Ces derniers mois, des chercheurs en sécurité ont une nouvelle fois souligné qu'une quantité énorme de données d'accès compromises circule sur Internet. On parle de plusieurs milliards de mots de passe issus de diverses fuites de données, campagnes de phishing et infections par des logiciels malveillants.
Le facteur décisif n'est pas tant le nombre absolu, mais le fait que beaucoup de ces données sont encore activement utilisées.
Pourquoi ces données sont-elles particulièrement problématiques ?
Le risque réel provient d'un comportement d'utilisation très répandu : beaucoup de gens utilisent des mots de passe identiques ou très similaires pour plusieurs services.
Les attaquants utilisent des programmes automatisés pour tester systématiquement les identifiants connus sur les comptes de messagerie, les services cloud ou les réseaux sociaux.
L'importance critique des comptes e-mail
L'e-mail est la plaque tournante de nombreuses identités numériques. C'est par là que les mots de passe sont réinitialisés et que la communication commerciale est menée.
Retrouvez les bases de la sécurité de la messagerie ici : Sécurité et délivrabilité des e-mails
Ce que vous devez faire concrètement
- Changer les mots de passe : Commencez par les comptes centraux. Chaque service doit avoir un mot de passe unique et fort.
- Activer l'authentification à deux facteurs : Utilisez une application ou une clé matérielle pour protéger vos comptes.
- Vérifier l'exposition : Des services comme Have I Been Pwned indiquent si votre adresse figure dans des fuites connues.
- Utiliser un gestionnaire de mots de passe : Pour gérer des mots de passe complexes sans effort au quotidien.
Conclusion
Une gestion responsable des accès numériques, complétée par l'authentification multi-facteurs et une infrastructure saine, réduit considérablement les risques pour les particuliers comme pour les entreprises.
