De nos jours, les gens utilisent de plus en plus l’Internet comme outil de travail ou comme extensions de services existants. Nous n’avons qu’à penser aux service bancaires maintenant totalement accessible grâce à quelques clics ou même l’achat d’un article unique sur eBay. Les compagnies investissent des milliers, voir millions de dollars en sécurité pour assurer leur clientèle que l’intéraction entre l’homme et la machine est sécuritaire. Logiquement, nous avons donc deux points de rupture, l’être humain avec ses défauts et qualités, et la machine avec les mêmes attributs.

L’homme, possède l’outil le plus puissant jamais recensé, le seul outil que la machine n’a pas encore réussie à reproduire parfaitement, et j’ai nommé le cerveau. Le cerveau et toutes les facettes de ce dernier offre à l’homme une capacité d’analyse et de déduction encore impossible d’atteinte par les plus puissants ordinateurs de ce monde, par-contre, l’homme possède un des pires défauts, la paresse.

La machine de son côté, est insatiable elle en demande toujours plus et peut supporter de plus en plus d’éléments complexes sans même sourciller. Jamais la machine ne prend de repos, et ne fais que répondre aux commandes de l’homme, sans l’homme, la machine n’existe plus. Donc les faiblesses de la machine viennent des faiblesses de l’homme.

Comme je le mentionnais précedemment, les enterprises investissent corps et âmes pour sécuriser leurs infrastructures, par-contre il y a une chose qu’ils ne peuvent gérer, ce sont les mots de passes de leurs employés. La machine peut supporter des mots de passes d’une complexité étonnante, et peut même retenir des milliers de mots de passe, de complexité et de type différents sans aucune attente. C’est dans ce contexte qu’intervient la sécurisation des données par l’utilisateur. Les statistiques prouvent qu’encore aujourd’hui, il est beaucoup plus simple pour un cybercriminel, de subtiliser l’information à un employé que de techniquement se frayer un chemin à travers la sécurité de l’entreprise. Parfois, les cybercriminels n’ont pas besoin de subterfuge pour arriver à leurs fins, à votre avis, combien de temps prendrais un cybercriminel pour trouver votre mot de passe? Si votre mot de passe est un mot du dictionnaire ou nom de personne, il en prendrait quelques secondes tout au plus, et ce même si le mot de passe est simplement suivi ou débute par un chiffre, on ajoute peut-être une ou, au maximum, deux minutes. Vous savez le plus désastreux lorsque qu’un cybercriminel trouve votre mot de passe, c’est que non seulement il obtient accès aux mêmes éléments que vous, mais en plus il est quasi-impossible pour les analystes en sécurité de trouver le subterfuge et de remédier à la situation.

J’imagine que la majorité d’entre-vous on déjà leur mot de passe en tête, et vous vous dites sûrement qu’il n’est vraiment pas sécuritaire, voici donc quelques trucs pour rendre votre mot de passe plus sécuritaire. Nous allons travailler sur le principe que le cybercriminel qui tentera de trouver votre mot de passe utilisera des outils existants qui utilise un système d’essais/erreurs en utilisant divers dictionnaire. Ces logiciels possède une faille énorme, le temps, chaque essai ajoute du temps au processus, et augmente donc le risque d’être pris sur le fait par les administrateurs. Donc l’objectif est non seulement d’avoir un mot de passe sécuritaire mais que le cybercriminel trouve la tâche trop fastidieuse et change de cible vers une plus vulnérable.

Voici les trucs dont je vous parlais, prenons le mot de passe « kindergarden »

  1. Remplacer les lettres par des chiffres qui ont un look semblable
  2. kindergarden devient donc k1nd3rg@d3n
  3. Changer les voyelles par des lettres en majuscules
  4. kindergarden devient donc kIndErgArdEn
  5. Séparer les syllables par des caractères plus rare
  6. kindergarden devient donc kin!der@gar&den
  7. Mélanger les 3 trucs précédents
  8. kindergarden devient donc k1ndEr!gArd3n!

Le temps pour un cybercriminel pour trouver votre mot de passe augmente avec la qualité de celui-ci, avec un mot de passe comme celui au #4, j’espère que le cybercriminel, possède un accès à la fontaine de jouvence, car trouver votre mot de passe par essais/erreurs pourrait prendre plus de deux siècles. Tandis que le mot de passe original, sera trouvé en moins d’une minute.

Un autre mythe très répandu, est que nous avons besoin d’un seul mot de passe très sécuritaire et les autres peuvent être plus simple. Par-exemple, le mot de passe de votre boîte de courriels est moins sécuritaire que votre mot de passe pour effectuer des transactions bancaires. À première vue cela, semble logique, par-contre ce n’est pas le cas. La plupart des sites web aujourd’hui, utilise un système d’identification de leur clientèle via leur adresse courriel, vous avez peut-être déjà remarqué des liens du genre « Oublié votre mot de passe? » ou « Récupération de votre mot de passe? », ces outils vont habituellement ré-envoyer vos informations à votre adresse courriel configuré dans votre compte. Donc, si un cybercriminel, gagne accès à votre Hotmail avec le superbe mot de passe « 123456″, il peut utiliser cet accès pour voler de l’informations de vos contacts, ou même tenter de faire rapatrier des courriels de compte en ligne pour s’y connecter par la suite et y faire ce qu’il a envie. Donc votre ultra mot de passe de 20 caractères avec des chiffres, majuscules et symboles ne vous auras pas été utile puisque le cybercriminel, possède une clef passe-partout dans votre monde en ayant en sa possession accès à votre boître de courriel.

En conclusion, je vais tenter de me faire rassurant un peu, après vous avoir apeuré et avoir causé la panique lors de votre dernière discussion avec votre conjoint/conjointe. Pénétrer un système bancaire ou tout simplement subtiliser vos informations personnelles est une tâche complexe qui demande une connaissance détaillée de la sécurité informatique. Un bon mot de passe est la première ligne de défense de vos informations sensibles, ne prenez donc pas à la légère l’importance de vos mots de passe.