Auteur : FrancoisCharron.com

PassGAN, c’est le nom de l’intelligence artificielle qui a été mise au point par la firme de cybersécurité Home Security Heroes. Son unique but est de déchiffrer et trouver des mots de passe le plus rapidement possible, et elle le fait très bien alors qu’elle a réussi à en pirater 51% en moins d’une minute. Puisque ces intelligences artificielles seront de plus en plus présentes sur le web, on vous explique comment ne pas être vulnérable à leurs attaques.

Depuis ChatGPT, tout plein d’outils à base d’intelligence artificielle, aussi appelée IA, ont été développés pour nous divertir et nous aider dans notre quotidien.

Malheureusement, ce ne sont pas tous les dérivés de l’IA qui sont là pour faire le bien, au contraire.

Si la firme de cybersécurité Home Security Heroes a créé PassGAN pour nous sensibiliser à l’utilisation de mots de passe forts, ça veut dire que des personnes beaucoup moins bien intentionnées pourraient faire de même.

On vous explique comment vous assurer d’avoir un mot de passe assez fort pour qu’il ne soit pas compromis en cas d’attaque effectuée à l’aide de l’intelligence artificielle.

Quelques secondes pour trouver un mot de passe simple

Puisque Home Security Heroes cherchait à mettre au point une intelligence artificielle qui pourrait trouver des mots de passe le plus rapidement possible, la firme s’est servie d’une base de données composée de plus de 15 millions de mots de passe trouvée sur le dark web.

Malheureusement, la façon dont les pirates informatiques s’y prennent pour vendre nos données en ligne est une réalité beaucoup plus simple et répandue qu’on ne le pense.

Bref, grâce à cette banque bien fournie, Home Security Heroes affirme que son IA PassGAN prend moins d’une minute pour pirater 51% des mots de passe les plus communs, alors que 65% d’entre eux ne lui ont pas résisté plus de 24h.

Pour se pratiquer, PassGAN s’appuie sur un générateur et un testeur. En gros, le générateur crée des suites de caractères, et le testeur tente de les trouver.

La réalité, c’est que PassGAN déchiffre et met la main sur un mot de passe de 7 caractères en moins de 6 minutes.

Ce n’est pas très difficile d’imaginer ce qui arriverait si une telle intelligence artificielle se retrouvait entre de mauvaises mains, d’où l’importance de se doter de mots de passe forts.

Quoi faire pour créer des mots de passe considérés forts

La faiblesse d’une intelligence artificielle comme PassGAN, ce sont les mots de passe longs – on parle d’au moins caractères – et complexes qui utilisent une combinaison de lettres minuscules, majuscules, de chiffres et de caractères spéciaux.

Dans ces cas-là, ça prend carrément plus d’une dizaine de milliards d’années pour les déchiffrer, plus précisément dans le cas des tests conduits avec l’IA développée par Home Security Heroes.

On a tendance à croire que c’est vraiment difficile de créer et de se rappeler d’autant de mots de passe aussi longs et complexes, mais c’est exactement pour ça qu’existent les gestionnaires de mots de passe.

Pour à peine quelques dizaines de dollars par année, c’est notre gestionnaire de mot de passe qui s’occupe de créer et de stocker tous nos mots de passe.

On n’a qu’à entrer certains barèmes, comme la longueur et le type de combinaison souhaitée, et c’est lui qui les génère automatiquement.

Puis, au moment de nous connecter à nos comptes, nos mots de passe sont automatiquement inscrits par le gestionnaire et sa fonction de remplissage.

Bref, on n’a ni besoin de se creuser la tête ni raison de s’inquiéter pour la sécurité de nos comptes.

Je vous invite à consulter le dossier qui réunit nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe sans plus attendre histoire d’être bien protégé.

Cette chronique contient des liens d’affiliations. Apprenez-en plus.

Vous avez reçu une notification qui vous indique que l’espace de stockage de votre compte Microsoft, qui réunit maintenant les pièces jointes des courriels et nos sauvegardes OneDrive, était saturé? Vous ne pouvez plus envoyer ni recevoir de courriel avec votre compte Outlook, Hotmail ou Live depuis? On vous explique comment libérer de l’espace de stockage pour éviter d’avoir à payer pour plus d’espace.

Microsoft a combiné les pièces jointes qu’on a reçues ou envoyées aux 5Go offertes gratuitement avec notre compte OneDrive.

Résultat, plusieurs personnes se sont retrouvées en situation de dépassement de leur stockage du jour au lendemain sans s’en apercevoir.

Le hic, c’est que quand cet espace est dépassé, ça signifie qu’on ne peut plus envoyer ni recevoir de message avec notre compte Outlook, Hotmail ou Live.

Quoi faire pour libérer de l’espace de stockage dans notre compte Outlook sans avoir à payer pour en obtenir plus? On vous explique comment faire.

Comment libérer de l’espace de stockage via notre compte Outlook

Vous vous demandez de combien d’espace de stockage vous disposez? Je vous invite à découvrir ma chronique qui vous explique comment vérifier sa quantité de données restante.

Si vous êtes proche de votre quota ou que vous le dépassez, il n’y a pas 1001 solutions pour obtenir plus d’espace de stockage dans notre compte Outlook…

C’est certain qu’on a le choix de se diriger vers un autre service de messagerie ou encore de payer pour un plan OneDrive ou Microsoft 365 de niveau supérieur, mais pour plusieurs, c’est absolument hors de question.

À ce moment-là, tout ce qu’il nous reste à faire, c’est de faire du ménage en supprimant des pièces jointes et autres données volumineuses d’Outlook pour libérer de l’espace.

Pour se faire, le plus simple, c’est de se rendre sur le site web d’Outlook et d’utiliser les filtres à notre disposition pour classer notre boîte de réception en fonction de la taille des courriels, ou de ceux qui contiennent des fichiers.

Où cliquer pour trier sa boîte courriel en fonction de la taille des courriels.

Comment faire pour télécharger ses pièces jointes

Avant de supprimer tous les courriels qui contiennent des pièces jointes, c’est important de télécharger le contenu qui nous intéresse.

On a souvent beaucoup de souvenirs dans notre boîte de messagerie, surtout si on l’a créée il y a plusieurs années.

Bref, avant de commencer notre ménage, on n’a qu’à cliquer sur l’icône Fichiers de la barre latérale gauche dans Outlook. C’est là que sont répertoriées toutes les pièces jointes qu’on a reçues ou envoyées.

Quand on sélectionne un seul item, on peut avoir un aperçu de son contenu, et quand on en sélectionne plusieurs, on peut les télécharger dans notre ordinateur.

Définitivement une étape à ne pas négliger avant de tout supprimer!

Comment télécharger les pièces jointes reçues et envoyées par Outlook avant d’en faire le ménage.

Le poids des pièces jointes de nos courriels Outlook, qui inclut les adresses Hotmail et Live, est désormais calculé dans la quantité de stockage disponible sur OneDrive. Celle-ci n’étant au total que de 5Go, plusieurs personnes ont eu la mauvaise surprise de constater que leur espace était saturé. Résultat, certains utilisateurs d’Outlook se font avertir que sans stockage supplémentaire, ils ne pourront plus envoyer ou recevoir de courriels. On vous explique comment vérifier l’espace de stockage qu’il vous reste pour ne pas être pris au dépourvu.

Depuis que Microsoft a averti ses utilisateurs d’Outlook et de OneDrive que les pièces jointes contenues dans les courriels envoyés et reçus seraient désormais comptabilisées au même endroit, il est encore plus imporant qu’avant de vérirer où on en dans notre stokage.

Selon les dires de la multinationale américaine, cette fusion ne devait pas avoir de conséquence sur les utilisateurs, mais voilà que de plus en plus de personnes semblent se retrouver bloquées après avoir dépassé la quantité de données allouée sans s’en rendre compte.

Plus d’espace? Boîte de messagerie bloquée!

On se doute bien de ce qui a motivé Microsoft à prendre une telle décision: que plus d’utilisateurs s’abonnent à Microsoft365, leur service payant.

Celui-ci inclut 1To de stockage, bien loin des 5Go qui viennent avec un compte Outlook gratuit.  

Ceux qui refusent de payer pour plus de stockage peuvent toujours choisir de changer de service de messagerie, mais on s’entend que ça complique beaucoup de chose.

Il faut avertir tous nos contacts, changer notre adresse courriel dans tous les profils où on l’a utilisée, comme les réseaux sociaux, les cartes de fidélités, etc.

Le hic, c’est que les utilisateurs de Microsoft qui dépassent leur espace de stockage se voient la capacité à envoyer et à recevoir des e-mails dans Outlook.com carrément bloquée.

Bref, on n’est pas très avancé…

Comment vérifier son espace de stockage Microsoft restant

Avant de se faire complètement bloquer l’accès à notre compte Microsoft, l’idéal est d’aller vérifier combien d’espace il nous reste dans celui-ci.

Comme ça, ça nous donne une bonne idée de notre marge de manœuvre avant qu’on se fasse bloquer, et ça nous permet de faire de l’espace avant d’arriver à un point de non-retour.

À noter que si vous faites partie des gens qui ont déjà dépassé leur espace ou qui s’en rapproche dangereusement, vous pouvez consulter ma chronique qui explique comment libérer de l’espace de stockage sur son compte Outlook.

Pour vérifier notre espace de stockage Microsoft, il y a deux manières de procéder. D’abord, via notre compte:

1. Se connecter à notre compte Outlook via leur site web.
2. Cliquer sur sa photo de profil dans le coin en haut à droite, puis sur Mon compte Microsoft.
3. À côté de Stockage Microsoft, cliquer sur la flèche pour faire dérouler le menu.

La marche à suivre pour vérifier le stockage de son compte courriel Outlook via notre compte.

On peut aussi procéder depuis les paramètres:

1. Se connecter à notre compte Outlook via leur site web.
2. Appuyer sur l’icône d’engrenage, puis sur Afficher tous les paramètres d’Outlook.
3. Dans Général, cliquer sur Stockage

La marche à suivre pour vérifier le stockage de son compte courriel Outlook via notre compte.

Vous n’avez plus de place ou dépassez carrément l’espace qu’on vous a alloué? Allez lire ma chronique qui explique comment libérer de l’espace en enlevant les pièces attachées trop lourdes, trop nombreuses ou dont vous n’avez plus besoin. 

Découvrez la marche à suivre pour épingler vos artistes, vos balados et vos listes de lecture préférés dans le haut de votre bibliothèque Spotify sur mobile histoire qu’ils soient toujours à un clic de jouer.

Dans notre bibliothèque Spotify, tous les artistes et tous les balados que l’on suit se retrouvent dans notre espace bibliothèque.

Sauf que pour certaines personnes, ça représente plusieurs milliers de groupes, de chanteurs, de listes de lecture, de podcasts, etc.

Puisque tout le monde a ses préférences et ses incontournables qu’il fait jouer plus souvent, Spotify nous permet d’épingler jusqu’à 4 artistes, balados et listes de lecture au sommet de notre bibliothèque pour qu’on n’ait pas besoin de les chercher dans la liste chaque fois qu’on veut les faire jouer. On vous explique comment faire.

À un glissement d’épingler notre contenu Spotify préféré

C’est vraiment très facile d’épingler notre contenu préféré au sommet de notre bibliothèque Spotify. C’est vraiment le genre de chose qui nous fait dire « wow, c’est si simple, avoir su… »

En fait, tout ce qu’on a besoin de faire, c’est soit de glisser un artiste, un album, un balado ou une liste de lecture vers la droite, soit d’appuyer longtemps sur celui-ci pour faire apparaître le menu en question.

Quand on « swipe » vers la droite, l’épingle se fait automatiquement, et quand on appuie longtemps, on doit sélectionner l’option Épingler… à côté de l’icône en forme de punaise.

À noter que Spotify ne nous permet que d’épingler 4 éléments à la fois, donc il faut vraiment choisir soigneusement nos préférés à épingler.

Puisque les goûts changent constamment, on peut facilement désépingler quelque chose en suivant exactement la même marche à suivre, ce qui fait de la nouvelle place pour autre chose.

C’est vraiment aussi simple que ça. Il fallait vraiment juste le savoir!

Le processus pour épingler et désépingler un élément dans sa bibliothèque Spotify.

Depuis la mise à jour 22H2 de Windows 11, Microsoft offre la possibilité de synchroniser automatiquement nos photos d’iCloud. C’est donc dire que les photos que l’on prend sur notre iPhone ou iPad et qui sont sauvegardées sur le nuage d’Apple se retrouvent automatiquement sur notre PC. On vous explique comment faire pour activer la fonction.

Bien que Microsoft et Apple soient deux compagnies rivales, il arrive par moment qu’ils enterrent la hache de guerre.

C’est notamment le cas pour ce qui est de la synchronisation des photos en provenance de notre iPhone ou iPad.

Il est en effet possible depuis la mise à jour 22H2 de Windows 11, d’activer la synchronisation automatique de nos photos sur iCloud vers notre PC.

Comment savoir si on a la version 22H2 de Windows 11?

Pour savoir quelle version de Windows 11 nous avons sur notre ordinateur, il faut:

1. Ouvrir les paramètres de Windows 11
2. Aller dans l’onglet: Système
3. Défiler tout en bas
4. Cliquer sur: À propos
5. Regarder à la droite du mot: Version

Voici comment savoir si on a la version 22H2 de Windows 11.

Si nous avons une version inférieure à la 22H2, alors on doit cliquer sur l’onglet Windows Update dans la colonne de gauche des paramètres.

Windows devrait alors proposer la dernière mise à jour disponible.

Comment activer la sauvegarde iCloud de nos photos sur iPhone ?

Forcément, si on veut voir les photos de notre iPhone via iCloud, encore faut-il avoir activé la sauvegarde de nos clichés sur le service en nuage d’Apple.

Ainsi, pour activer la sauvegarde iCloud de nos photos sur iPhone ou iPad, il faut:

1. Ouvrir l’application: Réglages
2. Aller dans l’onglet: Photos
3. Actver l’option: Photos iCloud

Voici comment activer la sauvegarde iCloud de nos photos sur iPhone ou iPad.

Comment synchroniser nos photos d’iPhone et iPad vers son PC ?

Pour activer la synchronisation de nos photos iCloud vers notre ordinateur muni de Windows 11, il faut:

1. Ouvrir le Microsoft Store
2. Inscrire: iCloud dans la barre de recherche
3. Télécharger l’application iCloud
4. Se connecter à son identifiant Apple
5. Sélectionner: Photos dans le contenu à synchroniser
6. Cliquer sur: Appliquer

Voici comment installer iCloud et synchroniser nos photos sur Windows 11.

Nos photos sont alors automatiquement ajoutées à l’application Photos de notre PC.

Google propose une application pour ordinateur PC du nom de Nearby Share. Celle-ci nous permet de transférer des fichiers, sans fil, entre notre téléphone ou tablette Android et notre ordinateur. On peut transférer des documents, des photos, des vidéos, bref n’importe quel type de fichier. On vous montre comment l’utiliser sur vos appareils.

Au printemps 2023, Google a lancé une nouvelle application pour les ordinateurs roulant sur les systèmes Windows 10 et Windows 11.

Cette application, Nearby Share, nous permet de transférer sans fil, via Bluetooth, des fichiers et documents entre notre téléphone ou tablette Android et notre ordinateur.

Une application qui n’est pas sans rappeler l’Airdrop sur les appareils Apple.

Avant de débuter avec les explications à propos de comment utiliser Nearby Share, il y a quatre petites choses importantes à savoir:

1. Nearby Share est en phase bêta (au moment d’écrire ces lignes)
2. Nearby Share est uniquement en anglais (au moment d’écrire ces lignes)
3. Notre ordinateur doit impérativement avoir la compatibilité Bluetooth pour utiliser Nearby Share
4. Si notre ordinateur n’a pas de clé Bluetooth d’intégré, il faut se procurer une clé Bluetooth externe

Comment installer Nearby Share

Pour installer l’application sur son ordinateur, on doit se rendre sur la page web de Nearby Share.

Une fois qu’on a téléchargé l’application, on doit se connecter sur le même compte Google que l’on a configuré sur son téléphone ou sa tablette Android. Bref, le compte qui est associé à notre profil sur le Play Store.

Ensuite, on doit nommer notre ordinateur. C’est ce qui va nous permettre de reconnaître notre ordinateur à partir de notre téléphone ou tablette Android lorsqu’on veut transférer un fichier.

Par la suite, on peut déterminer qui dans nos contacts peuvent voir notre ordinateur et y partager des fichiers sans fil.

Comment transférer des fichiers avec Nearby Share

Une fois que la configuration de Nearby Share est faite sur notre ordinateur, il faut ensuite préparer notre téléphone ou notre tablette afin d’être en mesure de transférer nos fichiers.

Pour utiliser Nearby Share sur son appareil Android, il faut activer le Partage à proximité. La procédure exacte peut varier d’un appareil à un autre, puisque les paramètres sont parfois différents d’un fabricant à un autre.

Voici comment faire pour activer le Partage à proximité:

1. Ouvrir l’application: Paramètres
2. Aller dans l’onglet: Appareils connectés (ou autre libellé faisant mention du Bluetooth)
3. Sélectionner: Préférences de connexion
4. Appuyer sur: Partage à proximité
5. Activer la fonctionnalité de partage à proximité

 

Une fois la fonction de partage à proximité activée, on peut commencer à y transférer des fichiers sans fil à partir de notre téléphone ou tablette Android.

Voici comment faire pour transférer des fichiers sans fil avec Nearby Share à partir de son téléphone vers son ordinateur:

1. Sélectionner le fichier sur notre téléphone ou tablette Android
2. Choisir l’option: Partage
3. Appuyer sur l’option: À proximité
4. Sélectionner notre ordinateur
5. Appuyer sur: Terminer.

 

On tourne alors notre tête vers notre ordinateur où l’on peut voir, sur Nearby Share, que notre fichier en provenance de notre appareil Android nous attend.

On clique sur: Open et le fichier va automatiquement s’installer dans le dossier: Téléchargement de notre ordinateur.

 

À l’inverse, voici comment faire pour transférer des fichiers sans fil avec Nearby Share à partir de son ordinateur vers son téléphone:

1. Ouvrir Nearby Share sur son ordinateur
2. Cliquer / Glisser son fichiers dans Nearby Share
3. Ou cliquer sur Select Files pour choisir son fichier
4. Sélectionner l’appareil (téléphone ou tablette) où l’envoyer

 

Sur notre téléphone intelligent ou sur notre tablette, nous recevons une notification de Nearby Share comme quoi quelqu’un tente de nous transférer un fichier.

On appuie sur la notification, puis on accepte le transfert et le tour est joué!

Votre compte Outlook est bloqué? Peut-être avez-vous été victime d’un cas d’hameçonnage relié à votre Outlook. Pour la sécurité des utilisateurs, Microsoft bloque l’accès au courriel qui a eu des activités douteuses. Windows offre des solutions et de l’assistance technique, mais ce n’est pas toujours clair. Dans cette chronique, nous expliquons comment récupérer votre compte. 

Vous ne pouvez plus accéder à votre compte courriel Outlook car un message s’affiche indiquant qu’il est temporairement bloqué?

Peut-être que vous êtes victime de vol d’identité sur Internet en raison d’un courriel d’hameçonnage. 

Sinon une activité anormale a été détectée sur le compte en question. Pour votre sécurité, Microsoft a bloqué l’accès temporairement.

Si c’est le cas, ne vous inquiétez pas! Il y a des solutions pour résoudre ce type de problème. 

Comment avoir accès à son Outlook? 

En cas de problème de connexion à un courriel Outlook, Microsoft offre des options pour récupérer un compte temporairement bloqué.

Débloquer un compte en ligne

Il suffit d’accéder à la page de connexion d’Outlook à l’aide du lien plus bas. 

Page de connexion Outlook pour débloquer un compte en ligne 

Il faut entrer les informations du compte à récupérer. Suivez les étapes suivantes pour déverrouiller le compte concerné. 

1. Inscrire l’adresse courriel qui est bloquée
2. Sélectionnez l’adresse secondaire pour recevoir un code de sécurité
3. Entrez le code en question
4. Choisissez un nouveau mot de passe fort

Mes trucs et conseils pour se choisir un bon mot de passe fort et sécuritaire.

Si vous n’avez pas d’adresse courriel secondaire, cliquez sur Je n’ai aucune de ces informations

Si le problème persiste, accédez à la section: 

Quand vous ne pouvez pas vous connecter à votre compte Microsoft

Lire attentivement cette page afin de choisir le type d’assistance selon votre situation.

Outlook est toujours verrouillé?

Dans le cas que vous recevez encore un message indiquant que votre compte est verrouillé, il est possible d’utiliser l’auto-assistance automatisée de Microsoft. 

Pour y accéder, cliquez sur ce lien: déverrouiller votre compte 

Suivre les étapes pour avoir de l’assistance. Un moteur de recherche est disponible afin de résoudre votre problème spécifique.

Comment éviter des cas d’hameçonnage?

Pour limiter les risques de vous faire voler votre compte, évitez de répondre aux courriels vous demandant de fournir des informations confidentielles (comme le mot de passe associé à votre compte)

Faites attention lorsque vous vous connectez à votre compte via un réseau sans fil non protégé. Comme dans un lieu public par exemple. 

Comme les programmes malveillants sont souvent la cause des comptes piratés, il est également conseillé de s’équiper d’un bon antivirus et d’effectuer les dernières mises à jour de son système d’exploitation.

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur.

Hameçonnage et tentatives de fraude: comment les reconnaître et s’en protéger

 

 

 

 

 

 

 

Google a confirmé l’existence d’une faille zero-day pour son navigateur Chrome sur PC, Mac et ordinateur roulant sur Linux. Une mise à jour, la 112.0.5615.121, a été déployée pour corriger la faille au nom de code CVE-2023-2033.

Vous utilisez Google Chrome comme navigateur sur votre ordinateur PC, Mac ou Linux?

Il serait judicieux de vous assurer d’avoir la dernière version à jour du navigateur, la version 112.0.5615.121.

Cette mise à jour vient corriger une faille importante du navigateur alors qu’il peut être exploité via le moteur JavaScript V8.

Essentiellement des pirates informatiques peuvent profiter de cette faille pour faire planter Chrome, mais surtout exécuter du code arbitraire sur l’ordinateur et ainsi prendre contrôle de l’appareil.

Notez que la faille touche uniquement le navigateur Chrome sur ordinateur. Elle n’est pas présente dans l’application mobile pour téléphone intelligent et tablette.

Dans son blogue sur la mise à jour, Google est avare de détails pour ne pas divulguer comment exploiter le navigateur.

L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés.

Comment mettre à jour le navigateur Chrome

Pour corriger la situation, il suffit d’aller télécharger la dernière mise à jour du navigateur Chrome. Il s’agit de la version 112.0.5615.121. Si une version supérieure vous est proposée, c’est tout aussi bon.

Pour mettre à jour Chrome, il faut:

1. Ouvrir Chrome
2. Appuyer sur les trois petits points dans le coin supérieur droit
3. Placer sur son curseur sur l’onglet: Aide
4. Cliquer sur: À propos de Google Chrome

Nous sommes ensuite redirigés sur la page où l’on peut voir quelle version on a et si une mise à jour est disponible. Dans le cas échéant, il faut l’installer.

Voici comment on peut savoir quelle version de Google Chrome on a sur un ordinateur.

Nos choix d’antivirus et suites de protection

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Vous avez entendu à la radio ou à la télévision qu’Hydro-Québec, un service gouvernemental, une banque ou une autre grande entreprise a été victime d’une attaque et que son site web est, par prévention, fermé depuis? On vous explique exactement ce que sont ces attaques, si elles sont dangereuses, ainsi que par quoi elles peuvent être causées.

C’est déjà arrivé dans le passé, et ça risque d’arriver de plus en plus dans le futur qu’on apprenne aux informations qu’un grand site web gouvernemental ou autre a été la victime d’une attaque de pirates.

On vous explique ce qu’il en est au sujet de celle qu’on appelle attaque par déni de service.

L’analogie du serveur de restaurant

Pour mieux comprendre comment réagissent les serveurs web des sites touchés, j’aime bien utiliser l’analogie du serveur de restaurant.

Imaginez que celui-ci ait plus d’une centaine de clients et que tous l’interpellent exactement au même moment pour lui passer des commandes. Non seulement il ne comprendra rien, mais il y a même beaucoup de chance qu’il vire carrément fou.

C’est un peu le même principe avec des serveurs web quand un site est victime d’une attaque de déni: on demande à des milliers d’ordinateurs de visiter un site web en même temps et de lui passer la même commande, comme lui envoyer un courriel, par exemple.

C’est beaucoup trop pour lui.

C’est un peu la même chose quand quelqu’un vient parler de son nouveau site web à une émission de télé. Quand ça arrive, une tonne de gens se rendent en même temps sur l’infrastructure informatique, et elle n’est pas capable de le supporter, donc elle plante.

Quand c’est une question de présence à la télévision et d’enthousiasme, ce n’est pas grave, ce n’est pas une attaque. Par contre, malheureusement, cette recette-là est aussi reprise par des malfaiteurs.

Des attaques de serveurs rendues possibles par notre faute?

Est-ce que c’est possible que ces attaques soient rendues possibles par notre négligence? Je m’explique: sur le web, on clique un peu n’importe où et puisque beaucoup d’ordinateurs sont mal protégés, on est plus susceptibles d’avoir des virus ou des malwares dans nos appareils.

Si on a un petit virus qui dort dans notre ordinateur, il peut ne pas nous faire de tort à nous, mais plutôt attendre le jour où des malfaiteurs passeront à l’attaque et lui demanderont de faire une commande comme de visiter tel site et de lui envoyer un courriel pour le faire planter.

Bref, plus on fait attention et plus on protège bien nos machines, et plus on contribue à une sorte de « propreté du web ».

Je vous invite donc à consulter sans plus attendre mon dossier complet sur nos suggestions des meilleurs antivirus et suites de protection pour ordinateur.

Les attaques par déni de service sont-elles dangereuses?

Heureusement, la plupart du temps, les attaques par déni de service ne donnent rien de concret, puisque ça demeure une manière très simple d’attaquer des infrastructures.

Les serveurs ont des mécanismes de protection qui font en sorte qu’ils se ferment, et quand c’est le cas, impossible d’y pénétrer pour aller voler de l’information.

C’est la raison pour laquelle quand on entend à la radio ou à la télévision que ce genre d’événement s’est produit, la plupart du temps, on se fait dire que les données n’ont pas été touchées.

Le hic, si je reprends l’analogie du serveur de restaurant, c’est que oui, pendant que tout le monde lui crie après, c’est plus facile pour un voleur de lui prendre quelque chose dans sa poche.

Ça peut être la même chose en informatique et être une technique utilisée pour créer une diversion.

Pendant qu’un serveur web se défend contre son trop grand nombre de visiteurs, les malfaiteurs peuvent entrer et y voler des informations, y mettre un cheval de Troie, etc.

Bref, maintenant, quand vous entendrez qu’une attaque par déni de service a été commise, vous saurez exactement de quoi il s’agit, et vous pourrez même l’expliquer à d’autres.

Ce n’est nul autre que le FBI qui sonne l’alerte via son compte Twitter: si vous tenez à vos données personnelles et que vous ne voulez pas vous faire pirater, vous devriez éviter de recharger vos appareils comme votre téléphone ou votre tablette sur une borne publique. Toutes les prises USB, qu’elles soient à l’aéroport, à l’hôtel ou au centre d’achat, peuvent représenter un danger, donc mieux vaut les éviter. On vous donne des trucs pour ne pas vous faire prendre.

Puisque la grande majorité des gens possèdent un téléphone intelligent ou une tablette, les endroits publics très fréquentés ont commencé à inclure des bornes de recharge pour accommoder leur clientèle.

Certaines de ces bornes proposent une sortie USB pour qu’on puisse facilement brancher nos appareils alors que d’autres y incluent carrément le fil de recharge.

Peu importe le cas, le FBI nous rappelle que ce n’est pas une bonne idée d’utiliser ces prises en libre accès, et que c’est même dangereux, puisque des logiciels malveillants y sont parfois installés.

On vous explique quoi faire pour éviter d’être visé par un de ces pirates et pour que nos appareils soient compromis.

Des malwares installés via USB

C’est via un tweet que le FBI nous prévient qu’on devrait absolument éviter de recharger notre téléphone ou notre tablette via une prise USB publique.

Le problème, c’est le « juice jacking », un processus où un pirate installe un ou plusieurs logiciels malveillants directement sur les stations USB.

Ça fait en sorte que quand on branche notre téléphone ou notre tablette dans une prise infectée, le pirate peut y accéder, voire verrouiller notre appareil et exporter nos mots de passe et nos données.

C’est une situation dans laquelle on ne voudrait surtout pas se retrouver, surtout que ça touche absolument tous les appareils, autant ceux qui roulent sous iOS que sur Android.

Comment éviter de se faire piéger par le « juice jacking »

Bien que ça soit tentant d’utiliser les prises USB qui ont été mises à notre disposition dans les endroits publics, pour éviter de se faire piéger, il faut plutôt les éviter.

Pour recharger notre batterie si on en manque à l’aéroport et à l’hôtel, deux choix plus sécuritaires s’offrent plutôt à nous.

Dans un premier lieu, on peut s’équiper d’une batterie externe et la trainer dans notre dac de tous les jours.

Il y en a qui sont vraiment petites, mais qui ont une excellente capacité de batterie, comme celles de BioLite qui sont vendues en trois modèles compacts.

Puis, il existe ce qui s’appelle carrément des « condoms USB ». En gros, un peu comme le nom le laisse sous-entendre, il s’agit d’un petit gadget de protection qui s’insère entre le port USB et l’appareil qui charge.

Puisque le gadget protège l’appareil en ne permettant pas le transfert de données entre le port et notre téléphone ou notre tablette, il prévient complètement les attaques de type « juice jacking ».

On en trouve facilement sur le web pour moins d’une vingtaine de dollars, notamment comme le modèle StarTech.com.

La dernière solution, c’est de carrément trainer un câble et un cube pour pouvoir se brancher dans une prise électrique classique.

Puisque la grande majorité des prises ne sont pas intelligentes, les pirates ne peuvent pas les infecter d’un malware, donc pas de danger de ce côté-là.

Comme quoi, des fois, il y a des avantages à utiliser des ressources plus traditionnelles!

Cette chronique contient des liens d’affiliations. Apprenez-en plus.