Nous allons dérouler l'histoire d'un pirate qui veut obtenir votre numéro de carte bancaire. Ce pirate appelle le service client d'une plateforme de commerce électronique mondialement connue en se faisant passer pour vous. Le pirate explique qu'il a un problème avec son ordinateur et qu'il souhaite rajouter une nouvelle carte bancaire pour votre compte. Il fournit un numéro de carte valide (de nombreux sites sur Internet permettent de trouver ce numéro) et l'opérateur de la plateforme s'exécute. Quelques heures plus tard, le pirate rappelle le même service en prétextant un problème de connexion sur le site Internet. Pour s'authentifier, il donne votre nom, votre adresse et les quatre derniers chiffres de la carte bancaire renseigné lors du premier appel. L'opérateur rajoute une adresse de messagerie temporaire donnée par le pirate. Le pirate se connecte à votre compte et accède au numéro de carte bancaire qu'il a fourni mais aussi au numéro de votre carte bancaire que vous utilisez sur ce site marchand.
Conseil n°1 : ne pas jamais enregistrer un numéro de carte bancaire sur un site Internet même si c'est très pratique et simplifie le processus de commande.Les smartphones, tablettes et ordinateurs sont de nos jours très souvent connectés à un service de stockage en ligne de Cloud Computing (iCloud pour Apple, OneDrive pour Microsoft, ...). Les experts en informatique conseillent d'utiliser des mots de passe complexes et différents par services en ligne utilisés. Un particulier peut se retrouver à devoir connaître une dizaine de mot de passe pour accéder à ses services.
La première erreur serait de mettre le même mot de passe pour tous ces services. Si un pirate trouve ce mot de passe et change celui de votre boite aux lettres, vous perdez l'accès à l'ensemble de vos données numériques. En effet, si un pirate à changer le mot de passe de votre service de musique en ligne préférée, vous pourrez faire une demande de nouveau mot de passe sur le site qui sera envoyé à l'adresse de messagerie donc sur la boite aux lettres dont vous avez perdu l'accès...
La deuxième erreur est de garder tous vos mots de passe dans un fichier stocké sur votre ordinateur ou sur un service de stockage en ligne. En cas de piratage de ce fichier, la sanction est immédiate...
Conseil n°2 : utiliser un mot de passe complexe par service, ne stocker pas ces mots de passe dans un fichier, utiliser des moyens mnémotechniques pour construire vos mots de passe.En complément des conseils ci-dessus, nous vous conseillons de scinder en deux votre vie numérique. D'un côté l'ensemble de vos services en ligne dits " publiques " comme les réseaux sociaux et, de l'autre côté, les services dits privés comme l'accès à votre banque ou vos impôts. Vous devez associer à chacun de ces ensembles deux adresses de messagerie différentes protégées par des mots de passe différents. En cas du pirate de votre vie numérique " publique " qui est exposée sur Internet, votre vie " privée " sera protégée.
Conseil n°3 : utiliser deux adresses de messagerie pour vos services en ligne " publiques " et " privés "L'actualité regorge d'information sur des sociétés comme Sony, Orange, ... qui se sont fait pirater leurs fichiers donc potentiellement vos données personnelles. En appliquant ces quelques conseils, vous réduisez le risque face aux cybercriminels.