En effet, un jeune Français de 23 ans, connu sur Internet sous le pseudo de Hacker Croll, vient d’être condamné à cinq mois de prison avec sursis par le Tribunal correctionnel de Clermont-Ferrand. Il était jugé pour avoir piraté de nombreux comptes Twitter dont celui du président américain Barack Obama et de la chanteuse Britney Spears.
Chère lectrice, cher lecteur,
Dernièrement, j’ai rédigé pour vous un article sur la sécurité informatique. J’y expliquais notamment comment choisir un mot de passe « fort ». Une actualité récente vient de me conforter dans le choix de ce sujet. En effet, un jeune Français de 23 ans, connu sur Internet sous le pseudo de Hacker Croll, vient d’être condamné à cinq mois de prison avec sursis par le Tribunal correctionnel de Clermont-Ferrand. Il était jugé pour avoir piraté de nombreux comptes Twitter dont celui du président américain Barack Obama et de la chanteuse Britney Spears.
La justice a été clémente, puisqu’elle a considéré que ce pirate en herbe n’avait pas tiré de profits ni engendré de nuisances en accédant aux comptes Twitter en question. En effet, il aurait pu voler des données personnelles et les monnayer.
Ce n’est pas tant les déboires de ce jeune homme qui m’intéressent, mais plutôt la façon dont il est parvenu à « pirater » ces comptes. La faille ne vient pas de la technologie, mais plutôt de l’humain. La méthode est somme toute basique. Il a d’abord cherché à trouver l’adresse e-mail des employés de Twitter. Il n’a pas eu de mal à le faire, tout comme vous pourriez facilement trouver mon adresse e-mail sur Internet. Ensuite, il s’est rendu sur le site Internet où l’adresse e-mail a été créée, par exemple Gmail et Yahoo, puis a cliqué sur le lien permettant de retrouver le mot de passe du compte lorsqu’on l’a oublié. Le plus souvent, une question secrète est demandée, ainsi que plusieurs informations personnelles. Il a trouvé tous ces éléments en trouvant sur Internet, une page sur laquelle cet employé racontait tout, ou presque, de sa vie. Pour la question secrète, il s’agissait simplement de sa ville de naissance. À partir de ce moment, le jeune pirate a pu accéder à tous les e-mails de ce collaborateur de Twitter et aurait pu modifier tous les comptes dont il avait la charge, dont celui d’Obama.
Ce qu’il faut retenir de cette histoire, c’est que le choix d’un mot de passe et des éléments nécessaires pour les retrouver est essentiel. Bien entendu, il faut que toutes ces informations soient faciles à retenir pour vous, mais surtout, faire en sorte qu’elles ne soient pas trop aisées à deviner pour un pirate. Il faut donc éviter toutes les informations du type votre date et lieu de naissance ou de celle de vos proches, ainsi que les noms, prénoms et lieux préférés. Vous devez choisir des mnémotechniques faciles à retenir. Par exemple, les trois premières lettres de chaque mot d’un vers de votre poème préféré…
Jean-Pierre Larive
Rédacteur en chef de PC pour Seniors
Comment déjouer les pirates en créant un mot de passe fort
