C\u2019est utile d\u2019avoir toujours le m\u00eame mot de passe, mais cette pratique est vraiment dangereuse. Nous analysons le cas de Mark, un jeune cr\u00e9ateur.<\/p>\n
Mark est un homme normal. Il a une adresse e-mail, un compte Facebook, Instagram, Amazon, eBay, Steam et Battle.net, sans oublier tous ceux qu\u2019il a cr\u00e9\u00e9s pour des dizaines de boutiques en ligne, et un forum consacr\u00e9 \u00e0 son jeu vid\u00e9o pr\u00e9f\u00e9r\u00e9.<\/p>\n
Un jour, la base de donn\u00e9es client d\u2019une des boutiques en ligne que Mark utilise, a divulgu\u00e9 des informations apparemment non chiffr\u00e9es, et gard\u00e9es sur un serveur libre d\u2019acc\u00e8s. Les pirates informatiques n\u2019ont obtenu que les adresses e-mail, noms, et mots de passe des utilisateurs, pas les informations relatives \u00e0 leur carte bancaire. \u00c0 premi\u00e8re vue, il n\u2019y a pas de quoi s\u2019inqui\u00e9ter. Les fuites d\u2019informations ne sont pas rares, et il s\u2019agit d\u2019une petite boutique en ligne\u00a0; peut-on en vouloir \u00e0 un humble commer\u00e7ant de ne pas \u00eatre un expert en cybers\u00e9curit\u00e9\u00a0?<\/p>\n
Les cybercriminels qui ont pill\u00e9 la base de donn\u00e9es ont d\u00e9cid\u00e9 de tenter leur chance\u00a0; peut-\u00eatre qu\u2019une des personnes qui figure sur la liste utilise le m\u00eame mot de passe pour son adresse e-mail\u00a0? Bingo\u00a0: Mark utilise toujours le m\u00eame mot de passe, ce qui permet aux cybercriminels d\u2019acc\u00e9der facilement \u00e0 son adresse e-mail. Ils y trouvent les photos que Mark a pass\u00e9es \u00e0 Lucy, mais aussi les messages envoy\u00e9s par Amazon, eBay, et d\u2019autres entreprises. Mark utilise s\u00fbrement un mot de passe diff\u00e9rents pour ses autres comptes, n\u2019est-ce pas\u00a0? Ils essaient alors de se connecter \u00e0 son compte Amazon, et l\u00e0 encore il a utilis\u00e9 le m\u00eame mot de passe.<\/p>\n
Une carte bancaire est d\u00e9j\u00e0 associ\u00e9e au compte Amazon, et les cybercriminels en profitent pour acheter plusieurs iPhone X. La prochaine \u00e9tape est Facebook, o\u00f9 les escrocs demandent de l\u2019argent aux amis de Mark\u00a0: \u00ab\u00a0J\u2019ai vraiment besoin d\u2019argent. Je touche mon salaire demain, donc je vais te rembourser tr\u00e8s vite, sans faute.\u00a0\u00bb Certains destinataires de ces messages sont de vrais amis, et envoient de l\u2019argent sur le compte des cybercriminels, bien \u00e9videmment.<\/p>\n
Mais ils n\u2019en ont pas fini. Les intrus modifient maintenant tous les mots de passe des comptes auxquels ils ont acc\u00e8s, et dans le cas de Mark, il s\u2019agit de tous ses comptes.<\/p>\n
Un de ses amis Facebook a des doutes, et d\u00e9cide de l\u2019appeler pour v\u00e9rifier qu\u2019il est bien \u00e0 l\u2019origine de cette demande de pr\u00eat d\u2019argent. Terrifi\u00e9, Mark se pr\u00e9cipite sur son ordinateur pour changer son mot de passe Facebook. Mais il a d\u00e9j\u00e0 \u00e9t\u00e9 modifi\u00e9 par les cybercriminels, et Mark n\u2019a aucune issue. Il essaie de r\u00e9cup\u00e9rer le mot de passe, et demande \u00e0 Facebook de lui envoyer un lien pour r\u00e9initialiser son mot de passe. Cependant, il ne peut pas non plus acc\u00e9der \u00e0 son e-mail pour la m\u00eame raison.<\/p>\n
Mark r\u00e9alise alors qu\u2019il a bel et bien \u00e9t\u00e9 victime d\u2019un piratage informatique. Il appelle sa banque, bloque toutes ses cartes de cr\u00e9dit, essaie d\u00e9sesp\u00e9r\u00e9ment de modifier les mots de passes des quelques services qui n\u2019ont pas encore \u00e9t\u00e9 pirat\u00e9s, et appelle ses amis pour leur expliquer qu\u2019il ne leur a pas demand\u00e9 d\u2019envoyer de l\u2019argent. Il s\u2019excuse aupr\u00e8s des personnes qui ont d\u00e9j\u00e0 r\u00e9alis\u00e9 un virement aux escrocs, et leur promet de les rembourser.<\/p>\n