L\u2019exp\u00e9rience le prouve : m\u00eame les vieux habitu\u00e9s d\u2019Internet n\u2019arrivent pas toujours \u00e0 se prot\u00e9ger des piratages cibl\u00e9s. \u00c9tant donn\u00e9 que notre vie quotidienne devient de plus en plus connect\u00e9e \u00e0 Internet et \u00e0 d\u2019autres r\u00e9seaux, la s\u00e9curit\u00e9 en ligne s\u2019est convertie comme un besoin imp\u00e9ratif.<\/p>\n
La plupart d\u2019entre nous ont un email, un compte sur les r\u00e9seaux sociaux et une banque en ligne. On commande sur le web, et utilisons notre mobile pour nous connecter \u00e0 Internet (par exemple, dans les solutions de l\u2019authentification \u00e0 deux facteurs) et pour d\u2019autres choses tout aussi importantes. Malheureusement, aucun de ces syst\u00e8mes n\u2019est 100% s\u00fbr.<\/p>\n
Plus nous interagissons en ligne et plus nous devenons les cibles de hackers sournois. Les sp\u00e9cialistes en s\u00e9curit\u00e9 appellent ce ph\u00e9nom\u00e8ne \u00a0\u00bb la surface d\u2019attaque \u00ab\u00a0. Plus la surface est grande et plus l\u2019attaque est facile \u00e0 r\u00e9aliser. Si vous jetez un coup d\u2019\u0153il \u00e0 ces trois histoires qui ont eu lieu ces trois derni\u00e8res ann\u00e9es, vous comprendrez parfaitement le fonctionnement de cette attaque.<\/p>\n
Un des outils les plus puissants utilis\u00e9s par les hackers est le \u00a0\u00bb\u00a0piratage humain\u00a0\u00a0\u00bb ou l\u2019ing\u00e9nierie sociale. Le 26 f\u00e9vrier dernier, le r\u00e9dacteur en chef de Fusion Kevin Roose, a voulu v\u00e9rifier<\/a> s\u2019il \u00e9tait aussi puissant qu\u2019il n\u2019y paraissait. Jessica Clark, ing\u00e9nieure sociale sp\u00e9cialis\u00e9e en piratage informatique et l\u2019expert en s\u00e9curit\u00e9 Dan Tentler ont tout deux accept\u00e9<\/a> ce d\u00e9fi.<\/p>\n Jessica avait pari\u00e9 qu\u2019elle pouvait pirater la bo\u00eete mail de K\u00e9vin rien qu\u2019avec un email, et sans grande difficult\u00e9 elle y est arriv\u00e9. Tout d\u2019abord, l\u2019\u00e9quipe de Jessica a dress\u00e9 un profil de 13 pages qui d\u00e9finissait quel genre d\u2019homme il \u00e9tait, ses go\u00fbts, etc, provenant de donn\u00e9es collect\u00e9es de diverses sources publiques.<\/p>\n Apr\u00e8s avoir pr\u00e9par\u00e9 le terrain, Jessica a pirat\u00e9 le num\u00e9ro mobile de K\u00e9vin et appel\u00e9 sa compagnie de t\u00e9l\u00e9phone. Pour rendre la situation encore plus r\u00e9elle, elle ajouta un fond sonore d\u2019un b\u00e9b\u00e9 en train de pleurer.<\/p>\n Jessica se pr\u00e9senta comme \u00e9tant la femme de Roose. L\u2019excuse invent\u00e9e par cette derni\u00e8re fut qu\u2019elle et son \u00a0\u00bb mari \u00a0\u00bb devaient faire un pr\u00eat, mais qu\u2019elle avait oubli\u00e9 l\u2019email qu\u2019ils utilisaient en commun, en se faisant passer pour une m\u00e8re de famille d\u00e9sesp\u00e9r\u00e9e et fragile. Accompagn\u00e9e des cris du b\u00e9b\u00e9, Jessica ne mit pas longtemps \u00e0 convaincre le service technique de r\u00e9initialiser le mot de passe du mail et ainsi d\u2019y avoir pleinement acc\u00e8s.<\/p>\n