La 9e journée internationale de la protection des données a lieu aujourd'hui, le 28 janvier. Une occasion de faire le point sur les précautions à prendre pour se protéger contre le vol de données en ligne.

David Décary-Hétu est chercheur au Centre international de criminologie comparée et professeur adjoint à l’École de criminologie de l’Université de Montréal. « Une menace courante est le cheval de Troie grâce auquel les cybercriminels peuvent prendre le contrôle d’un ordinateur à distance pour scanner vos fichiers nommés visa.txt ou passeport.jpeg, par exemple, ou passer par votre connexion pour trouver de nouvelles victime. Et tout ça se fera de façon automatisée », explique-t-il.

Le mot de passe, ce verrou numérique à ne pas négliger

« Les mots de passe sont la principale faille de protection ! », estime Carl Charest, spécialiste en nouveaux médias et co-fondateur de Letube.tv. Il ne faudrait en effet que 2 secondes à un cybercriminel pour décrypter un mot de passe reprenant un numéro de téléphone montréalais, selon howsecureismypassword.net, un site qui permet de tester l’entropie de vos mots de passe.

Entropie ? C’est la « puissance » avec laquelle votre mot de passe pourra résister aux attaques des pirates qui tenteront le plus souvent de le percer en testant, une à une, toutes les combinaisons possibles. « On peut jouer avec des minuscules, des majuscules ou des caractères spéciaux, mais la vraie force d’un mot de passe est dans sa longueur », explique M. Décary-Hétu, qui recommande d’utiliser au moins 10 caractères.

Des logiciels se chargeant de recrypter vos mots de passe, comme PasswordBox, un gestionnaire d'identité numérique développé par une start-up montréalaise et récemment rachetée par Intel, permettent aussi d’augmenter votre sécurité en ligne. 

Attention à la navigation en eaux troubles

À l’image des chevaux de Troie, les hackers parsèment certains sites de programmes malveillants qui risquent de compromettre la confidentialité de vos données personnelles. Internet Explorer, Windows, Acrobat Reader, les cybercriminels s’attaquent aux logiciels les plus utilisés. Ils ont bien compris qu’à la pêche aux informations, il valait mieux planter sa ligne dans les zones où gravitent des bancs de poissons !

« Les gens ont pris l’habitude de se promener dans des coins un peu sombres d’Internet, ajoute David Décary-Hétu, ils regardent aussi beaucoup des vidéos sur des sites de streaming souvent infestés de virus qui permettront aux pirates d’infiltrer directement leur ordinateur. » Et vous pourriez bien n’y voir que du feu si votre anti-virus ne détecte pas ces virus. Mais « un signe qui ne trompe pas, c’est une machine qui commence à devenir lente et qui met du temps à démarrer », prévient M. Décary-Hétu.

Que faire une fois que l’on est infecté ? Au mieux, plusieurs logiciels de nettoyage existent, mais au pire, il faudra mettre la hache dans le système d’exploitation, tout effacer et tout réinstaller. D’où l’importance de faire régulièrement des copies de sauvegarde de ses fichiers sur des disques amovibles.

Les autres pièges de la toile

« Dès qu’on va dans un endroit public et qu’on utilise une connexion wifi qui n'est pas sécurisée, on peut se faire prendre très facilement », témoigne Carl Charest, dont une connaissance s’est fait dérober toutes ses données en se connectant à distance à son ordinateur de maison alors qu’elle assistait à une conférence. Même les dossiers médicaux seraient devenus une des cibles privilégiées par les délinquants, car ils contiennent la majorité de vos informations personnelles, mais aussi des données bancaires présentes dans les dossiers d’assurance.

Enfin, on ne clique pas sur tout ce qui surgit à l’écran ou atterrit dans sa boîte de courriels ! Les techniques d’hameçonnage grâce auxquelles les cybercriminels se font passer pour de vrais sites sont aussi courantes pour dérober des informations personnelles et financières.