Il y a quelques jours, une immense fuite de données a eu lieu sur le Web. Des hackers ont en effet mis en ligne un fichier comprenant 2,2 milliards d’identifiants avec adresses email et mots de passe, c’est du jamais vu. Si j’en parle aujourd’hui, c’est pour vous sensibiliser à cette problématique parce que n’importe qui peut être touché, même nous, et vous expliquer comment sécuriser au mieux vos données sur le Web.

Le piratage ne concerne pas que les gros sites

On croit souvent que seuls des gros sites Web comme Yahoo, Dailymotion ou encore Dropbox sont visés par ces hackers, mais ce que l’on s’imagine moins, c’est que des plus petits sites peuvent également subir un piratage, même MonWindows à mon grand désespoir. On m’a en effet informé il y a peu que le site avait subi une intrusion en avril 2018. Après une longue analyse, j’ai en effet constaté qu’un hacker avait réussi à exfiltrer une grande partie des adresses e-mail et mots de passe hashés de notre base de données. Comme je l’expliquais dans le forum, j’ai pris des mesures pour colmater la faille et j’ai contacté l’autorité compétente. Vous serez également invité à votre prochaine connexion au site à revalider votre compte et modifier votre mot de passe par mesure de sécurité.

Comment savoir si vous êtes touchés ?

Plusieurs services sont disponibles sur le Web pour savoir si votre adresse e-mail a, ou non, été rendue publique à cause d’un vol de données. Vous pouvez vous rendre sur Have I Been Pwned et Hasso-Plattner Institute. Il vous suffit d’introduire votre adresse e-mail et saurez ainsi si vous êtes concerné et sur quel site vos données ont été compromises.

Quels sont les risques d’un tel piratage ?

Comme je le disais plus haut, les mots de passe ne sont pas enregistrés en clair dans notre base de données. De nos jours, la majorité des sites font de même et heureusement car cela limite considérablement les risques. Cependant, si vous avez choisi un mot de passe peu sécurisé, il est parfois possible pour un hacker de le « déchiffrer ». Je vous suggère donc fortement de modifier votre mot de passe autant sur MonWindows que sur tout autre site sur lequel vous auriez utilisé les mêmes identifiants. Faites également attention à ne pas ouvrir des e-mails suspects ou qui vous demanderaient de fournir vos données personnelles.

Qu’est-ce qu’un bon mot de passe ?

Je vous invite à vous rendre sur le site SafeOnWeb et mettre en pratique tous les conseils qui y sont donnés. Voici les critères principaux pour choisir un bon mot de passe sur les sites Web que vous fréquentez :

  • Plus il est long, plus il est sûr
    Un mot de passe de plus de 13 caractères est le must. Pour plus de facilité, vous pouvez par exemple choisir une phrase dont vous remplacez les espaces par d’autres caractères spéciaux.
  • Combinez majuscules, minuscules, chiffres et symboles
  • N’utilisez pas de mots de passe prévisibles
    Evitez par exemple d’indiquer des données personnelles comme votre nom, prénom, année de naissance, choisir des expressions courantes comme « carpediem » ou une suite de caractères comme « aaaaabbbbbbccc ».
  • Choisissez un mot de passe différent pour chacun de vos comptes
    Idéalement, il faut choisir un mot de passe différent pour chaque site que vous fréquentez. Dans les faits cela peut sembler assez complexe à mettre en place, mais pour votre compte Facebook, boite e-mail ou tout autre plateforme qui contient des données sensibles, utilisez des mots de passe longs et complètement différents.
  • Optez pour un gestionnaire de mots de passe
    Il existe des gestionnaires de mots de passe qui permettent de sécuriser un maximum l’accès à vos différents comptes avec bien plus de facilité. De cette façon, vous n’avez qu’à retenir un seul mot de passe qui contiendra l’ensemble des mots de passe que vous utilisez sur les différents sites. Voici quelques gestionnaires de mots de passe populaires : Lastpass , LogMeOnceMyki, 1Password ou encore Dashlane.
  • Changez régulièrement de mot de passe
    Pour plus de sécurité, il est conseillé de changer régulièrement de mot de passe. Cela est d’autant plus important sur les sites qui renferment des données sensibles vous concernant (par exemple Facebook, ou boîte e-mail)  
  • Ne partagez pas vos mots de passe
    Que ce soit volontairement (à un ami) ou involontairement (un post-it collé sur votre écran), ne partagez jamais vos mots de passe à d’autres personnes

Autre mesure à également prendre, notamment pour votre compte Facebook ou votre boîte e-mail : c’est l’authentification à deux facteurs. En clair, vous devrez confirmer chaque connexion depuis un nouvel appareil ou navigateur grâce à un code reçu par SMS. Un gage de sécurité supplémentaire.

Pour terminer…

Sachez que je suis profondément attristé par cette situation à laquelle je ne pensais jamais devoir être confronté. Le mal est fait aujourd’hui et je me dois de vous informer en toute transparence et de vous sensibiliser à cette problématique. Dans tous les cas, je m’excuse de ne pas avoir pu prémunir le site de cette attaque et je comprendrais totalement le fait que vous souhaitiez demander la suppression de votre compte. Si tel est le cas, il suffit de vous rendre sur la page de contact et sélectionner « je veux supprimer mon compte » en renseignant en objet votre adresse e-mail.

Amicalement,

Votre dévoué Arnaud, depuis 2010