts. Mauvais timing.
Aux dernières nouvelles, 900 NAS ont été volés à l’Agence du Revenu du Canada (ARC).
Liste des sites touchés, mis à jour constamment (anglais).
Lien pour tester un site, s’il est affecté ou non.
Comment se protéger?
- Attendre une annonce officielle, de n’importe quel site que vous utilisez normalement, en lien avec une mise à jour de sécurité (security patch, security update);
- Après que le site en question ait fait sa mise à jour de sécurité, changer votre mot de passe. Sinon, vos données resteront vulnérables;
- Pendant une semaine environ, vérifiez vos comptes en ligne (bancaire, courriel) en cas d’une éventuelle activité suspecte.
Autres exemples
Mars 2014 : Piratage de Pinterest, les photos «pinnées» sont remplacées par des femmes en sous-vêtements.
Février 2014: Des centaines de Québécois se font pirater leur carte bancaire.
2013: Adobe se fait pirater. Le compte Twitter de Burger King est «piraté» par le groupe Anonymous avec le logo de McDonald’s.
2011: Piratage du PlayStation Network. Piratage de Sony Pictures par le groupe Lulzsec.
2008: Des pirates chinois ont mentionné avoir accès aux sites les plus confidentiels, comme Le Pentagone.
2000: Virus informatique ILOVEYOU.
Conseils anti-piratage
Changez de navigateur Web. Utilisez Firefox, Chrome, Safari ou n’importe quel autre, sauf Internet Explorer, à moins que vous ayez absolument besoin de ce dernier pour un site en particulier.
Ajoutez plus de sécurité à votre navigateur Web. Les extensions suivantes seront très utiles pour votre navigateur : NoScript (extension Firefox), Netcraft Anti-PhishingToolbar, E-Bay Toolbar, Google Toolbar. Adblock et Adblock Plus sont mes préférés. Ils permettent de surfer sans publicité, donc une plus grande protection côté sécurité et vie privée, automatiquement. Facile à désactiver si vous voulez voir les publicités. Pour plus de confidentialité, installez DoNotTrackMe, Disconnect ou Ghostery.
Ne cliquez pas les liens dans les courriels. Assurez-vous que vous connaissez le destinataire, et testez le lien en le copiant et en le collant dans la barre d’adresse de votre navigateur. En vérifiant si le site existe vraiment, vous vous sauvez bien des problèmes.
Utilisez une seule carte de crédit pour vos achats en ligne. Vous limitez ainsi les dégâts, si jamais vous êtes victime de fraude.
À lire | Chronique sur le magasinage en ligne
Créez des mots de passe compliqués. Prenez-les en note dans un petit livre téléphonique que vous traînez toujours avec vous.
Sauvegardez toutes vos données. Sur une clé USB ou un disque dur externe, vous éviterez ainsi de tout perdre d’un coup.
Avez-vous une histoire de piratage? Avez-vous été atteint? Partagez avec nous!
Véronique Robert
A reblogué ceci sur Mon site officiel / My official website.
J’aime vraiment l’approche de votre contribution. Félicitations pour votre travail.