Le Saviez-Vous ► 123456 est encore le pire mot de passe de l’année

Je rêve le jour qu’on pourra se passer de mots de passe pour protéger nos données. En attendant, il faut bien être imaginatif. Par contre si votre mot de passe se retrouve dans les 25 premiers sur la liste alors mieux vaut se dépêcher de trouver un mot de passe beaucoup plus sécuritaire.
Nuage

123456 est encore le pire mot de passe de l’année

Les mots de passe non sécurisés classiques, tels que «qwerty», «111111» et «abc123» font bien sûr partie du palmarès.

PHOTO : GETTY IMAGES/ISTOCKPHOTO / LUKBAR

Radio-Canada

Pour la septième fois de suite, « 123456 » trône au sommet de la liste des pires mots de passe de l’année de la firme de sécurité informatique SplashData.

Produite tous les ans depuis 2010, cette liste compile les mots de passe les plus populaires des fuites de données, qui sont donc les plus faciles à découvrir pour un pirate.

Les mots de passe non sécurisés classiques, tels que « qwerty », « 111111 » et « abc123 » font bien sûr partie du palmarès. Pour la toute première fois, « password », qui était auparavant classé premier, se trouve en dehors du podium, apparaissant en quatrième position. 

Notre espoir en publiant cette liste chaque année est de convaincre les gens de prendre des mesures pour se protéger en ligne, et nous croyons que ces efforts commencent à porter leurs fruits, a déclaré le PDG de SplashData, Morgan Slain, par voie de communiqué. On voit que les gens ont commencé à choisir des mots de passe plus complexes au fil des ans, mais ils ne vont pas encore assez loin puisque les pirates peuvent deviner des motifs alphanumériques simples.

C’est une affirmation qui est appuyée par le déclin de « password », mais aussi par la popularisation de mots de passe qui peuvent sembler plus complexes, mais qui ne le sont pas vraiment. « 1q2w3e4r » et « qwertyuiop » font par exemple leur première apparition sur la liste, mais demeurent des mots de passe facilement devinables.

SplashData estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe de l’année.

La firme a d’ailleurs publié trois trucs simples pour avoir des mots de passe plus solides :

1. Avoir un mot de passe de 12 caractères et plus avec différents types de symboles.

2. Se servir d’un mot de passe différent pour chaque service.

3. Se servir d’un logiciel de gestion de mot de passe, qui peut générer aléatoirement des mots de passe sécuritaires.

Voici la liste des 25 pires mots de passe en 2019, selon SplashData :

1. 123456
   

2. 123456789
   

3. qwerty
   

4. password
   

5. 1234567
   

6. 12345678
   

7. 12345
   

8. iloveyou
   

9. 111111
   

10. 123123
    

11. abc123
    

12. qwerty123
    

13. 1q2w3e4r
    

14. admin
    

15. qwertyuiop
    

16. 654321
    

17. 555555
    

18. lovely
    

19. 7777777
    

20. welcome
    

21. 888888
    

22. princess
    

23. dragon
    

24. password1
    

25. 123qwe

https://ici.radio-canada.ca/

Ce hacker pourrait causer des embouteillages monstrueux !

Les pirates ne sont pas tous des personnes malveillantes, parmi eux ont pour but de prévenir les failles dans le but de mieux sécurisé les systèmes informatiques. Un hacker a démontré qu’il pouvait voler des données personnelles et créer des embouteillages, de quoi faire des cauchemars d’automobilistes.
Nuage

Ce hacker pourrait causer des embouteillages monstrueux !

par Yohan Demeure, rédacteur scientifique

Un pirate informatique qui se fait appeler L&M a récupéré les mots de passe de nombreux comptes associés à deux applications GPS. Outre le vol de données et la localisation des véhicules, l’intéressé pourrait couper à distance le moteur des véhicules !

Une erreur humaine

Selon un article de Motheboard US publié le 25 avril 2019, les journalistes ont pu entrer en contact avec le hacker surnommé L&M. Celui-ci a utilisé les interfaces de programmation (API) de deux applications GPS afin de générer des millions de noms d’utilisateurs. Ensuite, à l’aide d’un simple script, l’homme a tenté de se connecter à l’intégralité de ces comptes. Or, en essayant le code le plus ridicule qui soit – c’est-à-dire 123456 – le pirate a pris possession d’environ 7 000 comptes iTrack et 20 000 comptes ProTrack !

La prise de contrôle a été facile puisque le mot de passe par défaut n’avait pas été changé par les utilisateurs. Le hacker a ainsi pu obtenir de nombreuses informations : noms d’utilisateurs, noms et prénoms, numéros de téléphone, adresses e-mail ou encore adresses postales. Cependant, le danger ne s’arrêterait pas au simple vol de données.

Crédits : Flickr/ Surrey County Council News

Couper le moteur des véhicules

« Je peux absolument créer de gros problèmes de circulation partout dans le monde. J’ai le contrôle de centaines de milliers de véhicules, et d’un geste je peux arrêter leurs moteurs », a déclaré L&M.

Les applications iTrack et ProTrack sont souvent utilisées par les entreprises pour suivre l’évolution et localiser leur parc automobile. Or, ces mêmes applications donnent accès à une option destinée à stopper le véhicule en coupant le moteur. En revanche, cela n’est possible lorsque le véhicule en question se trouve à l’arrêt ou roule à une vitesse inférieure à 20 km/h. En réalité, le pirate L&M visait selon ses dires les deux applications et non pas leurs clients. L’homme estime que le but de iTrack et ProTrack est avant tout de faire du profit. Ainsi, la sécurité aurait été complètement négligée. Ces deux sociétés ont finalement été contactées par le hacker qui aurait reçu une récompense pour son  travail !

Il s’agit à nouveau d’une occasion de rappeler que les hackers ne sont pas tous mauvais ! Rappelez-vous de cet agent immobilier contacté par un pirate directement via la caméra de sécurité de son domicile. Or, le hacker désirait simplement prévenir le propriétaire des failles de sécurité de son système.

Source

https://www.01net.com/

Une caméra effraie une famille avec l’annonce d’une attaque nucléaire

Une très mauvaise blague !! Un pirate par l’entremise d’une caméra à faire croire a une attaque nucléaire. Plus nous sommes connectés, plus il est facile pour un hacker de pirater un système
Nuage

 

Une caméra effraie une famille avec l’annonce d’une attaque nucléaire

 

Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur l’internet à la recherche d’adresses courriel ou de mots de passe utilisés par ses clients.

ARCHIVES AP

 

Agence France-Presse
San Francisco

Un système de domotique connectée qui annonce une attaque nucléaire ou menace de kidnapper votre bébé : ces mésaventures sont arrivées récemment à des familles américaines, dont le mot de passe protégeant leurs caméras de sécurité avait été piraté.

Un couple vivant près de San Francisco, en Californie, a raconté à des médias locaux avoir connu un moment de «terreur pure» il y a quelques jours lorsque leur caméra de sécurité de marque Nest – placée sur le haut de leur téléviseur – a diffusé un message criant de réalisme avertissant d’une attaque de missiles nucléaires nord-coréens.

Le couple a finalement compris qu’il s’agissait d’une farce de mauvais goût provenant de hackers qui étaient parvenus à pirater le mot de passe de leur compte Nest et à prendre le contrôle du haut-parleur de la caméra.

Cette filiale du géant Alphabet/Google a encouragé ses clients à renforcer la protection de leur système via une authentification à deux facteurs (par exemple, un mot de passe et un code envoyé par texto), a-t-elle indiqué.

Mais «Nest n’a pas été piraté», a affirmé l’entreprise, expliquant que les incidents rapportés ces derniers mois de caméras piratées étaient dus au vol de mots de passe sur des sites internet tiers.

Selon Nest, les clients «utilisaient des mots de passe compromis, rendus piratables via des failles sur d’autres sites internet».

Parmi les autres incidents rapportés : un pirate menaçant d’enlever un bébé ou un autre informant le propriétaire que ses données personnelles avaient été piratées…

Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur l’internet à la recherche d’adresses courriel ou de mots de passe utilisés par ses clients. En cas de problème, elle les prévient de changer de mot de passe mais compte tenu de la masse de données volées en circulation, le processus peut être long.

La maison connectée est un marché en plein essor et de nombreux foyers américains disposent de hauts-parleurs, caméras ou encore sonnettes connectés

https://www.lapresse.ca/

Le Saviez-Vous ► "Donald", "iloveyou": et les pires mots de passe de 2018 sont…

Étrangement, les pires mots de passe sont à peu près les mêmes d’année en année. On manque un peu créativité pour empêcher des personnes malveillantes de venir fouiller dans nos affaires.
Nuage

 

« Donald », « iloveyou »: et les pires mots de passe de 2018 sont…

© getty.

Comme chaque année, l’entreprise SplashData a dévoilé le classement des pires mots de passe utilisés.

Avez-vous déjà utilisé un des pires mots de passe de l’année 2018? Grâce aux données retrouvées dans plus de 5 millions de leaks, SplashData dévoile chaque année ce classement afin d’inciter les internautes à mieux protéger leurs comptes. Le duo de tête est un classique: « 123456 » et « password », soit le même que depuis cinq ans. Le top 10 est composé en grande partie de combinaisons de chiffres.

Sinon, des mots assez bateaux, comme « sunshine », « iloveyou », « welcome », « football » etc… À noter l’apparition à la 23e position du prénom du président américain, « donald ».

Le CEO de SplashData rappelle que « non, il n’est pas sécurisant d’utiliser le nom d’une personnalité dans son mot de passe. »

Les pires mots de passe de 2018 

1.  123456

2.  password 

3.  123456789

4.  12345678

5.  12345

6.  111111

7.  1234567

8.  sunshine 

9.  qwerty

10.  iloveyou

11.  princess 

12.  admin

13.  welcome 

14. 666666

15.  abc123

16.  football

17.  123123

18.  monkey 

19.  654321

20.  !@#$%^&*

21.  charlie

22.  aa123456

23.  donald

24.  password1

25.  qwerty123 

https://www.7sur7.be/

Sécurité informatique: la fin des mots de passe?

Les mots de passe, à chaque fois qu’on ouvre un compte, il faut mettre un mot de passe ingénieux et s’en rappeler. Il parait que la plupart des gens préfèrent grandement le gestionnaire de mot de passe. Moi, j’aimerais mieux la biométrie, moins compliqué et tout aussi sécuritaire. Cependant, rien n’est 100 % sécuritaire sur le Web
Nuage

 

Sécurité informatique: la fin des mots de passe?

 

ALEXANDRE VIGNEAULT
La Presse

On se creuse la tête pour les créer. On s’arrache les cheveux quand on les perd. Les mots de passe, c’est un paquet de troubles! Et ils ne garantissent même pas notre sécurité. En serons-nous libérés par la reconnaissance faciale ou par empreinte digitale?

Des casse-têtes essentiels

«Les gens ne réalisent pas l’importance des mots de passe», estime Benoît Gagnon.

L’expert en sécurité informatique ne parle pas seulement de monsieur ou madame Tout-le-Monde qui utilise le nom de son chien pour bloquer l’accès à son ordinateur personnel.

«J’ai vu des bases de données très sensibles protégées avec [le mot de passe] 12345, dit le vice-président technologie de l’information et service-conseil au Corps des commissionnaires du Québec. J’ai vu des choses à faire dresser les cheveux sur la tête…»

Utiliser «12345» comme mot de passe n’a rien d’exceptionnel. Cette suite de chiffres figure même en très bonne position dans la liste des mots de passe les plus utilisés en 2017, selon une compilation effectuée par Splash Data. Benoît Gagnon ne croit pas que ce soit par paresse ou par naïveté qu’on opte pour des mots de passe simplets. On le fait parce qu’on est pressé.

«Les gens se disent qu’ils vont revenir le changer plus tard, dit-il. Et ils ne le changent pas…»

Mission impossible

«Ce qu’on nous demande, c’est un effort surhumain: se faire 50 mots de passe indéchiffrables pour 50 services différents et s’en souvenir, c’est pratiquement impossible», constate pour sa part Stéphane Leman-Langlois, professeur à l’École de travail social et de criminologie de l’Université Laval.

De nos jours, le moindre site internet demande de s’enregistrer et d’établir un mot de passe.

«On en a tellement que ça devient impossible de faire le ménage là-dedans.»

Sur combien de sites et à combien de services ou d’applications êtes-vous enregistré? Une dizaine? Une centaine? Difficile à savoir. En comptant seulement les services bancaires, les médias sociaux, les courriels, les accès nécessaires pour le boulot, les sites de magasinage ou de divertissement et les services publics, on arrive facilement à plusieurs dizaines. Sans compter tous ceux qu’on n’utilise plus et qu’on a déjà oubliés… Stéphane Leman-Langlois évoque des études qui estimaient que l’utilisateur moyen avait jusqu’à 100-150 comptes enregistrés!

 

Réutiliser, c’est risqué

Choisir des mots de passe faciles est une façon de prévenir les oublis et de limiter les dégâts. L’autre stratégie utilisée par quantité de gens est de réutiliser les mêmes sur plusieurs sites. Ou, du moins, des variations des mêmes mots de passe. Environ 40 % des internautes américains le font, selon le Pew Research Center.

«Lorsqu’un utilisateur se fait pirater un compte, son mot de passe se trouve peut-être sur une quinzaine d’autres», signale toutefois Benoît Gagnon.

L’expert en sécurité informatique avance que bon nombre de gens ont quelques mots de passe principaux (entre six et neuf, selon lui) qu’ils utilisent (et réutilisent) en fonction du degré de protection jugé nécessaire: les plus complexes seraient ainsi réservés aux données sensibles comme les comptes bancaires. Sachez que percer un compte qui utilise l’un des 100 mots de passe les plus communs – la liste est facilement accessible sur l’internet – est un jeu d’enfant pour un logiciel d’attaque.

Au doigt et bientôt à l’oeil?

L’identification à deux facteurs est l’une des façons de se protéger contre le piratage de données. Pour prouver votre identité, vous devez savoir quelque chose (un mot de passe, par exemple) et posséder quelque chose (une clé USB, par exemple). L’envoi d’un code directement à l’appareil que vous utilisez est aussi une façon de prouver que vous l’avez en main. Compliqué? Non. Pratique? Non plus…

«La sécurité, très souvent, va réduire la facilité d’utilisation», indique Benoît Gagnon, expert en sécurité informatique.

Apple et Microsoft ont aussi mis en place l’identification par données biométriques: il est possible d’accéder à son ordinateur ou à son téléphone grâce à la reconnaissance faciale ou d’empreintes digitales. Benoît Gagnon estime que ce genre d’outil soulève des enjeux de vie privée, et il n’est pas du tout certain que la majorité des utilisateurs soient prêts à fournir ces informations à n’importe qui.

«Le côté pratique est là. C’est plus sécuritaire que d’avoir le même mot de passe partout ou « abc123 », juge Stéphane Leman-Langlois, qui y voit un développement positif. Par contre, il ne faut pas s’imaginer que personne n’arrivera jamais à exploiter ça et qu’il n’y aura jamais de moment où l’empreinte digitale ne fonctionnera pas ou que notre visage ne sera pas reconnu.»

Il faut donc avoir des plans B et C.

Un allié méconnu

Les deux spécialistes en sécurité informatique estiment que le commun des mortels néglige un dispositif fort pratique et sécuritaire: le gestionnaire de mots de passe.

«Je ne sais pas comment les gens font pour vivre sans», dit carrément Benoît Gagnon.

Cet outil crée des mots de passe compliqués que l’utilisateur n’a même pas besoin de retenir. En fait, il lui suffit de retenir celui qui donne accès à l’application. Retenir un seul mot de passe compliqué, ça, c’est du domaine du possible.

Stéphane Leman-Langlois affirme que si on lui offre le choix entre biométrie et gestionnaire de mots de passe, il choisit le second sans hésiter. Seuls 12 % des Américains utilisent un tel outil, selon le Pew Research Center.

«Quand on dit aux gens qu’ils devront apprendre une nouvelle affaire en informatique, ils lèvent les yeux au plafond, constate Stéphane Leman-Langlois. Même la soi-disant génération internet.»

Des gestionnaires de mots de passe sont offerts gratuitement ou par abonnement (de 2 $ à 3 $ par mois, par exemple). Les versions gratuites ne sont pas moins sécuritaires, selon les experts, seulement moins flexibles.

Les pires mots de passe

Splash Data a fait la liste des 100 mots de passe les plus utilisés en 2017… et qui seraient décryptés quasi instantanément par un logiciel de piratage. En voici 10.

Top 5

123456

password

12345678

qwerty

12345

Aussi dans le top 100 

letmein (7e)

iloveyou (10e)

starwars (16e)

trustno1 (25e)

1q2w3e (89e)

Construire un mot de passe sécuritaire Il n’est pas toujours nécessaire de se casser la tête pour trouver un mot de passe difficile à décrypter. Il suffit de tenir compte de quelques règles de base. Mode d’emploi.

sesame

Ce mot de sept lettres est jugé très faible, même s’il ne figure pas sur la liste des 100 mots les plus utilisés. Ses défauts? Il est trop court, contient une suite de lettres couramment utilisées et ressemble à un mot du dictionnaire. Il serait découvert en 13 secondes maximum par un logiciel d’attaque*.

*Les estimations du temps nécessaire pour décrypter les mots de passe et les commentaires généraux découlent de tests effectués sur les sites passwordmeter.com, howsecureismypassword.net et password.kapersky.com.

sesameouvretoi

Plus un mot de passe est long, plus il est sécuritaire. Certains sites les limitent néanmoins à six ou huit caractères.

«C’est une indication [que ces entreprises] ne sont peut-être pas à la page en matière de sécurité», estime Stéphane Leman-Langlois, de l’Université Laval.

Il faudrait tout de même entre 51 et 84 ans pour le décrypter.

ses4me0uvret0i

Stéphane Leman-Langlois explique qu’un mélange aléatoire de chiffres et de lettres peut faire un bon mot de passe. Un truc facile comme tout consiste à mettre des chiffres à la place de certaines lettres et faire en sorte que la combinaison ait l’air aléatoire tout en étant facile à retenir. Changer le A pour un 4 et le O pour un 0 est une pratique peu originale, mais qui fait son effet: il faudrait maintenant entre 200 et 5000 ans pour le décrypter!

Ses4me0uvret0i!

Il faudrait entre 3400 ans et… 18 milliards d’années pour trouver celui-ci. Deux détails font la différence: une majuscule (même placée au début) et un point d’exclamation (même placé à la fin).

À signaler: ce truc – très souvent conseillé par les experts – ne fonctionne que parce que le mot de passe est assez long.

Ses4me! tout court serait décrypté en environ 20 minutes.

http://www.lapresse.ca/

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants

C’est une arrestation qui montre que la cybercriminalité est un fléau quand la GRC (Police Royale Canadienne) a arrêter un homme qui voulait vendre trois milliards d’identités et de mots de passe. Même si le serveur a été déactivé au Canada, il est hébergé par un serveur russe, c’est donc un problème mondial
Nuage

 

 

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants

 

GETTY IMAGES/ISTOCKPHOTO

Il est accusé d’avoir vendu sur le site web Leakedsource.com des identités et des mots de passe.

Quelque trois milliards d’identités et de mots de passe ont été volés et mis en vente sur un site web, a révélé lundi la Gendarmerie royale du Canada (GRC) qui a aussi arrêté l’administrateur de ce site pour ces infractions alléguées.

Jordan Evan Bloom, âgé 27 ans, de Thornhill, en Ontario, a été arrêté par la police fédérale le 22 décembre dernier, a-t-il été dévoilé lundi.

L’homme devait comparaître en cour lundi et faire face à plusieurs accusations, dont certaines sont rarement portées par la police: trafic de renseignements identificateurs, utilisation non autorisée d’ordinateur, méfait à l’égard de données et possession de biens criminellement obtenus.

Dans sa conférence de presse tenue à Ottawa lundi matin, la GRC a ainsi fait connaître le résultat de cette enquête sur la cybercriminalité, appelée Projet «Adoration». La police ne pouvait préciser combien de Canadiens avaient été touchés par ces activités illégales.

M. Bloom est accusé d’avoir vendu sur le site web Leakedsource.com des identités volées. Ces informations auraient été obtenues à partir de brèches de sécurité déjà connues, comme celles de LinkedIn et Ashley Madison, a indiqué la GRC en point de presse.

Sur ce site, ces données pouvaient être achetées pour une faible somme.

Et l’accusé a eu le temps d’empocher gros avant de se faire pincer: environ 247 000 $, selon la GRC.

«M. Bloom servait d’intermédiaire entre le web invisible (darknet) et l’internet», a expliqué en entrevue téléphonique le sergent Maurizio Rosa, l’enquêteur responsable du projet «Adoration».

Cette enquête a été entreprise en 2016 lorsque la GRC a appris que le site web Leakedsource.com était hébergé sur des serveurs situés au Québec.

Le site canadien a été désactivé mais une autre version existe toujours, hébergée sur des serveurs russes, a précisé le sergent Rosa, soulignant que la cybercriminalité est «un problème d’envergure».

Un problème qui dépasse les frontières aussi: d’ailleurs, la police nationale néerlandaise et le FBI ont collaboré à cette enquête.

http://quebec.huffingtonpost.ca/

Le Saviez-Vous ► Le pire mot de passe de l’année

À chaque année, on nous rappelle qu’il y a des mots de passe facile à pirater. Et certains reviennent comme les chiffres qui se suivent, iloveyou, password, je remarque quand même des nouveaux comme singe, football. Quoi qu’il en soit, les mots de passe devraient avoir des chiffres et des lettres minuscule et majuscule
Nuage

 

Le pire mot de passe de l’année

 

Au fur et à mesure que la technologie évolue, nous obtenons de plus en plus de services dont nous pouvons profiter et bénéficier, mais en même temps, cela signifie de plus en plus de mots de passe pour nous assurer que personne n’est autorisé à accéder à nos comptes.

Nous nous noyons complètement dans les mots de passe, et il est très facile de trouver certains mots de passe que vous utilisez pour la plupart de vos comptes. Comment devriez-vous vous souvenir d’eux en plus des numéros de téléphone, des choses de tous les jours, des numéros de clients et d’autres renseignements importants à retenir?

En plus de cela, nous utilisons souvent des mots de passe relativement “faciles”, qui sont encore plus faciles à mémoriser, mais en même temps, il deviennent plus facile à pirater.

La société de sécurité Splashdata a publié une liste dont les mots de passe qui ont conduit au plus grand risque de sécurité, écrit Techworld. Ils ont examiné plus de 5 millions de mots de passe qui ont été révélés pour détecter des fuites dans la sécurité, et quand vous regardez la liste, vous vous rendez compte que ce n’est peut-être pas une coïncidence si ils ont été piratés.

Voici le top 15 des pires mots de passe sur la liste des données Splash pour 2017:

1. 123456
2. password
3. 12345678
4. azerty
5. 12345
6. 123456789
7. Letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. Singe
14. login
15. abc123

Si vous savez que vous êtes tombé dans le piège, il serait peut-être bon de changer votre mot de passe et d’opter pour quelque chose de plus origina

http://incroyable.co/

Frontière américaine: passeport et mots de passe, SVP!

Avec Donald Trump, on dirait que les Américains vont devenir de plus en plus paranoïaques. Ce n’est pas admissible que des douaniers prennent le pouvoir d’arrêter ou de refuser des gens dans leur pays à cause qu’il refuse de donner leur mode passe des réseaux sociaux et des codes d’accès des téléphones ou autres appareils. Ce n’est pas le principe de cacher quelque chose de croche, mais une protection pour la vie privée des gens
Nuage

 

Frontière américaine: passeport et mots de passe, SVP!

 

Le gouvernement américain a déjà commencé en décembre à recueillir des informations sur l’utilisation des réseaux sociaux en introduisant une question dans un formulaire utilisé par les ressortissants d’une quarantaine de pays pour réclamer une exemption de visa par voie électronique.

PHOTO REBECCA COOK, ARCHIVES REUTERS

 

MARC THIBODEAU
La Presse

Les douaniers américains pourraient bientôt exiger des voyageurs leurs informations pour accéder à leurs comptes de réseaux sociaux.

Alors que le Canada insiste sur le caractère modéré de son approche en la matière, les États-Unis songent à élargir le pouvoir des douaniers afin de leur permettre d’explorer en détail les activités en ligne de voyageurs étrangers.

Le secrétaire à la Sécurité intérieure, John Kelly, a déclaré la semaine dernière qu’il était possible qu’on demande à certains d’entre eux, dans un avenir rapproché, de dévoiler les mots de passe permettant d’accéder à leurs comptes sur des réseaux sociaux comme Facebook, Twitter ou Instagram.

Le gouvernement américain a déjà commencé en décembre à recueillir des informations sur l’utilisation des réseaux sociaux en introduisant une question dans un formulaire utilisé par les ressortissants d’une quarantaine de pays pour réclamer une exemption de visa par voie électronique.

La demande est officiellement « optionnelle », mais elle a de quoi inquiéter.

PHOTO TIRÉE DE L’INTERNET

La demande est officiellement « optionnelle », mais elle inquiète les organisations de défense de droits de la personne, qui bondissent par ailleurs à l’idée que des individus puissent se voir sommer de dévoiler leurs mots de passe pour les réseaux sociaux.

« L’idée qu’une agence gouvernementale ait le pouvoir de les réclamer semble absurdement dangereuse », souligne Emma Llanso, qui s’occupe des questions de liberté d’expression au Center for Democracy and Technology (CDT), une ONG américaine.

DE PLUS EN PLUS DE CONFLITS

La polémique survient alors que les cas conflictuels entre voyageurs et douaniers se multiplient à la frontière américaine, dans la foulée de l’adoption d’un décret controversé du président Donald Trump sur l’immigration.

M^me Llanso note que des douaniers ont exigé à plusieurs reprises les codes d’accès de téléphones portables pour pouvoir explorer leur contenu. Des demandes relatives aux réseaux sociaux ont aussi été relevées, dit-elle.

En principe, l’accès au contenu d’un téléphone est étroitement balisé aux États-Unis, et un mandat est requis pour que la police puisse y accéder.

Les douaniers, note M^me Llanso, disposent cependant d’une « grande latitude dans la conduite de fouilles ». 

« La question est de voir jusqu’où ils peuvent aller dans leur exploration », dit Emma Llanso.

L’analyste souligne l’existence d’une zone grise juridique s’appliquant tant aux téléphones qu’aux réseaux sociaux.

Au cours des dernières semaines, deux ressortissants québécois, incluant un athlète rattaché à l’Université de Sherbrooke, ont indiqué qu’ils avaient été refoulés à la frontière américaine après avoir été sommés de donner le code d’accès de leur téléphone.

Rob Currie, qui dirige l’Institut de droit et technologie de l’Université de Dalhousie, en Nouvelle-Écosse, note que les Canadiens qui se présentent à la frontière se trouvent dans une position de grande vulnérabilité face aux douaniers.

Normalement, dit-il, les personnes préfèrent céder lorsqu’un code d’accès est demandé plutôt que de protester, parce qu’elles craignent que la situation s’envenime, que leur appareil soit saisi et qu’on leur refuse l’entrée aux États-Unis.

Ce même réflexe explique, note M. Currie, qu’il n’existe pas non plus au Canada de jurisprudence claire quant à la capacité des douaniers d’exiger le code d’accès d’un téléphone.

LES DIRECTIVES

Selon Scott Bardsley, porte-parole du ministre de la Sécurité publique Ralph Goodale, les douaniers canadiens ne peuvent explorer les appareils électroniques de voyageurs et exiger les codes requis pour le faire que s’il existe de « multiples indications » qu’une infraction pourra ainsi être confirmée.

Une directive en vigueur depuis l’été 2015 précise que l’étude du contenu de l’appareil doit être menée « avec autant de respect que possible pour la vie privée du voyageur ».

Les douaniers sont avisés qu’ils doivent couper toute connectivité avec l’internet de manière à ne pouvoir accéder à des données contenues hors de l’appareil et ils ne peuvent demander de mots de passe permettant d’accéder à des comptes en ligne, ce qui inclut les réseaux sociaux, précise M. Bardsley.

Micheal Vonn, de l’Association des droits civiques de Colombie-Britannique, pense qu’il est possible pour un voyageur de refuser de remettre son code d’accès de téléphone « puisque c’est son droit de ne pas s’auto-incriminer ».

Donner un tel code n’est pas du tout l’équivalent d’ouvrir sa valise, puisque l’accès à « l’univers numérique » d’un individu permet d’obtenir des informations « beaucoup plus élaborées » à son sujet, souligne-t-elle.

La même logique, dit M^me Vonn, devrait s’appliquer aux mots de passe utilisés pour les réseaux sociaux.

Emma Llasso, du Center for Democracy and Technology, pense que la meilleure façon pour les voyageurs de se protéger par rapport aux demandes abusives de douaniers est de laisser leur appareil à la maison ou de s’assurer avant de partir qu’il ne contient pas d’information sensible.

« Les risques qu’un individu soit bloqué à la frontière et se voie demander des informations qu’il ne devrait pas avoir à fournir sont plus élevés que jamais », dit-elle.

http://www.lapresse.ca

Il existe un moteur de recherche pour espionner les webcams d’inconnus

Ceux qui ont des webcams pour surveiller leur demeure, de grâce, ayez un mot de passe solide pour éviter que des gens puissent vous épier ou contrôler la vidéo-surveillance
Nuage

 

Il existe un moteur de recherche pour espionner les webcams d’inconnus

 

Une caméra de vidéo-surveillance. Shodan

Repéré par Grégor Brandy

Big Brother is watching you (peut-être).

C’est l’une des choses les plus fascinantes et flippantes dont on a entendu parler ces derniers mois.

«Shodan, un moteur de recherche pour l’internet des objets, a récemment lancé une nouvelle section qui permet aux utilisateurs de découvrir des webcams vulnérables», raconte la version britannique d’Ars Technica.

Sur les quelques pages auxquelles nous avons pu avoir accès, nous avons trouvé des images de webcams en Allemagne, en Bulgarie, aux États-Unis, au Brésil ou encore aux Pays-Bas, qui sont centrées tour à tour sur un vélo dans une cour, un entrepôt, une rue vide, un parking, un rond-point, des porches, le rayon chaussures d’un magasin ou un salon vide.

Une caméra de vidéo-surveillance à Hong-Kong

Vie privée

Comme le raconte Vocativ, «les membres de Shodan qui paient un abonnement de 49 dollars par mois peuvent parcourir le flux complet sur images.shodan.io»:

«Le site offre également des abonnements gratuits qui permettent de chercher parmi des milliers de webcams. La plupart exigent un mot de passe pour accéder au flux (les utilisateurs de Shodan ont écrit quelques articles sur les mots de passe les plus utilisés pour y voir plus facilement accès), mais, malheureusement, beaucoup de gens n’installent pas de mot de passe sur leurs appareils. On peut donc facilement avoir accès à de telles caméras via Shodan, et beaucoup d’entre elles peuvent même être contrôlées par les utilisateurs du site.»

Les journalistes de Vocativ racontent également que, quelques minutes après s’être enregistrés, ils ont pu accéder à plusieurs caméras de vidéosurveillance et prendre le contrôle de certaines d’entre elles.

Ars Technica précise que «les caméras sont vulnérables parce qu’elles utilisent le Real-Time Transport Protocol pour partager des vidéos et n’ont aucun mot de passe pour vous authentifier. […] Shodan indexe internet au hasard, en cherchant des adresses IP avec des ports ouverts. S’il en trouve qui ne demandent pas d’authentification et qui diffusent un flux vidéo, le nouveau script la saisit et passe à autre chose. Si les implications liées à la vie privée sont évidentes ici, le flux d’images de Shodan met aussi en avant l’état pitoyable de la sécurité dans le monde de l’internet des objets et soulève de nombreuses questions sur ce que nous allons faire pour régler ce problème».

Pour un spécialiste contacté par Ars Technica, si autant de caméras sont aussi facilement accessibles, c’est parce que «les consommateurs ne voient pas l’intérêt de la sécurité et de la vie privée. Ils ne sont donc pas enclins à payer pour ça. Résultat, les fabricants de webcams limitent les coûts pour maximiser les profits, souvent sur des petites marges. Beaucoup de webcams se vendent désormais pour une vingtaine d’euros».

Le site spécialisé consacre par ailleurs une large partie de son article aux possibles futures régulations dans le domaine. En attendant, les deux sites ont un seul conseil. Mettez des mots de passe pour vos objets connectés et vos webcams:

«Personne ne veut finir, sans le savoir, dans de tels résultats de recherche.»

http://www.slate.fr/

Et le mot de passe le plus commun sur internet est…

Je pense que les gens n’aiment pas l’idée des mots de passe compliqués et d’en avoir plusieurs pour leurs différents comptes, car à chaque année, c’est la même chose, les mots de passe les plus utilisés sont les mêmes Il faudrait tout de même faire un effort ou trouver quelque chose de sûr et durable pour que l’accès à nos comptes ne soient pas à la portée des pirates
Nuage

 

Et le mot de passe le plus commun sur internet est…

 

Agence France-Presse

Les appels à changer les mots de passe des ordinateurs, comptes bancaires et autres messageries en ligne ont beau se multiplier, des millions d’internautes s’en remettent toujours à des codes prévisibles comme «1-2-3-4-5-6» et se font pirater, souligne une étude américaine publiée mardi.

D’après le rapport annuel de la firme de sécurité informatique SplashData, qui a compilé les données de plus de deux millions de comptes ayant fuité en ligne, les mots de passe les plus communs n’ont pas changé depuis 2011 pour les internautes à travers le monde.

Aux côtés du classique «1-2-3-4-5-6» figurent le désarçonnant «password» (mots de passe en anglais, ndlr), le singulier «qwerty», cinq premières lettres du clavier dans plusieurs langues dont l’anglais, ou encore le sophistiqué «1-2-3-4-5-6-7-8», visant à combler certains sites qui exigent des clés informatiques plus longues et donc plus difficiles en théorie à décoder.

Mais «des mots de passe plus longs (…) peuvent aussi être virtuellement inutiles», si les internautes ne font qu’ajouter des caractères à une suite déjà prévisible, résume la firme SplashData dans un blogue publié en marge de son étude.

«Plusieurs personnes font un effort pour ajouter plus de caractères à leurs mots de passe, afin de renforcer la sécurité de leurs comptes en ligne, mais si ces mots de passe ne sont que le prolongement de séquences simples, cela les exposera tout autant aux pirates informatiques», souligne le PDG de la firme américaine, Morgan Slain.

Ce dernier suggère par ailleurs aux internautes de ne pas se replier sur des mots de passe empruntés à des noms de célébrités, car ceux-ci sont aussi faciles à décrypter, même pour les plus béotiens des pirates informatiques.

Au cours des dernières années, les fraudes en ligne se sont imposées comme une véritable épidémie forçant certaines entreprises à abandonner les mots de passe au profit de nouvelles technologies de vérification d’identité issues de la biométrie.

Des lecteurs d’empreintes digitales sont ainsi de plus en plus populaires sur les appareils portables, alors que des firmes poussent la logique jusqu’à des techniques de reconnaissance du visage, voire de l’iris.

Voici les pires mots de passe en 2015, selon SplashData:

1 123456
2 password
3 12345
4 12345678
5 qwerty
6 123456789
7 1234
8 baseball
9 dragon
10 football
11 1234567
12 monkey
13 letmein
14 abc123
15 111111
16 mustang
17 access
18 shadow
19 master
20 michael
21 superman
22 696969
23 123123
24 batman
25 trustno1

http://www.tvanouvelles.ca/