Atlantico, c'est qui? c'est quoi ?
Lundi 27 Juin 2016 | Créer un compte | Connexion
Extra

Faille béante de la sécurité sur Internet : quelques règles de bon sens pour protéger ses données personnelles

MIS A JOUR - Une faille de sécurité baptisée heartbleed et rendant accessible les codes et les mots de passe figurant dans les ordinateurs a touché un site sur deux. Un signe inquiétant de l'accessibilité de nos données personnelles qui échappent de plus en plus à notre contrôle.

Self-défense

Publié le
Faille béante de la sécurité sur Internet : quelques règles de bon sens pour protéger ses données personnelles

Une faille de sécurité baptisée heartbleed a touché un site sur deux. Crédit Flickr / Herkie

  • Comment savoir si les sites que vous utilisez sont vulnérables ?

Pour le moment, on ne sait pas quels sites ont été touchés. En revanche, on sait lesquels sont vulnérables. Car seule une version du logiciel assurant la sécurités des sites est défaillante. Ainsi, le réseau professionnel LinkedIn n'est pas vulnérable alors que Facebook et gmail le sont. Pour savoir si les sites que vous utilisez sont vulnérable, il vous suffit d'entrez leurs URL dans un vérificateur comme Heartbleed checker.

  •  Quelques conseils pour protéger au mieux ses données personnelles  

- Ne jamais utiliser le même couple identifiant/mot de passe pour plusieurs sites.
Car si on vous dérobe une combinaison, c'est l'ensemble de vos données qui seront accessibles et potentiellement celles de votre employeur.
- Un mot de passe n'a pas besoin d'être une combinaison compliquée de chiffres et de lettres, contrairement aux idées reçues.

- Un bon mot de passe est une phrase, assez longue. Par exemple, une rime de Rimbaud de 200 caractères. En conclusion, pour trouver de bon mots de passe, mieux vaut apprendre la poésie. 

- Il est également possible d'avoir recours à un système de connexion en deux étapes comme le propose gmail. En plus de votre passe, vous devez pour vous connecter utiliser un code qui vous est envoyé sur votre mobile.

- Chiffrer ses données personnelles, n'est pas l'idée la plus judicieuse. Car il sera facile pour des spécialistes du chiffrement de décrypter des données ayant été chiffrer par un novice. 

Les conseils ci-dessus ont été élaborés avec la participation de Fabrice Epelboin. 

Atlantico : Une faille dans le logiciel d'encodage OpenSSL - utilisé par de très nombreux sites web pour protéger mots de passe et données personnelles - a été détectée et représenterait une porte ouverte à des attaques malveillantes. Que peut faire un internaute lambda pour protéger des données qu'il confierait à un site dont la sécurité serait défaillante ?

Jean-Paul Pinte : Avec le Cloud Computing, le vol de données est en phase de devenir l’une des nouvelles formes de criminalité numérique au même titre que l’usurpation d’identité. En effet, les solutions de stockage de données (Adrive, Amazon cloud drive, Skydrive, Google Drive, Dropbox, iCloud, Box, …) ne manquent pas pour qui souhaite « protéger » ses données sur la toile, faute de place sur son ordinateur ou tout simplement dans un souci de mieux protéger encore des données déjà sauvegardées sur un disque externe à la maison.
Il faut savoir qu’une fois vos données confiées au site distant, les possibilités pour les sécuriser à 100 % restent faibles et qu’il ne faut pas sous-estimer les risques d'une dissémination anarchique des données à travers le monde.
Néanmoins, voici ici quelques conseils pour éviter quelques désagréments :
-          Sachez où sont stockées et traitées vos données (En France ou à l’étranger) car les législations diffèrent. Le droit européen considère qu'un hébergeur ne peut pas dévoiler à un tiers les données que ses clients lui confient.

-          Vérifiez la qualité du prestataire et notamment la série de normes internationales ISO 27000 certifiant que le fournisseur a mis en place des mesures de sécurité

-          S’assurer que le traitement n’est pas sous-traité à plusieurs niveaux

-          Optez pour une structure d’hébergement en France ou en Europe limitant les risques potentiels de perte d’informations confidentielles.

-          Pensez à changer régulièrement vos mots de passe et à contrôler les contenus déposés

Quels sont les autres risques principaux qui peuvent entraîner aujourd'hui le vol de données personnelles sur le web ? Quelles sont les nouvelles techniques ? Comment un utilisateur d'Internet peut-il s'en prémunir ?

La mode est de ce côté à la remise en scène de ces données sur la toile pour nuire à la personne en question et donc à sa réputation. Il faut aussi penser au chantage que pourraient certaines personnes mal intentionnées en tombant sur des informations confidentielles. Cela pourrait  même mener dans certains cas à du «cyber-rackettage».Une fois les identifiants usurpés tout devient alors facile pour ces cyberdélinquants en terme de réutilisation des données à des fins frauduleuses comme la revente de données et bien d’autres modes opératoires dépassant notre imagination.

Je conseille donc à tous de devenir des veilleurs en herbe dès qu’ils stockeront de l’information nuagique. Cela commence par une bonne connaissance des outils de base permettant de vérifier que vous-même ou des documents vous appartenant ne sont pas sortis du Cloud.

La fonction filetype :pdf ou Jpeg ou Doc par exemple dans une requête Google située juste après votre critère de recherche peut constituer un  bon début pour détecter la fuite de données par exemple.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par pierre325 - 10/04/2014 - 08:20 - Signaler un abus une faille?

    AHAHAHAHAHAHAHAH petit naif va. Si y'en avait qu'une mon pauvre et pas du point de vue uniquement du côté logiciel mais matériel et structurel aussi.

  • Par groumpf - 10/04/2014 - 09:17 - Signaler un abus données privées

    A l'étranger, le danger est peut être que n'importe qui peut accéder à vos données. En France, c'est l'Etat qui peut voir ce qu'il veut. Quand on voit avec quelle facilité Sarko peut être mis sur écoute pendant une bonne année en l'absence de motif sérieux, on peut imaginer que pour un quidam n'importe quel juge peut demander ce qu'il veut. Alors vos données sont protégées, un peu, de l'escroc, mais ouvert à tout vent pour l'Etat.

  • Par Vinas Veritas - 10/04/2014 - 09:52 - Signaler un abus Grosse erreur de base

    Confier des données personnelles à un espace nuageux (Cloud) est un acte comparable à celui de confier son argent à une banque. Nulle intention de discuter de l’activité des banquiers ici car hors sujet. Lorsqu’on confie à autrui quelque chose qui nous appartient, on accorde sa confiance au gardien et on espère qu’il prend des mesures nécessaires et adéquates pour les protéger, mesures qu’il a la capacité de développer de manière supérieures à celles que l’on peut mettre en place. Si la Loi locale permet d’impliquer la responsabilité de l’hébergeur lors d’une attaque en dégageant la responsabilité du propriétaire, il n’est nullement question que la Loi supprime ce risque. Une banque à qui on a confié une somme d’argent doit rendre la somme confiée, quels que soit les accidents subits notamment dans le cas où elle a été dévalisée. C’est ici qu’intervient la Loi et qui permet de lui faire augmenter les mesures de sécurité et de couvertures de risques.

  • Par Vinas Veritas - 10/04/2014 - 09:53 - Signaler un abus Grosse erreur de base

    L’ennui avec les données informatiques se situe à 2 niveaux. - Celui de la perte brute de données assez facile à résoudre par la duplication des données sur plusieurs sites. -Celui de la copie illicite de données qui laissent sur place l’original disponible et donne au pirate tous loisirs d’usage frauduleux.

  • Par Claudec - 10/04/2014 - 10:11 - Signaler un abus Pillage ou partage consenti ?

    Il y a ce qui relève de l'intimité et qui n'a rien à faire sur Internet, sauf exhibitionnisme, et le reste pour lequel la toile est précisément un lieu d'échange d'un nouveau genre, auquel il nous faut nous accoutumer. Au point que le pseudo, qui devrait être tout autre chose qu'un moyen aussi commode qu'immoral de pratiquer l'anonymat, pourrait se substituer un jour à l'identité d'un auteur, qui perdrait ses droits de propriété intellectuelle au profit de la communauté. A media nouveaux nouvelles règles, y compris en matière de droits d'auteur. Il suffit de penser au pillage et au plagiat dont sont d'ores et déjà l'objet les apports et contributions désintéressées les plus diverses, de la part de ceux qui en font ensuite usage pour se parer d'une inventivité usurpée, pour s'en rendre compte. Comme il existe une veille modératrice valant souvent censure, pourquoi n'existerait-il pas une veille à l’affût des bons coups "intellectuels" ?

  • Par Ravidelacreche - 10/04/2014 - 10:46 - Signaler un abus logiciel d'encodage

    des mouches ! Même sous la torture mon pigeon voyageur ne parlera pas.

  • Par Baskerville - 10/04/2014 - 14:04 - Signaler un abus Nuage noir

    Ce "Cloud" est surtout un nuage marketing pour vous rendre petit à petit prisonnier d'un système ou d'une marque. Il est tout à fait possible d'avoir son propre "cloud" chez soi, accessible depuis n'importe où. Pour ma part, il est hors de question que je confie quoi que ce soit à un "Cloud", parce qu'une fois que c'est fait vous ne pouvez rien contrôler (lisez ce que personne ne lit : les conditions d'utilisation de ceux qui les proposent).

  • Par Jean-Francois Morf - 10/04/2014 - 15:04 - Signaler un abus "the cloud"? C'est les serveurs de la NSA renommés "brouillard"

    Googlez, en images, NSA, et admirez l'immensité des bâtiments NSA abritant les serveurs NSA: tout est stocké là bas! Pourquoi croyez-vous qu'on les nomme "brouillard"? On s'est encore fait enfumer par les Américains...

  • Par Pourquoi-pas31 - 10/04/2014 - 17:27 - Signaler un abus Confier ses données personnelles au cloud

    autant confier sa petite sœur à DSK !

  • Par Pourquoi-pas31 - 10/04/2014 - 17:27 - Signaler un abus Confier ses données personnelles au cloud

    autant confier sa petite sœur à DSK !

  • Par ignace - 10/04/2014 - 17:46 - Signaler un abus @ Pourquoi-pas31.@ Pourquoi-pas31..............excellent

    ....

  • Par ignace - 10/04/2014 - 17:47 - Signaler un abus une faille dans mon commentaire

    @ Pourquoi-pas31.@ ravidelacreche..............excellent

  • Par jerem - 11/04/2014 - 00:05 - Signaler un abus le clouding en question

    elle remonte a quand la découverte de la faille ? 2011 ? c'etait pas l'envol marketing du clouding..... Venez a nous petits internautes , deposez tous vos fichiers que vous puissiez les consultez comme vos sms a tout heure en tout lieu (comme l'autre avec bobonne et son pq)..... ca commence a faire bcp la derniere fois c"était qui deja walmart et ses cartes de credits piratées ?????

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Jean-Paul Pinte et Fabrice Epelboin

Jean-Paul Pinte est docteur en information scientifique et technique.
Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.

Fabrice Epelboin est enseignant à Sciences Po et entrepreneur.

Voir la bio en entier

Je m'abonne
à partir de 4,90€