Bonjour à toutes et à tous,

Nous nous retrouvons ce mois-ci avec une actualité toujours aussi chargée à vous partager. Les techniques de piratage sont toujours plus sophistiquées et la menace, comme vous pourrez le constater dans ces lignes, ne s'arrête pas à l'extérieur de nos frontières.

Heureusement, la lecture attentive des articles que nous vous proposons vous permettra à la fois d'en apprendre plus sur les méthodes utilisées par les pirates mais aussi et surtout de vous sensibiliser aux bons gestes d'hygiène de cybersécurité, gestion des mots de passe en tête !

Une fois n'est pas coutume, nous analysons dans cette édition un phénomène du web qui, s'il n'est pas directement lié à la cybersécurité, peut avoir des impacts significatifs sur notre vision de la réalité…

Bonne lecture,

Christophe Borry

CISO (Chief Information Security Officer) du Crédit Agricole Pyrénées Gascogne

Cette pratique se généralise en raison de la facilité d'exécution entre chaque compte, la rapidité du rappel d'un mot de passe connu et ne nous le cachons pas, un petit peu de paresse ;).

Choisir un mot de passe unique pour chaque site.

Le risque majeur de réutiliser ses mots de passe sur plusieurs comptes, c'est que si l'un des sites sur lequel un utilisateur est inscrit se fait pirater alors tous les autres comptes de celui-ci sont menacés, les pirates vont méthodiquement essayer de tester ce sésame sur tous les sites connus…

Les cybercriminels connaissent les habitudes des internautes et savent, en s'emparant des identifiants d'un utilisateur, qu'il y a une forte probabilité qu'ils puissent arriver à pirater d'autres comptes de leur victime potentielle.

La règle est simple et immuable : Un compte = Un mot de passe unique et robuste

De l'hygiène des mots de passe :

Se constituer une stratégie de mot de passe est la première des étapes. A cette fin vous devez en premier lieu vérifier si vos précieux sésames n'ont pas déjà été subtilisés.

Le site « Have i Been pwned? » qui répertorie méthodiquement l'ensemble des fuites de données connues, vous permet de savoir si votre adresse mail est apparue dans celles-ci. Il vous suffit d'y saisir votre adresse mail pour savoir si elle a été compromise et si vos mots de passe peuvent avoir été potentiellement récupérés.

Si c'est le cas, il convient de procéder à un changement systématique de tous les mots de passe attachés à ce mail et d'en générer de nouveaux.

Chercher et remplacer les doublons

Ensuite il convient de s'astreindre à remplacer les mots de passe que vous réutilisez pour en faire des clés uniques pour chaque site sur lesquels vous détenez un compte. C'est le passage obligé pour limiter le risque de propagation en cas de fuite.

Vos meilleurs amis, les gestionnaires de mots de passe

En dehors de l'astuce qui consiste à suffixer au mot de passe un identifiant pour chaque site (FB pour facebook, IG pour instagram, …), pour pallier l'énorme tâche de création et de mémorisation de mots de passe complexes et uniques, votre meilleur allié peut être le gestionnaire de mots de passe.

Celui-ci fonctionne comme un coffre-fort électronique qui va stocker de façon sécurisée vos sésames et vous permettra d'y accéder à tout moment pour les utiliser au moment opportun.

Le gros avantage de ces logiciels, c'est qu'en général ils disposent d'outils pratiques pour générer des mots de passe complexes. Ainsi une fois ce type d'applications installées sur votre ordinateur, tablette, smartphone… Celui-ci s'occupe de tout : il génère des mots de passe lorsque vous vous enregistrez pour un nouveau service, ou s'occupe de saisir pour vous un mot de passe complexe qu'il a stocké précédemment pour un compte que vous détenez déjà.

Un mot de passe pour les gouverner tous

La sécurité de ces logiciels se fait au travers d'un mot de passe que nous vous conseillons de rendre le plus complexe et unique possible (ce sera le dernier et seul à retenir).

En 2020, 4 personnes sur 10 estiment qu'il est plus important d'avoir un mot de passe facile à retenir qu'un mot de passe sécurisé… La route est encore longue !