"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein
.
hebergeur image

Des apps sous iOS enregistrent l'écran en douce


D'après un rapport du site spécialisé TechCrunch, des apps populaires pour iPhone se servent d'un outil d’analyse capable d'enregistrer l’écran à l’insu des utilisateurs. Cette technologie particulièrement intrusive de la société israélienne Glassbox permet aux développeurs d’examiner, via des captures d’écran ou des vidéos, de quelle façon les utilisateurs interagissent avec leurs applications. Le but est d’améliorer leurs services. La liste comprend les apps d’Abercrombie & Fitch, Air Canada, Expedia, Hollister, Hotels.com ou encore Singapore Airlines.

Pire: certaines de ces sociétés ne masquent pas correctement les données sensibles que les utilisateurs insèrent sur leurs apps, telles que les données de cartes bancaires ou les informations de documents d’identité envoyées sur les serveurs de Glassbox ou de ses clients.

L'art de protéger ses mots de passe


Après avoir lu ce texte, vous vous déciderez peut-être enfin à changer vos mots de passe. Le nombre d'identifiants librement accessibles sur internet ne fait en effet que grossir. Quelques techniques relativement simples permettent de parer à cette faille de sécurité.

Troy Hunt a un loisir peu commun. Il explore le web jusque dans ses recoins et recueille noms d'utilisateurs et mots de passe. Sa collection, qui comporte aujourd'hui quelque 6 milliards d'identifiants, est visible sur son site haveibeenpwned.com («me suis-je fait avoir?»).

La page internet de l'expert en sécurité australien permet de savoir si vos noms d'utilisateurs figurent dans sa cueillette. Pour ce faire, il suffit simplement de taper ces derniers sur le site. Dans la plupart des cas, vous verrez même sur quel service vos données de connexion personnelles ont été volées.

Un service similaire est également disponible à l'adresse suivante: https://sec.hpi.de/ilc/search. Ici, le compteur s'élève déjà à 8 milliards d'identifiants. En saisissant votre adresse e-mail, vous pouvez également obtenir gratuitement quelques informations.

Talon d'Achille du courrier électronique

Si, comme de très nombreuses personnes, vous saisissez un mot de passe identique pour accéder à plusieurs services, vous seriez bien avisé de modifier celui de votre compte de courrier électronique. Ce dernier constitue le véritable talon d'Achille de tout internaute.

En effet, pratiquement tous les services web offrent la possibilité de réinitialiser le mot de passe en envoyant un lien via un courriel. Dès lors, celui qui a accès à la boîte aux lettres numérique d'une personne peut prendre le contrôle de quasiment tous les comptes dont elle dispose pour d'autres services sur le web.

Coffre-fort numérique

Par-dessus tout, il convient de mémoriser le nouveau mot de passe. L'une des méthodes consiste à apprendre une phrase par coeur et à ne retenir que la première lettre de chaque mot la composant. Commencer par une majuscule et finir par un signe spécial comme un point, un point d'interrogation ou un point d'exclamation.

En prenant par exemple les deux vers du poème «L'invitation au voyage» issu du recueil «Les Fleurs du mal» de Charles Baudelaire, «Là, tout n'est qu'ordre et beauté, Luxe, calme et volupté», deviendra Ltneoeblcev!. Une fois le mot de passe modifié, veillez à ne pas oublier de le saisir sur tous les autres supports que vous utilisez (smartphone, PC, tablette).

Il convient ensuite de noter vos mots de passe et de les conserver en lieu sûr. Si les cambrioleurs ne sont a priori guère attirés par des données informatiques, le danger pourrait plutôt venir d'éventuels colocataires jaloux.

Alors que les experts en sécurité recommandent d'utiliser un mot de passe différent pour chaque service sur internet, il est plus pratique de stocker ces derniers dans un coffre-fort numérique. Ces programmes, eux-mêmes protégés par un code secret, peuvent même saisir automatiquement les données correspondantes lors de la visite de sites Web. Vous bénéficiez ainsi d'une combinaison parfaite de sécurité et de simplicité.

Pas de sécurité absolue

Le système gratuit KeePass (https://keepass.info/) a fait ses preuves en tant que coffre-fort à mots de passe. Disposant d'applications pour Windows, Mac, Linux, iOS et Android, il peut être utilisé sur différentes plateformes. La base de données avec les mots de passe est fortement cryptée avec un mot de passe dit maître. Elle peut aussi être sauvegardée dans le nuage afin d'être accessible à tout moment.

KeePass ne brille cependant guère par la facilité de son utilisation. L'article suivant, https://www.01net.com/astuces/bien-demarrer-avec-keepass-le-gestionnaire-de-mots-de-passe-open-source-1370018.html, peut fournir une aide bienvenue.

Attention cependant aux services de mots de passe utilisables en ligne. A l'image de toutes les applications sur internet, ceux-ci peuvent aussi voir leurs données tomber entre les mains de tiers. De plus, ils sont aussi susceptibles de cesser leur activité, ce qui entraînera évidemment la perte de leur contenu.

Il est également risqué de s'inscrire à des services web en utilisant votre compte Facebook, Google ou Microsoft, un tel procédé représentant une faille numérique supplémentaire. Outre KeePass, LastPass et DashLane peuvent être mentionnés parmi les programmes gratuits pour une utilisation de base.

L'aide des navigateurs

Les fonctions de mot de passe intégrées aux navigateurs internet tels que Firefox ou Google peuvent également être utilisées. Chaque fois que vous visitez un nouveau site protégé par mot de passe, ces fonctions vous permettent de gérer vous-même les informations dans votre navigateur.

Dans ce cas, les données doivent au moins être cryptées à l'aide d'un mot de passe maître. Cette option se trouve généralement dans le menu de configuration du navigateur dans la section «Sécurité».

ATS