Free, SFR, Boulanger, Auchan, Picard, Direct Assurance, les grandes enseignes françaises sont les victimes d’une vague d’hacking sans précédent. Les criminels utilisent des identifiants volés à un service pour accéder, par authentification, à des comptes en ligne d’un autre service. Le risque est le même en Belgique. Laissez vos coordonnées dans un grand magasin peut vous coûter cher. Sécurisez vos identifiants en les diversifiant.
Les cybercriminels ont bien conscience de cette mauvaise habitude. Une étude de TechRepublic indique que plus de la moitié des internautes se servent du même mot de passe pour sécuriser plusieurs comptes. C’est comme si vous aviez une seule clé pour ouvrir votre maison, votre voiture et votre coffre-fort. Or, avec une seule clé, le voleur peut tout vous prendre. Concrètement, les acteurs malveillants vont utiliser des identifiants (noms d’utilisateurs, adresses e-mail, mots de passe) pour tenter d’entrer ailleurs. En outre, avec des scripts ou des bots, il est devenu très facile d’automatiser les connexions à grande échelle. Les tentatives d’accès prennent alors l’allure d’une vague d’attaques.
C’est ce qu’il s’est passé quand Intermarché a été victime d’une tentative de piratage le 2 novembre dernier. Des pirates ont utilisé des milliers de combinaisons de mots de passe et d’identifiants afin d’accéder à des comptes. Fort heureusement, la manœuvre a été promptement identifiée et bloquée par les services de sécurité informatique du groupe. Dans le cas de la cyberattaque contre Picard, survenue peu après, les défenses n’ont pas été aussi efficaces. L’opération a abouti au vol des données personnelles de 45.000 clients membres du programme de fidélité de l’enseigne.
Pour éviter que les hackers violent tous vos comptes avec une seule base de données compromises, multipliez vos mots de passe. Chaque compte doit avoir une combinaison unique. Et si vous craignez de les oublier, passez par un gestionnaire de mots de passe. Ce type de service va recenser l’intégralité de vos codes et identifiants dans une seule et même application. De même, on vous rappellera d’opter pour un mot de passe bien sécurisé, composé d’une succession aléatoire de chiffres, de lettres et de symboles. C’est indispensable dans le contexte actuel.