Vous le savez sans doute, les identifiants de connexion, et les mots de passe en particulier, sont une cible privilégiée pour de nombreux hackers. Mais ils ne sont pas les seuls : de nombreuses sociétés, y compris certaines ayant pignon sur rue, utilisent les mots de passe utilisateurs à leur avantage, et à des fins plus ou moins honnêtes. Car oui, le choix d’un mot de passe et son utilisation sont loin d’être aussi anodins qu’on le pense.
Prenez n’importe lequel de vos mots de passe : à moins d’utiliser une série de caractères alphanumériques totalement aléatoires, les éléments constitutifs de ce mot de passe racontent quelque chose sur vous. Une date, un nom, un loisir, une ville… tous ces éléments sont directement liés à votre identité et peuvent permettre à des tiers de déchiffrer une partie de ce que vous êtes.
Pour éviter que cela ne se produise, et prévenir les désagréments qui en découlent, la bonne solution consiste à confier la gestion de ses mots de passe à un service de confiance, indépendant et entièrement dédié à la protection de la vie privée. Un service comme le gestionnaire de mots de passe Proton Pass par exemple.
Le mot de passe, une fenêtre sur l’identité de l’utilisateur
Lorsque l’on voit tomber l’annonce d’une grosse fuite d’identifiants, on a tendance à penser que ce qui intéresse les hackers est avant tout l’accès aux comptes des internautes. Et, dans une certaine mesure, c’est sans doute leur principale motivation. Mais il ne faut pas non plus négliger l’intérêt que présente l’obtention du mot de passe en lui-même.
Lorsque l’on choisit son mot de passe, on se raccroche bien souvent à des éléments familiers, faciles à retenir et dont on se souviendra quoi qu’il arrive. Et c’est cela qui intéresse les personnes qui récupèrent les mots de passe. Chacun d’entre eux offre son lot d’informations sur la personne qui l’a créée, permettant d’en dessiner un peu plus les contours afin de pénétrer chaque fois un peu plus dans sa vie privée.
Un mot de passe peut ainsi révéler plusieurs choses sur son utilisateur :
- des éléments biographiques : prénoms de proches (enfants, parents, partenaires), dates importantes (naissance, anniversaire, rencontre, diplôme), noms d’animaux, ville ou département d’origine, langue parlée ;
- des préférences ou des croyances : séries ou films préférés, club de sport, religion, passions, loisirs, références culturelles ;
- une chronologie de vie : l’évolution des mots de passe dans le temps (Léa2015 puis Tom2018) agit comme une frise chronologique, révélant les étapes clés de la vie de l’utilisateur (mariages, naissances, déménagements) ;
- des schémas de pensée : la construction du mot de passe (inclusion d’une date, du nom du service, d’une récurrence chiffrée) permet de voir comment l’utilisateur construit son mot de passe, et donc sa manière de raisonner.
Au-delà de l’anecdote, ces fragments de vie sont dangereux car ils permettent souvent de relier différentes identités numériques entre elles (le compte professionnel et le compte privé utilisant le même nom de chien) et fournissent la matière première idéale pour des attaques par ingénierie sociale, en leur conférant plus de crédibilité.
Le mot de passe, une donnée de valeur pour les grandes compagnies de la tech
Si les hackers sont friands de vos mots de passe, sachez qu’ils sont loin d’être les seuls. Certains acteurs du web, qui opèrent en toute légalité, se nourrissent des données fournies par vos mots de passe pour générer du profit, parfois même sous couvert de protéger ces mêmes données.
Selon une étude récente réalisée par le site Security.org, le marché des gestionnaires de mots de passe est dominé à 55 % par Apple et Google via leur service propriétaire. Ce qui semble, au premier abord, être une bonne nouvelle.
Ces gestionnaires de mots de passe agissent comme des « prisons dorées ». Une fois que l’utilisateur a confié l’intégralité de ses clés numériques à l’écosystème Apple ou Google, changer de téléphone ou de navigateur devient une épreuve complexe et inconfortable.
Le mot de passe devient alors un outil de rétention client redoutable, verrouillant l’utilisateur dans un écosystème dont il ne peut plus sortir sans perdre sa mémoire numérique.
Comment vos mots de passe peuvent être retournés contre vous
Contrairement à ce que l’on pourrait penser, la divulgation d’un mot de passe a de nombreuses conséquences (autoriser l’accès au service auquel il est lié), mais bien plusieurs. Comme nous l’avons déjà souligné, les informations contenues dans le mot de passe peuvent être utilisées pour compromettre plus avant la sécurité des données, tout comme la vie privée de son utilisateur.
En fonction des termes choisis dans le mot de passe, un hacker peut par exemple deviner la manière dont sont construits d’autres mots de passe et ainsi accéder à d’autres comptes, et compléter le profil de la personne ciblée.
Cela peut aussi permettre de deviner la réponse à certaines questions de sécurité pour, là encore, accéder à d’autres comptes, et réduire les barrières érigées par les utilisateurs entre différentes parties de leur vie.
Une pratique qui peut avoir des conséquences désastreuses sur la vie privée de la personne concernée, surtout lorsque l’on touche à des domaines comme la santé ou les préférences sexuelles.
Une autre utilisation dangereuse des informations récupérées via un mot de passe concerne tout ce qui touche à l’ingénierie sociale. Chaque élément obtenu (nom d’une personne, date, langue) permet au hacker de personnaliser son attaque.
Cela lui permet par exemple de créer un mail ou un appel personnalisé (dans le cas d’un recours au phishing) pour créer un sentiment de familiarité, voire de confiance auprès de la victime et donc, la berner plus facilement.
Plus direct encore, le mot de passe peut devenir un outil de chantage pur et dur. C’est le principe des arnaques à la « sextorsion » : des cybercriminels envoient des milliers d’emails affirmant avoir piraté la webcam de leurs victimes.
Pour crédibiliser leur menace, ils affichent en objet un ancien mot de passe de la victime récupéré dans une fuite de données. Ici, le mot de passe n’est même pas utilisé pour se connecter, mais comme une preuve de pouvoir pour terroriser psychologiquement la personne et lui extorquer de l’argent.
Enfin, n’oublions pas que nos identités sont poreuses. La réutilisation d’un mot de passe « personnel » sur un outil professionnel peut transformer une simple négligence privée en catastrophe pour son employeur. Un mot de passe compromis sur un site de loisirs peut ainsi devenir la clé d’entrée d’une cyberattaque majeure contre une entreprise, engageant la responsabilité professionnelle de l’utilisateur.
Renforcez la sécurité de vos données avec un gestionnaire de mots de passe indépendant
Vous l’aurez compris, choisir son mot de passe, et le protéger, est loin d’être chose aisée. Certaines compagnies, celles-là même qui sont censées protéger vos données, n’hésitent pas à les utiliser dans leur propre intérêt, et parfois contre le vôtre. Cela signifie-t-il que vous êtes condamnés à voir vos mots de passe se retourner contre vous ? Pas tout à fait. Il existe en effet des services entièrement dédiés à la protection des intérêts de leurs utilisateurs.
C’est le cas de Proton, qui propose actuellement l’un des services de protection de la vie privée les plus sûrs du marché. La société propose ainsi un gestionnaire de mots de passe très complet qui permet de déjouer la plupart des écueils évoqués tout au long de cet article. Le premier étant que c’est le gestionnaire qui crée et stocke les mots de passe à votre place, sans aucune présence d’élément personnel.
Proton Pass est un service indépendant, qui n’est pas lié à l’une ou l’autre des compagnies de la Big Tech, qui privilégie la confidentialité grâce à une politique assez stricte, l’absence de traqueurs ou d’analyse des données, et une localisation en Suisse qui permet de profiter d’une des législations les plus strictes sur la protection des données personnelles et de la vie privée.
Proton Pass bénéficie actuellement d’une réduction importante qui permet de faire baisser le prix de son abonnement mensuel à 1,99 euro au lieu de 4,99 euros pendant toute une année. Si vous souhaitez tester le service, sachez que Proton Pass propose une politique satisfait ou remboursé sous 30 jours. Et si vous souhaitez en savoir plus, vous pouvez toujours consulter notre article complet sur Proton Pass.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix