SÉCURITÉ. Se voir déposséder soudainement l'ensemble de ses données numériques "grâce" aux failles d'Amazon, d'Apple, de son iCloud et de hackers inspirés, c'est possible. L'aventure est même arrivée à un journaliste spécialisé. Nous sommes tous concernés. .


Pour Steve Wosniak, cofondateur d’Apple, il faut se méfier des nuages!

Un "drame" a touché le mois passé un journaliste américain spécialisé en nouvelles technologies et utilisateur averti de la toile. Bien connu aux États-Unis en tant que chroniqueur du fameux site Wired, Mat Honan s'est vu brutalement dépossédé de l'ensemble de toutes ses données numériques. Depuis son compte Twitter, des insanités et messages homophobes, inadmissibles pour la réputation d'un tel journaliste, ont été diffusés. A-t-il été la victime de hackers particulièrement doués? Non, tout simplement malins. Car même si leur acte est un délit, ils ont simplement utilisé des failles de sécurité informatique.

Voici, d'une manière très résumée, comment les hackers sont arrivés à tout détruire. Ils ont débuté par le compte gmail du journaliste. Lorsqu'on perd son mot de passe, Gmail nous donne la possibilité d'indiquer une adresse e-mail de récupération.

 Facile à deviner
Dans le cas présent, le journaliste avait fourni l'adresse d'une messagerie me.com chez Apple. Or, Gmail n'indique à l'écran que la première et la dernière lettre du compte de récupération, par exemple m....e@websud.ch. Mais c'était facile à deviner qu'avant le @, l'identité était la même. Comment ont-ils pu ensuite obtenir le mot de passe de cette messagerie me.com? Par un simple coup de téléphone à Apple en lui fournissant une adresse e-mail, une adresse de facturation et les quatre derniers numéros de la carte de crédit. L'adresse e-mail était une évidence. L'adresse de facturation était facile à trouver, pleins de sites indiquant nos adresses. Pour trouver les quatre derniers chiffres de la carte de crédit, il fallait un peu de subtilité. Les hackers appellent alors le service client d'Amazon.com qui fournit rapidement par la messagerie «empruntée» de Gmail les quatre derniers chiffres, qui ne sont pas considérés comme sensible par Amazon, mais utilisés par Apple pour vérifier l'identité d'une personne. Possédant ainsi l'adresse e-mail, l'ID et le mot de passe du compte Apple du journaliste, c'était un jeu d'enfant d'effacer à tout jamais à l'aide d'applications comme Find My iPhone, Find My Mac ou Localiser tout ce que Mat Honan stockait sur son iPhone, son iPad et son Mac! Il faisait confiance à l'iCloud d'Apple, et il a tout perdu: courrier, écrits et photos de famille de plusieurs années.

Conseils pratiques
Cet exemple nous montre l'extrême fragilité de la conservation de nos données et nous incite à éviter certaines erreurs et à prendre des précautions.

• Ne pas faire une confiance totale aux divers prestataires du cloud computing qui vous proposent d'externaliser toutes vos données. Effectuer des sauvegardes régulières des données essentielles. Ranger ces sauvegardes dans une autre pièce de la maison, voire dans un autre lieu (par exemple sur le lieu de travail).
• Éviter de coupler plusieurs adresses électroniques (par exemple paul.glasson@gmail.com et paul.glasson@yahoo.fr).
• Utiliser des mots de passe différenciés pour chaque compte.
• Si vous devez répondre à des questions secrètes, faites en sorte que vous soyez seul à connaître la réponse.
• Pour les possesseurs d'un compte Gmail: Utiliser la vérification en deux étapes.
• Pour les possesseurs de Mac: n'intégrez pas votre poste fixe dans l'application d'effacement à distance que vous avez installée sur votre iPhone et votre iPad.