jennifer-lawrence-photos-volees-hack-icloud.jpgC’est en gros titres dans la presse people mais pas seulement, et en vedette sur les réseaux sociaux ce matin : de nombreuses vedettes américaines comme Jennifer Lawrence ou Kate Upton se sont fait voler des photos les présentant nues ou peu habillées. Celles-ci ont depuis été largement diffusées sur le net. La fuite proviendrait d’après les premiers éléments présentés sur le forum à l’origine de la diffusion, de données sauvegardées sur iCloud.

On n’en sait pas plus actuellement et certainement que des éclaircissements seront apportés.

Néanmoins, même si cette intrusion touche là des "people", des cibles bien particulières pour les pirates, cette bien malheureuse mésaventure doit servir de piqure de rappel. Elle doit rappeler à chacun d’entre nous plus anonymes combien la facilité de partage des différentes solutions de Cloud (iCloud, Dropbox, Google Srive et consors) ne doivent pas faire oublier la nature sensible de photos mais également de données privées. Ceci pour les particuliers comme pour les entreprises.

A l’heure ou même sans faille, simplement avec un email de phishing adroitement présenté, il est possible à des hackers de récupérer des comptes iTunes avec mot de passe, le magazine Forbes a eu la bonne idée de donner une liste de recommandations concernant les données sensibles. Les rappeler ne peut pas faire de mal, au contraire :

Réfléchir à deux fois à ce que l’on stocke sur le Cloud

Les données personnelles et sensibles sont par définitions personnelles et moins on les partage, moins il y a de chances de se les faire voler. Sauf que les solutions de Cloud sont devenues les cibles évidentes de nombreux hackers : trouver une faille chez un fournisseur de ce type peut amener à des millions de fichiers, on imagine que c’est plus intéressant que d’attaquer la base de donnée d’un simple site Internet …

Alors il faut réfléchir à deux fois à ce que l’on stocke en ligne !

Encrypter

Si pour une raison ou une autre, après s’être posé la question précédentes, des données sensibles doivent tout de même être partagées sur un service de Cloud, ne pas les stocker telles qu’elles, mais les encrypter.

Pour cela, il est conseillé de ne pas utiliser les solutions d’encryptages proposées par les solutions de Cloud elles-même, les clés d’encodage sont là encore des cibles rêvées pour des pirates, leur piratage donnant alors accès à des millions de documents forcément très intéressants.

Sécuriser les comptes

C’est une évidence, il faut sécuriser au maximum ses comptes. Et pourtant, nombreux sont ceux qui utilisent des mots de passe communs à plusieurs compte, des mots de passe trop simples ou encore les notent dans le carnet d’adresse en se disant que personne ne pourra les trouver …

Autre point à ne pas négliger, les services proposent souvent de rentrer des réponses à des questions courantes, afin de pouvoir accéder à son compte si l’on a perdu son mot de passe (les classiques : nom de jeune fille de votre mère, rue ou vous avez grandi, etc …) là encore, soyez vigilants sur les choix et les réponses, ne privilégiez surtout pas le plus simple.

Une solution à adopter sur smartphone consiste à utiliser un gestionnaire de mots de passe avec encryptage pour y ranger des mots de passe complexes et uniques, tout en conservant le mot de passe principal pour soi, exclusivement en mémoire. Nous apprécions notamment 1password, disponible sur iPhone, iPad et ordinateurs, mais il en existe d’autres.

Attention au Phishing

On ajoutera à ces conseils le fait de se méfier du phishing, ces emails parfois mal rédigés mais souvent très semblables à ceux envoyés par Apple ou autre, qui demandent de rentrer un mot de passe et compte iTunes notamment.

Vérifiez le nom de domaine de toute page sur laquelle vous saisissez vos comptes, c’est impératif.

On nous a rapporté de très nombreux courriers de ce type reçus encore récemment et l’accès à un compte iTunes, c’est aussi l’accès aux données iCloud et au blocage à distance de sa machine …

Voilà quelques conseils de bon sens, mais qu’il est bon de rappeler de temps en temps. Et si vous avez des données sensibles, photos ou autres actuellement stockées sur des services de CLoud, c’est peut-être le moment de les supprimer ?

A lire sur le même sujet : Piratage de compte iCloud : cauchemar personnel, avertissement pour Apple … Et pour nous tous également !

Vous aimez ? Partagez !

Partenaire

Avis : les vacances se préparent, trouvez, réservez et gérez votre voiture de location avec l'appli Avis dans 165 pays et plus de 5200 agences - Une app notée 4 étoiles, gratuite ici Avis pour iPhone est gratuite ici

Shakes et Fidget : un super jeu de rôle dans une ambiance style bande dessinée humoristique et satyrique, tout en Français. Acceptez les quêtes, gagnez les combats et rejoignez une guilde, noté 4,6 étoiles !, gratuit ici Shakes et Fidget iPhone et iPad est gratuit ici