Un homme tape sur un clavier d’ordinateur portable

Les pirates informatiques peuvent représenter une menace sérieuse à la sécurité des données personnelles des Canadiens.
Photo Credit: Associated Press

Utiliser le même mot de passe sur différentes plateformes web facilite la tâche aux pirates!

Le Commissaire à la protection de la vie privée au Canada met en garde contre le danger d’utiliser le même mot de passe sur différents sites Internet. En le faisant, les utilisateurs exposent leurs données privées ainsi que la sécurité des systèmes des entreprises pour lesquelles ils travaillent.

Comment des informations privées se retrouvent-elles entre les mains de criminels?

Amanda Edmunds, gestionnaire, réception des plaintes et réaction aux effractions © Commissariat à la protection de la vie privée

Le Commissaire fait état de plusieurs atteintes qui lui ont été rapportées, au cours des derniers mois, par des entreprises soupçonnant que des intrus avaient eu accès à leurs systèmes, au moyen des données valides de clients ou d’employés.

Dans une entrevue avec Alice Chantal Tchandem, Amanda Edmunds, gestionnaire, réception des plaintes et réaction aux effractions, et Luk Arbuckle, directeur, analyse des technologies, au Commissariat à la protection de la vie privée, ont dit croire que dans le cas des entreprises concernées, les criminels avaient réussi à mettre la main sur les données d’utilisateurs. Ça leur avait permis un accès facilité aux systèmes.

On croit que ces criminels avaient obtenu les données en tirant parti d’atteintes antérieures non apparentées ayant donné lieu à l’affichage en ligne de combinaisons nom d’utilisateur et mot de passe.

Les usagers auraient utilisé le même mot de passe pour plusieurs sites web, comptes et appareils différents, ouvrant une avenue aux fraudeurs.

Écoutez
Les pirates qui ont accès aux données personnelles des utilisateurs peuvent aller jusqu'à voler leurs informations bancaires pour solliciter un crédit
Les pirates qui ont accès aux données personnelles des utilisateurs peuvent aller jusqu’à voler leurs informations bancaires pour solliciter un crédit © iStock

Prévenir ce type d’atteintes

Le secret consiste à ne pas réutiliser les mêmes mots de passe, précisent les deux responsables.

Luk Arbuckle, directeur, analyse des technologies © Commissariat à la protection de la vie privée

Du côté des entreprises, il faut faire en sorte que les employés modifient très souvent leurs données de connexion. Cela devrait être une obligation.

Elles doivent également adopter d’autres éléments qui permettent aux employés de sécuriser leurs comptes. À titre d’exemple :

  • Recourir à un système d’authentification multifactorielle pour la gestion de l’accès aux serveurs de l’entreprise
  • Surveiller tout comportement inhabituel au moment de l’ouverture d’une session

Quelques pratiques exemplaires à adopter lorsqu’il faut choisir un mot de passe :

Catégories : Internet, sciences et technologies, Société
Mots-clés : , , , , ,

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.