Le Commissaire à la protection de la vie privée au Canada met en garde contre le danger d’utiliser le même mot de passe sur différents sites Internet. En le faisant, les utilisateurs exposent leurs données privées ainsi que la sécurité des systèmes des entreprises pour lesquelles ils travaillent.
Comment des informations privées se retrouvent-elles entre les mains de criminels?
Le Commissaire fait état de plusieurs atteintes qui lui ont été rapportées, au cours des derniers mois, par des entreprises soupçonnant que des intrus avaient eu accès à leurs systèmes, au moyen des données valides de clients ou d’employés.
Dans une entrevue avec Alice Chantal Tchandem, Amanda Edmunds, gestionnaire, réception des plaintes et réaction aux effractions, et Luk Arbuckle, directeur, analyse des technologies, au Commissariat à la protection de la vie privée, ont dit croire que dans le cas des entreprises concernées, les criminels avaient réussi à mettre la main sur les données d’utilisateurs. Ça leur avait permis un accès facilité aux systèmes.
On croit que ces criminels avaient obtenu les données en tirant parti d’atteintes antérieures non apparentées ayant donné lieu à l’affichage en ligne de combinaisons nom d’utilisateur et mot de passe.
Les usagers auraient utilisé le même mot de passe pour plusieurs sites web, comptes et appareils différents, ouvrant une avenue aux fraudeurs.
Écoutez
Prévenir ce type d’atteintes
Le secret consiste à ne pas réutiliser les mêmes mots de passe, précisent les deux responsables.
Du côté des entreprises, il faut faire en sorte que les employés modifient très souvent leurs données de connexion. Cela devrait être une obligation.
Elles doivent également adopter d’autres éléments qui permettent aux employés de sécuriser leurs comptes. À titre d’exemple :
- Recourir à un système d’authentification multifactorielle pour la gestion de l’accès aux serveurs de l’entreprise
- Surveiller tout comportement inhabituel au moment de l’ouverture d’une session
Quelques pratiques exemplaires à adopter lorsqu’il faut choisir un mot de passe :
-
Évitez les choix évidents comme le nom de fille de votre mère, le nom d’un de vos enfants, le nom de votre animal de compagnie ou tout autre mot que quelqu’un pourrait deviner grâce à l’information que vous avez affichée ailleurs;
-
Choisissez un mot de passe de huit caractères ou plus;
-
Utilisez une combinaison de lettres, de chiffres et de symboles;
-
Si vous devez noter des mots de passe par écrit pour vous en souvenir, gardez-les hors ligne en toute sécurité à un endroit secret et verrouillé.
À lire aussi :
Des pirates informatiques publient des photos intimes des patients d’une clinique esthétique
Le système de chauffage et la télé, des portes d’entrée pour les pirates informatiques
Clients de l’entreprise Bell : gare aux larcins de pirates en ligne!
Traquer de malicieux cybercriminels grâce à un prodige de l’informatique
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.