{"id":92103,"date":"2024-10-29T16:05:08","date_gmt":"2024-10-29T15:05:08","guid":{"rendered":"https:\/\/blog.mailfence.com\/mots-de-passe-compromis-des-mesures-simples-pour-proteger-vos-comptes-des-aujourdhui\/"},"modified":"2024-12-09T16:27:20","modified_gmt":"2024-12-09T15:27:20","slug":"mots-de-passe-compromis","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/fr\/mots-de-passe-compromis\/","title":{"rendered":"Mots de Passe Compromis: Comment s’en Prot\u00e9ger en 2024?"},"content":{"rendered":"\n

Un mot de passe compromis, c’est comme si vous laissiez votre porte d’entr\u00e9e ouverte. N’importe qui peut \u00e0 pr\u00e9sent entrer dans votre vie en ligne.<\/p>\n\n\n\n

Un seul mot de passe faible peut ouvrir les portes de vos comptes priv\u00e9s et exposer vos informations personnelles aux cybercriminels.<\/strong><\/p>\n\n\n\n

Mais la protection de vos informations ne n\u00e9cessite pas une expertise de haut niveau. Ce guide explique comment vos mots de passe<\/a> peuvent tomber entre de mauvaises mains, quels sont les signes auxquels il faut faire attention, ainsi que plusieurs mesures simples que vous pouvez prendre pour s\u00e9curiser efficacement vos comptes.<\/p>\n\n\n\n\n\n\n

Qu’est-ce qu’un Mot de Passe Compromis ?<\/h2>\n\n\n\n

Tout d’abord, d\u00e9finissons ce qu’est un mot de passe compromis.<\/p>\n\n\n\n

Un mot de passe compromis fait r\u00e9f\u00e9rence \u00e0 tout mot de passe qui a \u00e9t\u00e9 expos\u00e9 ou consult\u00e9 par des individus non autoris\u00e9s.<\/strong><\/p>\n\n\n\n

Pour faire simple, vous pouvez consid\u00e9rer que si quelqu’un d’autre que vous-m\u00eame conna\u00eet l’un de vos mots de passe, ce mot de passe est compromis. \u00c0 moins que vous ne partagiez<\/a> volontairement un mot de passe de mani\u00e8re s\u00e9curis\u00e9e<\/a> \ud83d\ude09<\/p>\n\n\n\n

Comment un mot de passe devient-il compromis? Fuite de donn\u00e9es, logiciels malveillants, attaques par hame\u00e7onnage<\/a>… Dans la suite de cet article, nous verrons plus en d\u00e9tail tous ces cas de figure. En effet, ces attaques se sont multipli\u00e9es au cours des derni\u00e8res ann\u00e9es. Et m\u00eame si vous \u00eates extr\u00eamement prudent dans l’utilisation de vos mots de passe, vous risquez d’\u00eatre expos\u00e9.<\/p>\n\n\n\n

Risques Li\u00e9s aux Mots de Passe Compromis<\/h2>\n\n\n\n

Il va sans dire que les mots de passe compromis repr\u00e9sentent des risques majeurs pour la vie priv\u00e9e et la s\u00e9curit\u00e9 en ligne.<\/p>\n\n\n\n

Lorsque les mots de passe sont compromis, des pirates peuvent potentiellement acc\u00e9der \u00e0 vos comptes, ce qui peut entra\u00eener une usurpation d’identit\u00e9, des pertes financi\u00e8res, etc.<\/strong><\/p>\n\n\n\n

Pire encore, si le m\u00eame mot de passe est utilis\u00e9 pour plusieurs comptes, une faille sur une plateforme peut entra\u00eener des risques pour plusieurs comptes. Vos informations sensibles sont alors gravement menac\u00e9es. <\/p>\n\n\n\n

L’un de ces cas tr\u00e8s m\u00e9diatis\u00e9s concerne Mark Zuckerberg. Croyez-le ou non, Zuckerberg a r\u00e9utilis\u00e9 le mot de passe \u00ab\u00a0dadada\u00a0\u00bb sur plusieurs comptes (ce qui, soit dit en passant, est un tr\u00e8s mauvais mot de passe<\/a>). En 2016, des pirates du groupe OurMine<\/a> ont r\u00e9ussi \u00e0 acc\u00e9der aux comptes Twitter et Pinterest de Zuckerberg. Les attaquants ont utilis\u00e9 des informations d’identification obtenues lors d’une violation de donn\u00e9es de LinkedIn survenue en 2012.<\/p>\n\n\n\n

Cette br\u00e8che a \u00e9galement mis en \u00e9vidence le fait que Zuckerberg n’utilisait pas le 2FA<\/a>, une pratique \u00e9l\u00e9mentaire en mati\u00e8re de cybers\u00e9curit\u00e9 que tout le monde peut mettre en \u0153uvre.<\/p>\n\n\n\n

Cette violation a \u00e9t\u00e9 particuli\u00e8rement embarrassante pour Zuckerberg, compte tenu de sa position au sein de l’industrie tech. Heureusement pour lui, aucune donn\u00e9e sensible n’a \u00e9t\u00e9 expos\u00e9e dans cette affaire.<\/p>\n\n\n\n

Comment les Mots de Passe Deviennent-Ils Compromis ?<\/h2>\n\n\n\n

Nous l’avons d\u00e9j\u00e0 abord\u00e9 dans la section pr\u00e9c\u00e9dente, mais voyons maintenant les fa\u00e7ons les plus courantes de compromission des mots de passe.<\/p>\n\n\n\n

Violations de donn\u00e9es<\/h3>\n\n\n\n

Les violations de donn\u00e9es \u00e0 grande \u00e9chelle se produisent lorsque des pirates informatiques s’infiltrent dans la base de donn\u00e9es d’une entreprise. Ils exposent ainsi des informations sur les utilisateurs telles que les noms d’utilisateur, les adresses mails et les mots de passe. Des violations tr\u00e8s m\u00e9diatis\u00e9es, comme celles de LinkedIn<\/a> et de Yahoo<\/a>, ont touch\u00e9 des millions d’utilisateurs. Les pirates rendent ensuite ces informations vol\u00e9es disponibles sur le dark web et d’autres forums o\u00f9 elles peuvent \u00eatre utilis\u00e9es pour d’autres attaques.<\/p>\n\n\n\n

Attaques par hame\u00e7onnage<\/h3>\n\n\n\n

On parle de phishing<\/a> lorsque des pirates incitent des utilisateurs \u00e0 fournir leurs identifiants de connexion en se faisant passer pour une source fiable, comme une banque ou un service de messagerie. Ces attaques se pr\u00e9sentent souvent sous la forme d’emails contenant un lien vers une fausse page de connexion, o\u00f9 les utilisateurs peu m\u00e9fiants saisissent leurs identifiants, les transmettant ainsi aux pirates.<\/p>\n\n\n\n

Remarque : les attaques de phishing ne doivent pas \u00eatre confondues avec les emails non-sollicit\u00e9s (spam), une distinction que nous explorons dans cet article ici<\/a>.<\/em><\/p>\n\n\n\n

\u00ab\u00a0Credential Stuffing\u00a0\u00bb<\/h3>\n\n\n\n

Les pirates profitent de la r\u00e9utilisation des mots de passe en utilisant des informations d’identification compromises d’un site pour acc\u00e9der \u00e0 d’autres sites. Cette technique, connue sous le nom de \u00ab\u00a0credential stuffing\u00a0\u00bb, permet aux pirates de v\u00e9rifier rapidement la combinaison \u00ab\u00a0email + mot de passe\u00a0\u00bb d’un utilisateur sur plusieurs sites web. Ceci peut leur donner acc\u00e8s \u00e0 d’autres comptes si les m\u00eames informations d’identification sont utilis\u00e9es. C’est pourquoi il est essentiel d’utiliser des mots de passe distincts pour chaque compte.<\/p>\n\n\n\n

Signes d’un Mot de Passe Compromis<\/h2>\n\n\n\n

Vous vous posez peut-\u00eatre la question suivante: \u00ab\u00a0Comment savoir si mes mots de passe sont compromis ?\u00a0\u00bb<\/p>\n\n\n\n

Le cas le plus courant est celui d’une violation (ou fuite) de donn\u00e9es. Si vous avez de la chance, l’entreprise victime de la violation fera une annonce publique. <\/strong><\/p>\n\n\n\n

Par exemple, si LinkedIn est victime d’un vol de donn\u00e9es, un email sera certainement envoy\u00e9 \u00e0 tous ses utilisateurs. M\u00eame si l’entreprise affirme que \u00ab\u00a0seuls X % des comptes\u00a0\u00bb ont \u00e9t\u00e9 touch\u00e9s, vous pouvez supposer que votre mot de passe a \u00e9t\u00e9 compromis.<\/p>\n\n\n\n

Il se peut aussi que vous receviez un de ces courriels indiquant qu'\u00a0\u00bbune connexion inhabituelle a \u00e9t\u00e9 d\u00e9tect\u00e9e\u00a0\u00bb. Facebook et Google notamment sont adeptes de ce genre de notification. Prenez toujours ces emails au s\u00e9rieux et v\u00e9rifiez si l’horodatage correspond bien \u00e0 la date de votre derni\u00e8re connexion \u00e0 la plateforme.<\/p>\n\n\n\n

Enfin, vous pouvez utiliser des outils tels que Have I Been Pwned<\/a> pour v\u00e9rifier si votre email est apparu dans des attaques connues. De nombreux navigateurs Internet proposent \u00e9galement des fonctions de contr\u00f4le des mots de passe qui vous alertent lorsqu’un mot de passe enregistr\u00e9 a \u00e9t\u00e9 compromis.<\/p>\n\n\n\n

Que Faire si Je Trouve un Mot de Passe Compromis ?<\/h2>\n\n\n\n

D\u00e9couvrir que l’un de vos mots de passe a \u00e9t\u00e9 compromis peut \u00eatre d\u00e9stabilisant. Mais en agissant rapidement, vous pouvez s\u00e9curiser vos comptes et \u00e9viter d’autres probl\u00e8mes. <\/p>\n\n\n\n

Voici un guide pour rem\u00e9dier \u00e0 un mot de passe compromis :<\/p>\n\n\n\n

    \n
  1. Modifiez imm\u00e9diatement le mot de passe<\/strong>: pour le compte concern\u00e9, choisissez un mot de passe s\u00fbr<\/a> qui n’a pas \u00e9t\u00e9 utilis\u00e9 sur d’autres sites. Utilisez une combinaison de lettres, de chiffres et de symboles pour renforcer la s\u00e9curit\u00e9.
    <\/li>\n\n\n\n
  2. Mettez \u00e0 jour les comptes connexes<\/strong>: si vous utilisez des mots de passe pour diff\u00e9rents comptes, veillez \u00e0 les modifier \u00e9galement. \u00c9vitez de r\u00e9utiliser des mots de passe compromis afin de r\u00e9duire le risque que d’autres comptes soient affect\u00e9s.
    <\/li>\n\n\n\n
  3. Activez l’authentification \u00e0 deux facteurs (2FA)<\/strong>: ajoutez une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire en activant l’authentification \u00e0 deux facteurs<\/a> pour le compte compromis et tous les autres comptes \u00e0 haut risque. Ainsi, m\u00eame si quelqu’un a votre mot de passe, il aura besoin d’un code suppl\u00e9mentaire pour acc\u00e9der \u00e0 votre compte.
    <\/li>\n\n\n\n
  4. Examinez l’activit\u00e9 de votre compte<\/strong>: recherchez toute activit\u00e9 inhabituelle, telle que des connexions, des messages ou des transactions inhabituels. La plupart des plateformes proposent des journaux d’activit\u00e9 dans lesquels vous pouvez consulter les actions r\u00e9centes effectu\u00e9es sur votre compte.
    <\/li>\n\n\n\n
  5. Informez les personnes concern\u00e9es<\/strong>: Si le compte compromis peut avoir un impact sur d’autres personnes (comme un compte de messagerie utilis\u00e9 pour des communications professionnelles), informez les personnes concern\u00e9es. Cela permettra aux autres d’\u00eatre vigilants et d’\u00e9viter la propagation des tentatives d’hame\u00e7onnage. <\/li>\n<\/ol>\n\n\n\n

    Veillez \u00e0 agir rapidement et de mani\u00e8re approfondie. C’est ainsi que vous att\u00e9nuerez les risques associ\u00e9s aux mots de passe compromis. <\/p>\n\n\n\n

    C’est Tout pour ce Guide sur les Mots de Passe Compromis !<\/h2>\n\n\n\n

    Voil\u00e0 qui conclut ce guide sur les mots de passe compromis ! Nous esp\u00e9rons que vous avez maintenant une meilleure compr\u00e9hension des meilleures pratiques en mati\u00e8re de mots de passe et que vous savez comment \u00e9viter que vos mots de passe soient compromis \u00e0 l’avenir.<\/p>\n\n\n\n

    Si vous cherchez \u00e0 renforcer votre s\u00e9curit\u00e9 en ligne, votre premi\u00e8re \u00e9tape devrait \u00eatre d’avoir un compte de messagerie priv\u00e9 et s\u00e9curis\u00e9<\/a>. Chez Mailfence, nous sommes fiers d’\u00eatre l’un des fournisseurs de messagerie \u00e9lectronique les plus priv\u00e9s et les plus s\u00e9curis\u00e9s qui soient :<\/p>\n\n\n\n