All time Branchez-vous Branche Toi BetterBe Nerds Carrières

La sécurité informatique, «quoss’a donne»?

Par François Dominic Laramée – le dans Actualités
Ne vous en faites pas trop avec la sécurité de vos données. Parce que si vous vous en faites un tout petit peu, vous aurez déjà un énorme avantage sur le reste de l'humanité.

Depuis une bonne décennie, je prêche la bonne vertu en matière de sécurité informatique. Je la prêche dans les magazines, sur le Web, à la radio, dans les podcasts, et à la télévision. Visiblement, je prêche dans le désert.

Il suffit pour s’en convaincre de faire un rapide tour d’horizon de l’actualité technologique des dernières semaines. Attachez vos ceintures, ça ne sera pas joli, joli.

Connaissez-vous la vieille blague du gars qui invite un ami boiteux à aller prendre une marche dans le bois? Quand son ami lui demande pourquoi, il répond : «Parce que si on rencontre un ours, je n’ai pas besoin de courir plus vite que lui pour me sauver, j’ai seulement besoin de courir plus vite que toi!»

D’un mot de passe cave à l’autre

En 2010, Symantec disait que le mot de passe le plus souvent utilisé par les internautes était «123456». Oui, comme celui des valises du président et du bouclier atmosphérique dans le film Spaceballs. Est-ce la faute à Mel Brooks?

Eh bien, une étude récemment publiée par SplashData démontre que «password» a supplanté «123456» en 2011 et 2012… Avant de lui redonner la première place en 2013. Le bon vieux «password» se retrouve maintenant sur la deuxième marche du podium, devant des classiques comme «qwerty» et «abc123».

En fait, parmi les 25 mots de passe les plus communs en 2013, 15 faisaient déjà partie de la liste en 2012, et le petit nouveau le mieux classé est… «123456789».

On peut toujours essayer de se consoler en se disant que les gens qui choisissent des mots de passe caves en choisissent des plus longs qu’avant, j’imagine.

S’appeler «Target» (Cible), c’est courir après le trouble

Vous avez peur que votre petite entreprise ne soit la cible des malfaiteurs? N’ayez crainte, ils ont des «cibles» plus attrayantes à attaquer. Pourquoi se donner la peine de piéger un resto de quartier quand on peut voler 70 millions de cartes de crédit et de débit à un des plus grands détaillants en Amérique du Nord, d’un seul coup?

Le pire : il semblerait que les données des clients n’étaient même pas chiffrées (ou cryptées) sur les serveurs de Target, mais que le logiciel pirate qui s’en est emparé, lui, chiffrait les données avant de les retransmettre.

Wow. Juste wow.

Le comptant ne vous rendra pas plus content

Abandonner les cartes au profit des espèces sonnantes et trébuchantes vous semble soudainement une bien bonne idée? Détrompez-vous. Parce que 95% des guichets automatiques au monde roulent encore sous Windows XP, la plupart d’entre eux sous la version régulière qui sera officiellement abandonnée par Microsoft en avril prochain. À peine 15% des machines aux États-Unis auront été mises à jour (à Windows 7) au moment où XP ne sera plus supporté.

Un élément critique du système bancaire international soumis à un OS dont les failles ne seront réparées par personne. Aucune chance que ça finisse mal, n’est-ce pas?

Qu’est-ce qu’on fait, maintenant?

Connaissez-vous la vieille blague du gars qui invite un ami boiteux à aller prendre une marche dans le bois? Quand son ami lui demande pourquoi, il répond : «Parce que si on rencontre un ours, je n’ai pas besoin de courir plus vite que lui pour me sauver, j’ai seulement besoin de courir plus vite que toi!»

Rappelez-vous de cette belle maxime et ne vous inquiétez pas trop. Dites-vous que si vous adoptez un gestionnaire de mots de passe, n’importe lequel, que vous installez un anti-virus le moindrement à jour, et que vous chiffrez les données de vos clients avec une solution d’affaires de base, vous aurez déjà fait 1 000 fois plus d’efforts que l’immense majorité de vos semblables et que ce sera sans doute bien assez!

Sauf bien sûr si la NSA décide de venir pirater votre ordinateur hyper-secret même pas relié à Internet en installant des émetteurs radio dans vos câbles USB, mais ça, on en reparlera un autre jour.

Après tout, les pirates sont des gens d’affaires : ils vont là où ils peuvent gagner le plus d’argent possible avec le minimum d’effort. Il ne sert à rien de s’inquiéter de la qualité de la serrure sur votre porte quand tous vos riches voisins laissent les leurs grandes ouvertes.

Continuez votre lecture

Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Benoît Gagnon -
Quand l’internaute fait une surdose de mots de passe

Quand l’internaute fait une surdose de mots de passe

Docteur Folamour, ou comment j’ai appris à ne plus m’en faire et à aimer les mots de passe

Docteur Folamour, ou comment j’ai appris à ne plus m’en faire et à aimer les mots de passe

Benoît Gagnon -
La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
Google adopte la clé de sécurité physique

Google adopte la clé de sécurité physique

Laurent LaSalle -
L’empreinte digitale, la clé des paresseux que nous sommes

L’empreinte digitale, la clé des paresseux que nous sommes

Benoît Gagnon -
Remplacer les mots de passe par des empreintes cérébrales?

Remplacer les mots de passe par des empreintes cérébrales?

Heartbleed : adoptez la validation en deux étapes

Heartbleed : adoptez la validation en deux étapes

Laurent LaSalle -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

WhatsApp : comment lire ses messages sans envoyer de confirmation de lecture

WhatsApp : comment lire ses messages sans envoyer de confirmation de lecture

Branchez-vous -
Instagram laisse fuiter les données de millions d’influenceurs

Instagram laisse fuiter les données de millions d’influenceurs

Branchez-vous -
Votre téléphone est-il votre meilleur ennemi?

Votre téléphone est-il votre meilleur ennemi?

Minecraft Earth : le jeu Minecraft en réalité augmentée est officiel

Minecraft Earth : le jeu Minecraft en réalité augmentée est officiel

Branchez-vous -
Windows 10 voit le grand retour des PowerToys

Windows 10 voit le grand retour des PowerToys

Branchez-vous -

François Dominic Laramée

Après une carrière de 15 ans en conception de jeux vidéo, François Dominic Laramée a succombé à la puissance du Côté Obscur de la Force et est devenu journaliste techno. Il a notamment été chroniqueur et scripteur à l’émission Les Nerdz de Ztélé pendant 8 saisons, a publié 4 livres dont certains ont été traduits en russe et en coréen, et a écrit pour toutes les publications dont les administrateurs ont oublié de lui interdire l'accès à leurs systèmes de gestion de contenu.