Analyses




22 Janvier 2014

Quel est votre mot de passe ? Quel est le numéro de votre carte de crédit ? Rien de tel pour se faire pirater. Les boîtes aux lettres multiples, sites de fidélisation en tous genres, accès aux comptes bancaires, sont très nombreux, et retenir plusieurs mots de passe relève de l’impossible.


Sécurité des accès sur le web
Simplification des accès

Pour éviter de se torturer l’esprit, la plupart des utilisateurs ne fonctionnent qu’avec un ou deux mots de passe. Cela semble déjà bien dangereux. Et cela l’est encore plus quand l’enquête de SplashData, fournisseur de contenus de sécurité, a établi  la liste la plus courante des mots de passe, sésames pour rentrer dans le cloud ou dans l’intimité d’une personne.

Les plus courants sont « 123456 », « 12345678 », « password ». Les plus soucieux vont choisir en masse leur prénom, date de naissance, nom de leur animal de compagnie, d’idoles, puis viennent des énormités proches du vocabulaire sous la ceinture. Ce dernier est déjà plus travaillé, et plus original. Tout cela a de quoi déconcerter.
Alors, il n’est pas étonnant que plus de 2.9 millions d’internautes l’année passée se soient vus pirater (source Symantec) leurs comptes ou escroquer sur leurs comptes bancaires en toute légalité… si l’on considère que l’usurpation d’identité n’est pas prouvée.

Des technologies toujours plus redoutables

Même si les pirates sont toujours plus expérimentés avec des programmes de décryptages toujours plus puissants, les Sociétés de sécurité en ont fait une arme marketing hors du commun. Les technologies sont toujours plus sophistiquées pour éviter tout piratage et cela rapporte.

Après la e-carte bleue créée il y a plus de quinze années, pour effectuer ses dépenses sur internet en toute sécurité, les banques se sont dotées d’armes plus déconcertantes pour éviter toute falsification ou usurpation d’identité. En cas de paiement sur internet, l’acheteur reçoit une demande de validation d’identité transmise par téléphone fixe ou mobile. Un code uniquement valide une fois arrive sur le téléphone de l’intéressé pour confirmer et authentifier un paiement.
La plupart des escrocs de l’internet effectuent leurs actions à distance. Alors, la probabilité de subtiliser un téléphone puis la carte de crédit de l’intéressé est beaucoup plus faible. Ceci indique du point de vue pratique qu’il n’est pas tactique de faire cohabiter une carte de crédit à côté de son téléphone mobile. Les hommes bien souvent possèdent le téléphone dans une poche et leur portefeuille dans une autre. Ce sont donc les sacs à mains des dames qui seront le plus souvent visées par des voleurs expérimentés.

Quelles solutions envisager ?

Les conseils peuvent être multiples. La priorité est d’être créatif et de ne pas laisser un mot de passe relativement facile à casser. Ensuite, il est évident que les mots de passe pour ce qui touche aux comptes bancaires doit être spécifique et ne pas servir à une autre application.
Pour distinguer le personnel du professionnel, distinguer un mot de passe différent pour chaque boîte aux lettres. En cas de boîtes aux lettres multiples, il convient d’être prudent. Il n’est pas rare non plus de voir des personnes peu scrupuleuses à l’extérieur subtiliser le mot de passe en regardant le clavier en train d’être frappé…