Photos volées de stars : quatre leçons à en tirer, même pour les anonymes !
C’est en gros titres
dans la presse people mais pas seulement, et en vedette sur les réseaux sociaux
ce matin : de nombreuses vedettes américaines comme Jennifer Lawrence ou
Kate Upton se sont fait voler des photos les présentant nues ou peu
habillées. Celles-ci ont depuis été largement diffusées sur le net. La
fuite proviendrait d’après les premiers éléments présentés sur le forum à
l’origine de la diffusion, de données sauvegardées sur
iCloud.
On n’en sait pas plus actuellement et certainement que des éclaircissements
seront apportés.
Néanmoins, même si cette intrusion touche là des "people", des cibles bien
particulières pour les pirates, cette bien malheureuse mésaventure doit servir
de piqure de rappel. Elle doit rappeler à chacun d’entre nous
plus anonymes combien la facilité de partage des différentes solutions
de Cloud (iCloud, Dropbox, Google Srive et consors) ne doivent pas
faire oublier la nature sensible de photos mais également de données
privées. Ceci pour les particuliers comme pour les
entreprises.
A l’heure ou même sans faille, simplement avec un email de phishing
adroitement présenté, il est possible à des hackers de récupérer des comptes
iTunes avec mot de passe, le magazine Forbes a eu la bonne idée de donner
une liste de recommandations concernant les données sensibles. Les rappeler
ne peut pas faire de mal, au contraire :
Réfléchir à deux fois à ce que l’on stocke sur le Cloud
Les données personnelles et sensibles sont par définitions personnelles et
moins on les partage, moins il y a de chances de se les faire voler. Sauf que
les solutions de Cloud sont devenues les cibles évidentes de nombreux
hackers : trouver une faille chez un fournisseur de ce type peut amener à
des millions de fichiers, on imagine que c’est plus intéressant que d’attaquer
la base de donnée d’un simple site Internet …
Alors il faut réfléchir à deux fois à ce que l’on stocke en ligne !
Encrypter
Si pour une raison ou une autre, après s’être posé la question précédentes,
des données sensibles doivent tout de même être partagées sur un service de
Cloud, ne pas les stocker telles qu’elles, mais les
encrypter.
Pour cela, il est conseillé de ne pas utiliser les solutions
d’encryptages proposées par les solutions de Cloud elles-même, les
clés d’encodage sont là encore des cibles rêvées pour des pirates, leur
piratage donnant alors accès à des millions de documents forcément très
intéressants.
Sécuriser les comptes
C’est une évidence, il faut sécuriser au maximum ses comptes. Et pourtant,
nombreux sont ceux qui utilisent des mots de passe communs à plusieurs compte,
des mots de passe trop simples ou encore les notent dans le carnet d’adresse en
se disant que personne ne pourra les trouver …
Autre point à ne pas négliger, les services proposent souvent de rentrer des
réponses à des questions courantes, afin de pouvoir accéder à son compte si
l’on a perdu son mot de passe (les classiques : nom de jeune fille de
votre mère, rue ou vous avez grandi, etc …) là encore, soyez vigilants sur
les choix et les réponses, ne privilégiez surtout pas le plus simple.
Une solution à adopter sur smartphone consiste à utiliser un
gestionnaire de mots de passe avec encryptage pour y ranger
des mots de passe complexes et uniques, tout en conservant le
mot de passe principal pour soi, exclusivement en mémoire. Nous apprécions
notamment 1password, disponible
sur iPhone, iPad et ordinateurs, mais il en existe d’autres.
Attention au Phishing
On ajoutera à ces conseils le fait de se méfier du
phishing, ces emails parfois mal rédigés mais souvent très semblables
à ceux envoyés par Apple ou autre, qui demandent de rentrer un mot de passe et
compte iTunes notamment.
Vérifiez le nom de domaine de toute page sur laquelle vous saisissez
vos comptes, c’est impératif.
On nous a rapporté de très nombreux courriers de ce type reçus encore
récemment et l’accès à un compte iTunes, c’est aussi l’accès aux données iCloud
et au blocage à distance de sa machine …
Voilà quelques conseils de bon sens, mais qu’il est bon de rappeler de temps
en temps. Et si vous avez des données sensibles, photos ou autres actuellement
stockées sur des services de CLoud, c’est peut-être le moment de les
supprimer ?
A lire sur le même sujet :
Piratage de compte iCloud : cauchemar personnel, avertissement pour Apple
… Et pour nous tous également !
Rapha (posté avec l'app i-nfo.fr V2)
1 septembre 2014 à 13 h 12 min
Le disque dur a encore de belles années devant lui….
Mathieu (posté avec l'app i-nfo.fr V2)
1 septembre 2014 à 12 h 55 min
Nia nia nia nia… S’il vous plait MONSIEUR, utilisez le langage de François
le FRANÇAIS!
Elnormand (posté avec l'app i-nfo.fr V2)
1 septembre 2014 à 13 h 57 min
Et Jennifer Lawrence nu, elle est pas mal. Au moins je sais pourquoi je vais
boir Hunger Games maintenant 😀
david
26 septembre 2022 à 12 h 05 min
On dit “chiffrer” et pas encrypter.