Kaspersky a identifié la compromission de plus de 36 millions d’identifiants de compte de services d’IA et de jeux vidéo par des infostealers en 3 ans.
Environ 65% des personnes utilisent le même mot de passe pour plusieurs comptes. Ce chiffre montre à quel point la pratique de la réutilisation des mots de passe est courante, ce qui augmente considérablement les risques de compromission (Tech Report)
Maintenant que nous savons cela, il est pertinent de se poser la question des conséquences de la combinaison de ces deux problèmes ?
Pour en lister quelques unes :
- Propagation des compromissions
- Usurpation d’identité
- Atteinte à la vie privée
- Exploitation à des fins malveillantes
C’est pourquoi il faut réagir rapidement et efficacement à ce type d’incident
- Vérifier les signes de compromission
- Tentatives de connexion inhabituelles ou non autorisées.
- Modifications de paramètres (adresse e-mail, mot de passe, etc.).
- Transactions ou publications suspectes.
- Notification de sécurité provenant du fournisseur du compte.
- Isoler le compte compromis
- Déconnectez tous les appareils. De nombreux services offrent une option pour « se déconnecter de tous les appareils ».
- Suspendre le compte si cette option est disponible, notamment pour les comptes professionnels ou bancaires.
- Modifier le mot de passe immédiatement
- Utilisez un mot de passe fort et unique :
- Longueur : minimum 12-16 caractères (ANSSI).
- Mélange : lettres majuscules/minuscules, chiffres, caractères spéciaux.
- Si le mot de passe actuel a été modifié par l’attaquant, utilisez l’option « Mot de passe oublié ».
- Utilisez un mot de passe fort et unique :
- Activer ou réactiver l’authentification à deux facteurs (2FA)
- Configurez un facteur d’authentification supplémentaire (SMS, application d’authentification, clé matérielle).
- Préférez une application comme Google Authenticator, Authy, ou Microsoft Authenticator plutôt que les SMS.
- Informer les contacts concernés
- Alertez vos contacts si l’attaquant a envoyé des messages depuis votre compte.
- Demandez-leur d’ignorer tout message suspect.
- Vérifier les autres comptes
- Si vous avez utilisé le même mot de passe ailleurs, changez-le immédiatement.
- Surveillez les services liés au compte compromis (paiements, réseaux sociaux, etc.).
- Contacter le support du service
- Informez l’administrateur du service pour qu’il aide à sécuriser votre compte.
- Fournissez les preuves nécessaires pour prouver votre identité.
- Surveiller vos informations personnelles
- Activez des alertes sur vos comptes bancaires pour détecter toute activité suspecte.
- Envisagez de surveiller vos informations sur des services comme Have I Been Pwned.
- Sensibilisation et prévention
- Évitez d’utiliser le même mot de passe pour plusieurs comptes.
- Entraînez-vous à reconnaître les attaques de phishing.
- Mettez régulièrement à jour vos logiciels et systèmes.
Si la compromission concerne un compte critique (bancaire, professionnel ou administratif), envisagez également de signaler l’incident aux autorités compétentes.
Conclusion : À mot de passe foireux, gros tracas !
La cybersécurité n’est pas un luxe, mais une nécessité. Un bon mot de passe, c’est comme une bonne serrure : il faut qu’il résiste aux crocheteurs. Et surtout, rappelez-vous : un mot de passe, ça ne se partage pas, même pour « Netflix and chill » ! Prenez soin de vos identifiants et évitez de faire la une de la prochaine alerte de sécurité.