VIDEO. Ransomware: Comment survivre dans la jungle des pirates Internet

GUIDE DE SURVIE Le documentaire « Vous avez été hacké » diffusé ce mardi par 13e Rue explore les techniques mises en place par les pirates pour récupérer vos données personnelles…

Laure Beaudonnet

— 

Un masque d'anonymous (illustration)
Un masque d'anonymous (illustration) — Rafael Ben-Ari/Cham/NEWSCOM/SIPA
  • Le virus bloque des ordinateurs jusqu'au paiement d'une rançon de 300 dollars en monnaie virtuelle
  • Il a affecté les contrôles sur le site de l'accident nucléaire de Tchernobyl
  • La vague d'attaques «utilise plusieurs techniques pour se propager», et notamment une faille de Windows

Une vague massive de cyberattaques gagnait mardi des multinationales et des sociétés ou services européennes et américaines après avoir frappé en Ukraine et en Russie. Si elle semblait contenue mercredi après avoir touché des milliers d'ordinateurs, l'attaque n'est pas sans rappeler le mode opératoire du virus Wannacry, un logiciel malveillant de type ransomware, qui a fait pleurer 200.000 personnes dans 150 pays du monde au mois de mai.

Comment naviguer en ligne sans se faire voler nos identifiants et mots de passe ? Le documentaire Vous avez été hacké diffusé ce mardi à 22h50 sur 13e Rue explore les techniques mises en place pour récupérer vos données personnelles et égrène les manières de s’en prémunir. Petit manuel de survie, avec le regard expert de Victor Castanet, journaliste et réalisateur du documentaire, pour protéger vos informations sur le Web.

>> A lire aussi : Le rançongiciel Wannacry lié à la Corée du Nord?

On verrouille tout

Règle numéro un : soigner ses mots de passe. C’est le b.a.-ba si on veut se protéger des pirates. « La plupart des gens ont le même mot de passe sur tous les sites, si un de nos comptes est piraté, tous les autres sont vulnérables », avertit le réalisateur. Il faut non seulement un mot de passe ultra-sécurisé (non, pas votre nom, ni votre date de naissance, ni l’association des deux, on vous voit venir) mais aussi en trouver un différent pour votre adresse mail, votre profil Facebook, votre compte Spotify, etc. Vous allez dire qu’avec ce petit cerveau, cela ne va pas être possible de vous souvenir de tous ces codes sophistiqués. Oui, mais il existe des gestionnaires de mot de passe, comme Dashlane, l’un des plus réputés en la matière. Il génère des combinaisons compliquées et différentes pour chaque site et, pour vous éviter toute prise de tête, il va les remplir au fur et à mesure de la navigation.

Quand ces informations sont volées, elles sont ensuite revendues sur le darknet. Alors, comment savoir si certaines de vos données ont déjà été récupérées par des personnes malveillantes ? Il suffit de regarder sur Have I been pwned (me suis-je fait avoir ?) et vous saurez sur quelle plateforme vous devez changer vos identifiants de toute urgence. Sans jouer les paranos : un pirate a probablement ces données entre ses mains et peut les utiliser ou s’en servir pour vous espionner.

On en finit avec les mouchards

Règle numéro deux : tordre le cou aux mouchards. On croit que tout est gratuit sur Internet, mais c’est faux. On paye des services faussement gratuits qui s’enrichissent grâce à nos données personnelles. « Nous sommes suivis en permanence sur le Web par des centaines de mouchards », explique Tristan Nitot dans Vous avez été hacké. C’est le tracking, une sorte de flicage en ligne. Le but des mouchards publicitaires est d’identifier les utilisateurs de manière unique pour pouvoir les suivre et générer un profil d’acheteur. En gros, de nombreux sites sont notifiés de toutes les visites effectuées sur Le Monde ou Le Figaro, par exemple, et, de fil en aiguille, ils peuvent connaître les sujets qui nous intéressent, nos opinions politiques. Mais rien n’est perdu, l’extension Ghostery est là pour nous aider (dans le même genre, il existe aussi Disconnect et DoNotTrackMe). On peut bloquer toute la publicité grâce à cet outil, ça revient à 2.000 sites espions en moins. « On est plus tranquille pour notre vie privée sans compter que les mouchards ralentissent la navigation », souligne Victor Castanet.

On disparaît de la Toile

Règle numéro trois : effacer ses traces. Vous ne ferez pas tout disparaître, mais c’est toujours ça de gagner. Multiplier les comptes mail permet de préserver sa vie privée. « En Allemagne, beaucoup d’internautes n’utilisent pas leur vrai nom sur Facebook et leur compte est associé à un mail créé spécialement », relève Victor Castanet. Cela permet de brouiller les pistes, les informations publiées sur les réseaux sociaux ne sont pas associées à nous. De même, certains moteurs de recherche sont plus respectueux de la vie privée que d’autres. Sur Mozilla Firefox, l’historique n’est pas forcément enregistré, à la différence de la plupart des autres. Et privilégiez les messageries chiffrées pour vos communications : Signal, la messagerie de Snowden, ou Telegram sont les plus sécurisées.

Si vous deviez vous poser une seule question lors de vos navigations : « Ai-je vraiment besoin de donner toutes mes informations aux sites sur lesquels je m’inscris ? » C’est le principe de l’hygiène numérique. C’est le moment de tout nettoyer !