Par Nadjib K.
Arrivée à un moment où s’y attend le moins, la publication ce week-end de quelques 3,2 milliards de combinaisons d’e-mails et de mots de passe, a mis en alerte les internautes de par le monde. En Algérie, comme ailleurs, la question de la sécurité des données se pose avec acuité.
Baptisée COMB «Compilation of ManyBreaches», est une base de données compilant des identifiants et mots de passe dérobés à la suite de plusieurs grosses fuites de données ces dernières années a qui a fait surface jeudi, exposant l’ensemble des utilisateurs des plateformes les plus utilisées, dont Gmail, Hotmail, Netflix, ou encore LinkedIn, à un risque accru de piratage.
Cette base de données n’est «ni plus ni moins qu’une compilation de données personnelles sensibles volées lors de précédentes incursions dans les systèmes informatiques de plusieurs entreprises», estiment des spécialistes. On y trouve des données récupérées lors de l’exploitation d’anciennes failles de sécurité chez Google (Gmail), Microsoft (Hotmail, LinkedIn) ou Netflix,entre autres.
Le risque est là, surtout que chez nous, il y a cette propension des responsables, travaillant parfois dans des secteurs stratégiques, utilisent la messagerie ouverte, notamment Gmail, pour leurs correspondances professionnelles. Certes, des mesures sont prises par certaines entreprises, imposant l’utilisation de la messagerie professionnelle à leurs employés, mais il reste que l’on soit encore loin d’une généralisation de cet usage. Ceci dit, de nouvelles mesures doivent être prises pour éviter de voir des informations confidentielles ouvertes aux quatre vents, sachant surtout que la tentation de certains hackers est grande, concernant l’Algérie. L’on se rappelle bien le mois de décembre dernier, lorsque plusieurs sites web algériens, officiels et gouvernementaux, ont été victimes de piratage revendiqué par des hackers marocains.
Ainsi, donc et en plus de la nécessité de bloquer tout usage de messagerie ouverte, il y a également l’impératif de changer tous les mots de passe, notamment lorsque les boites de messagerie sont synchronisées sur mobile. Car, un mot de passe compromis combiné à un e-mail valide doit absolument être changé sur l’ensemble des services sur lesquels il a pu servir. Aussi, préconisent les spécialistes de la sécurité informatique :«le simple fait qu’un e-mail ait fuité peut permettre à des pirates de lancer certaines opérations malveillantes (tentatives d’hameçonnage, spam, usurpation d’identité…). Les précautions d’usage sont donc plus que jamais de mise : utiliser l’identification à deux facteurs lorsqu’elle est proposée, utiliser un mot de passe fort et différent pour chaque site et service, et rester méfiant face à tout e-mail suspicieux.»
N. K.
