CYBERSECURITE TEMOIGNAGE 1

Publié le 24/10/2017

Témoignage d'un hacker éthique, comment se protéger des dangers d'internet ?

Dans le cadre du Mois européen de la cybersécurité, CCI France donne la parole aux experts.

Mots-clés :

En tant qu'hacker éthique, le travail de Terry CUTLER, Vice-président cybersécurité chez SIRCO, consiste à s'introduire légalement dans les systèmes informatiques corporatifs et gouvernementaux afin de les protéger et de prévenir d'éventuels piratages.

Un travail essentiel pour éviter de graves conséquences financières sur votre entreprise. Il aimerait répondre à une question qui lui est très souvent posée : quels sont les moyens dont il dispose pour se protéger et protéger sa famille des dangers sur Internet ?

« Tout d'abord, laissez-moi vous donner une idée de ce que je gère quotidiennement dans mon travail et qui peuvent affecter beaucoup d'entre vous. Virus et vers informatiques, chevaux de Troie, bombes logiques, hameçonnage, botnets, machines zombies… La plupart des gens n'ont en malheureusement pas connaissance mais laissez-moi vous dire qu'une fois installés, ces logiciels malveillants vous espionnent et volent vos informations personnelles. Le problème est qu'un grand nombre de personnes prétendent ne pas avoir d'informations confidentielles sur leurs ordinateurs et cela car elles ne réalisent pas que ce qui se passe dans le monde virtuel peut les affecter dans le monde physique (vol d'identité, fraude à la carte de crédit).

D'autre part, je reçois également beaucoup de questions relatives au harcèle- ment en ligne et aux moyens de repérage des faux comptes sur les réseaux sociaux mais aussi aux moyens dont disposent les adolescents pour pirater les comptes Facebook des uns et des autres en se faisant passer pour eux.

Afin de vous aider à mieux vous protéger sur Internet, j'aimerais vous faire part d'une petite astuce pratique qui vous permettra de contrôler et de limiter vos recherches à une information spécifique en utilisant Google. Pour commencer, il faut se rendre sur la page d'accueil de Google et changer vos paramètres de recherche dans l'onglet « paramètres » (en bas à droite). Décochez ensuite l'option de filtrage des contenus inappropriés afin d'avoir accès à tous les résultats et voir ce qui en ressort.

Pour illustrer cela, nous pouvons utiliser mon nom et vous pourrez ensuite essayer avec le vôtre. Si vous effectuez une recherche Google sur Terry Cutler, vous obtiendrez 4 millions de résultats ; ce qui représente beau- coup trop d'informations sur une personne. Dans le but de limiter cette recherche, nous allons ajouter des guillemets à mon nom. Ainsi Google n'affichera que les informations relatives au contenu qui se trouve entre ces guillemets. Si vous cliquez maintenant  sur rechercher, vous verrez que le nombre de résultats n'est plus que de 18 000. Ce qui est très inté- ressant à voir.

Dans mon cas, comme je travaille dans le domaine de la sécurité, si vous ajoutez le mot hacker à cette recherche, vous constaterez que seuls 2300 résultats s'afficheront. Maintenant afin de limiter davantage ma recherche et pour vérifier ce que les autres postent sur moi, je vais demander  à Google de retirer les informations publiées par moi-même en ajoutant un signe moins (-) devant terrycultler.com. Voici enfin à quoi ressemble le résultat de ma recherche Google : «terry cutler» hacker – «dr terry cutler»¸ -terrycutler.com –cyologylabs.com –securityweek.com –www.facebook.com/terrypcutler –www.linkedin.com –digital- locksmiths.ca –symantec –«Tips from the Ethical Hacker guy» -facebook.com/terrycutler911.

C'est de cette façon que vous devriez commencer à contrôler vos informations en ligne. Essayez de taper votre numéro de téléphone, le nom de l'école de vos enfants, votre lieu de travail ou toute autre information en lien avec vous afin de vérifier ce qui est public.

Parlons maintenant d'un problème qui a tracassé le monde des TI depuis des générations : celui des mots de passe. Les gens créent des mots de passe trop faibles qui peuvent être piratés en quelques minutes. La difficulté étant qu'une personne possède, en moyenne, entre 12 et 30 mots de passe différents incluant ceux de vos comptes bancaires et tous les comptes que vous créez à partir de votre adresse courriel. Aujourd'hui, de plus en plus de personnes écrivent leurs mots de passe sur des post-it et les collent sur leurs écrans d'ordinateurs, sans être conscientes du danger.

Voici le meilleur conseil que je peux vous donner pour remédier à cela. Créez toujours un mot de passe très fort qui contiendra entre 16 et 25 caractères. Mais comment arriver à s'en souvenir ? Ce que je vous suggère de faire c'est de penser à des paroles de chansons que vous aimez afin de créer un mot de passe fort. Par exemple, prenez la phrase suivante : « j'ai passé une excellente journée au travail 2016 ». Si vous y ajoutez des chiffres, des symboles et des majuscules, vous allez pouvoir créer un mot de passe comme : J@iP@sseUneExcellenteJournee@uTr@vail2016!

Les enfants devraient également savoir comment créer des mots de passe forts pour éviter que d'autres personnes piratent leurs comptes sur les réseaux sociaux et envoient du contenu inapproprié aux contacts de la personne piratée. Ce genre de pratique a mené des enfants au suicide, à la dépression et à la consommation  de drogue. Ce fléau ne s'arrêtera pas tant que parents, enseignants et police n'interviendront pas

Les parents doivent aussi être conscients de ces problèmes. Ils ont ten- dance à diminuer la surveillance de leurs enfants entre 11 et 14 ans : absence d'heure fixe de coucher obligatoire, les enfants peuvent être à l'extérieur de la maison sans que les parents ne sachent où ils sont. Ils ont même tendance à préférer que leurs enfants aient accès à un ordinateur dans un endroit privé alors qu'il devrait se trouver dans un espace commun.

Aujourd'hui, les parents n'ont aucune idée de ce que leurs enfants font sur Internet. Ils ne savent pas comment les contrôler. Souvent, il suffit simplement de vérifier l'historique du navigateur. L'objectif n'est pas de les espionner mais de les guider dans leurs comportements sur Internet.

J'espère que ces informations vous seront utiles. Je vous invite à consulter le site InternetSafetyUniversity.com pour recevoir des conseils gratuits et de l'information. »

 

Retrouvez ce témoignage, ainsi que d'autres, dans le numéro spécial « La cybersécurité » de septembre 2016 d'Action Canada-France, la revue de la CCI Française au Canada.   

http://fr.calameo.com/read/0046430761ca12cc26b1a