L’un de vos proches a vécu le piratage ou la compromission d'un de ses comptes en ligne ? Qu'il s'agisse d'un ami, d'un parent ou d'un collègue, vous ressentez forcément de l'inquiétude et de la compassion pour cette personne. Puis c’est le questionnement naturel et personnel qui finit par pointer le bout de son nez : pourrais-je également être exposé à un risque ? La réponse est évidemment affirmative.

Dans notre monde numérique interconnecté, les incidents de sécurité restent rarement isolés, et finissent bien souvent par s'élargir et toucher des personnes du réseau personnel de la victime. Ce constat constitue donc un élément primordial de votre cyberhygiène.

Ami ou ennemi ?

Vous avez peut-être déjà reçu un message qui semblait provenir d'un ami proche, mais dont la tournure vous a semblé étrange. Il s'agissait peut-être d'une demande d’argent inattendue, d'un message vous invitant à « regarder qui est mort », ou d'un message dont la formulation était clairement inhabituelle. Dans de nombreux cas, ces anomalies ont un point commun : l'usurpation d'identité, provoquée bien souvent par la récupération ou le détournement d'un compte.

Les cybercriminels savent parfaitement nous mettre en confiance en usurpant les messages semblant provenir de quelqu'un que nous connaissons. Notre méfiance habituelle se dissipe et ils en profitent pour exploiter non seulement les vulnérabilités techniques, mais aussi ce qui fait de nous des êtres humains, notamment la confiance liée à nos réseaux personnels.

En d'autres termes, un pirate qui parvient à détourner le compte WhatsApp, la messagerie électronique ou le profil d’un réseau social d'une personne dispose d'un levier puissant : la confiance établie qui lui permet d'accéder aux contacts de la victime, tout en se faisant passer pour elle. De ce point de vue, il peut inciter de nombreuses autres personnes à visiter des sites de phishing, les piéger dans toutes sortes d'escroqueries, distribuer des logiciels malveillants voleurs d'informations ou diffuser des spams sur les réseaux sociaux.

Les attaques hautement personnalisées sont peut-être encore plus insidieuses. Les malfaiteurs ne s'arrêtent pas nécessairement à l'utilisation aveugle de la liste de contacts. En accédant au compte d'une personne, ils peuvent entrer dans de vastes archives de conversations privées et d'histoires partagées. Cette mine d'informations personnelles peut être utilisée pour créer des escroqueries sur mesure qui font référence à des détails spécifiques de la vie des gens que seule une personne de leur entourage serait en mesure de connaître.

Pensez également au danger que représentent les comptes partagés ou d'autres espaces numériques. Avez-vous déjà partagé l'accès à des services de streaming ou à d'autres outils en ligne avec la personne qui a été piratée ? Et imaginez si les mêmes identifiants de connexion ou des identifiants similaires ont été utilisés pour accéder à d'autres comptes numériques ? Étant donné notre penchant pour le recyclage de mots de passe (une pratique dangereuse pour laquelle nous vous alertons régulièrement), les pirates récoltent depuis des années des identifiants de connexion et les utilisent pour prendre le contrôle de comptes sur d'autres services en ligne dans le cadre d'attaques par bourrage d'identifiants.

Compilez différentes briques de sécurité pour renforcer votre monde numérique

Quelles sont donc les mesures à prendre lorsque vous apprenez qu'un membre de votre entourage a été piraté ? Tout d'abord, contactez si possible cette personne par d'autres canaux authentiques et alertez-la sur la situation, car elle n'est peut-être pas encore au courant de l'incident. Pour cela, un appel téléphonique ou un message envoyé via une plateforme différente suffit.

Pensez à revoir les paramètres de sécurité de tous vos comptes importants. Veillez à utiliser des phrases de passe ou des mots de passe forts et uniques générés de manière aléatoire par un gestionnaire de mots de passe de confiance. De cette manière, aucun compte ne doit partager la même combinaison login + mot de passe.

L'authentification à deux facteurs est également une solution de sécurité indispensable. Même si votre mot de passe est compromis, la brique supplémentaire d'authentification peut tenir les malfaiteurs à distance, en particulier si vous utilisez une clé de sécurité matérielle ou une application d'authentification dédiée.

Vous êtes-vous récemment connecté à l'un de vos comptes en ligne sur l'appareil de votre ami ? Révoquez les autorisations pour tous les comptes, appareils ou réseaux liés à votre ami, changez les identifiants, examinez les activités sur votre compte et gardez un œil sur toute activité suspecte.

Examinez également vos propres habitudes numériques et soyez attentif à votre empreinte numérique. Réfléchissez à la quantité d'informations personnelles que vous partagez en ligne, en particulier sur les réseaux sociaux. De nombreux cybercriminels s'appuient non seulement sur des identifiants compromis, mais aussi sur des données glanées dans les profils publics des internautes pour élaborer des messages d'hameçonnage convaincants. Une avalanche d’e-mails suspects ou d'autres anomalies concernant le compte de votre ami pourrait en fin de compte vous inciter à revoir vos propres habitudes en matière de protection de la vie privée et de sécurité.

Méfiez-vous des messages urgents, même s'ils font référence à vos données personnelles. Les attaques sont de plus en plus sophistiquées, avec des outils pilotés par l'intelligence artificielle capables d'imiter des voix, des images et même des vidéos, ce qui les rend particulièrement convaincantes.

Il est également utile de comprendre l'écosystème de la cybercriminalité. C'est sur le dark web que les informations d'identification volées et les kits de logiciels malveillants sont généralement achetés et vendus, ce qui permet aux attaquants d'orchestrer plus facilement des escroqueries par usurpation d'identité et d'autres intrusions. Utilisez un service d'analyse du dark web qui vous alertera de la présence de vos nouvelles données personnelles dans les méandres d'internet, afin que vous puissiez agir à temps.

Par ailleurs, l'installation d'une suite de sécurité fiable sur tous vos appareils contribuera grandement à vous protéger contre toutes sortes de menaces en ligne.

Prise de conscience collective et sécurité

Enfin, il y a de fortes chances que votre parent ou ami ait besoin d'aide pour reconstruire sa vie numérique. Même si votre priorité est de vous protéger, il peut être très utile de lui offrir une assistance une fois que vous aurez pris vos marques. Plus que jamais, nous avons tous un rôle à jouer dans la construction d'un monde numérique plus sécurisé.