Extorsion à l'iPhone verrouillé: iCloud n'a pas été piraté, selon Apple

SECURITE Les identifiants Apple ont sans doute été dérobés lors d'un vol massif de données sur un autre site...  

P.B.

— 

La fonction «localiser mon iPhone» ou «mon iPad» affiche les coordonnées de l'appareil sur une carte.
La fonction «localiser mon iPhone» ou «mon iPad» affiche les coordonnées de l'appareil sur une carte. — APPLE

On ne connaît toujours pas l'origine de la vague d’extorsions qui touche des propriétaires australiens d'appareils Apple, depuis mardi. Mercredi, l'entreprise a réagi, précisant que son système iCloud n'avait «pas été compromis». Apple recommande aux utilisateurs touchés de changer leur login et leur mot de passe immédiatement et de ne pas utiliser ces informations pour d'autres services. Ceux qui ne réussissent pas à reprendre contrôle de leur téléphone peuvent contacter AppleCare.

Prendre en otage un PC ou un téléphone et demander le versement d'une rançon pour le débloquer n'est pas une pratique nouvelle. Il suffit qu'un hacker mette la main sur les identifiants du compte iCloud ou Google pour pouvoir verrouiller un appareil via la fonctionnalité «localiser mon téléphone», ironiquement mise en place pour lutter contre le vol.

Ne pas utiliser le même mot de passe partout

A l'heure actuelle, les experts en sécurité en sont réduits à spéculer. De telles informations peuvent être obtenues par phishing, en envoyant un email demandant à l'utilisateur de se connecter à un faux compte. Il est sans doute probable qu'un vol massif de données soit impliqué, alors qu'ils se multiplient (Sony, Target, eBay, Orange). Parce que de nombreux internautes utilisent le même email et mot de passe pour tous leurs comptes, ils donnent alors les clés du royaume aux hackers.

On le répète, il faut utiliser des mots de passe différents (si besoin via un gestionnaire comme LastPass) pour son email, iTunes/iCloud, Facebook et son compte bancaire, ne pas donner de réponses évidentes aux questions de sécurité et activer les identifications en deux étapes. C'est pénible, certes, mais moins que de perdre le contrôle de sa vie numérique.