Le 22 mai dernier, nous apprenions, via cet article (en anglais), qu’une fuite importante comprenant 184 millions de comptes Apple et d’autres entreprises, incluant les identifiants et les mots de passe, avaient été retrouvées dans une base de données non protégée et en texte clair. Celle-ci reposait tout bonnement sur un serveur informatique à disposition de tous.

Une intervention de cette équipe de sécurité a permis de retirer cette mine d’informations pour les cybercriminels. Toutefois, le mal est fait.

Or, ce 19 juin, nous apprenions par de multiples articles, dont celui-ci, la réelle ampleur de cette fuite. Assoyez-vous, vous serez sous le choc. Ce ne sont pas 184 millions, mais bel et bien 16 milliards, oui, vous avez bien lu, de comptes dont les informations sont disponibles pour les pirates. Une trentaine de bases de données contenant jusqu’à 3,5 milliards d’entrées chacune ont été retrouvées sur divers serveurs.

Quelles sont les plateformes touchées ?

Pratiquement toutes les plateformes sont touchées, dont les GAFAM, c’est-à-dire Google, Apple, Meta (Facebook, Instagram, WhatsApp), Microsoft en plus d’informations bancaires, médicales et gouvernementales.

Quelle est la source du problème ?

Ce qu’il faut comprendre ici, c’est que ces firmes n’ont pas été piratées. Tout semble pointer vers des logiciels malveillants de type « infostealer » (voleurs de données).

Sachant que les entreprises sont quasi impénétrables, les cybercriminels se tournent vers les utilisateurs. Ce serait donc les postes des utilisateurs qui seraient infectés par ce type de logiciel malveillant et qui collecteraient des données à l’insu des utilisateurs. Nous ne savons pas quand cette collecte d’information a débuté.

Que pouvons-nous faire pour nous protéger ?

Dans un premier temps, vous assurer d’avoir un antivirus à jour. Du côté Windows, Microsoft Defender fournit avec Windows 10 et Windows 11 fait le travail. Assurez-vous d’être à jour.

Pour ce faire, sur votre clavier, utilisez les touches Windows + i (la lettre i). Dans la fenêtre qui s’affiche, choisissez Windows Update dans la section de droite, puis cliquez sur le bouton Rechercher des mises à jour dans la portion droite de la fenêtre. Effectuez les mises à jour proposées.

Du côté macOS, la protection s’effectue en trois couches intégrées au système d’exploitation, soit l’App Store via la notarisation des applications, le Gatekeeper et XProtect. Vous trouverez les informations pertinentes à ce sujet sur cette page du site de soutien d’Apple.

Encore une fois, assurez-vous d’avoir installé la dernière mise à jour disponible de macOS pour votre appareil. Pour ce faire, cliquez sur la pomme au haut à gauche de l’écran, puis choisissez Réglages système.

Choisissez Général dans la section de gauche, puis Mise à jour logicielle dans la partie de droite. À ce moment, macOS effectuera une recherche et vous affichera les mises à jour à faire s’il y a lieu.

Si un chiffre en rouge est déjà affiché dans cette section, c’est qu’une mise à jour est en attente de votre approbation. Effectuez-la sans tarder.

En second lieu, vous pouvez changer vos principaux mots de passe sur vos comptes. À ce titre, je vous réfère à ma série d’articles sur la cybersécurité, dont vous trouverez ici le second volet sur le changement de mots de passe.

En troisième lieu, activez les niveaux 3 et 4 de sécurité pour chacun de vos comptes. Vous trouverez ici l’information concernant les 4 couches de sécurité à appliquer. Dans cet autre article de la série sur la cybersécurité, vous apprendrez comment appliquer les troisième et quatrième niveaux.

En conclusion, nous ne sommes jamais trop prudents en cybersécurité. Les géants informatiques étant devenus quasi impénétrables, les cybercriminels visent le maillon faible de la chaîne; vous! Soyez vigilant, utilisez un gestionnaire de mot de passe, activez les 4 niveaux de sécurité sur vos comptes. Ainsi, vous serez à l’abri des piratages.

Informatiquement vôtre.

Daniel Vinet