Le 22 mai dernier, nous apprenions, via cet article (en anglais), qu’une fuite importante comprenant 184 millions de comptes Apple et d’autres entreprises, incluant les identifiants et les mots de passe, avaient été retrouvées dans une base de données non protégée et en texte clair. Celle-ci reposait tout bonnement sur un serveur informatique à disposition de tous.
Une intervention de cette équipe de sécurité a permis de retirer cette mine d’informations pour les cybercriminels. Toutefois, le mal est fait.
Or, ce 19 juin, nous apprenions par de multiples articles, dont celui-ci, la réelle ampleur de cette fuite. Assoyez-vous, vous serez sous le choc. Ce ne sont pas 184 millions, mais bel et bien 16 milliards, oui, vous avez bien lu, de comptes dont les informations sont disponibles pour les pirates. Une trentaine de bases de données contenant jusqu’à 3,5 milliards d’entrées chacune ont été retrouvées sur divers serveurs.
Quelles sont les plateformes touchées ?
Pratiquement toutes les plateformes sont touchées, dont les GAFAM, c’est-à-dire Google, Apple, Meta (Facebook, Instagram, WhatsApp), Microsoft en plus d’informations bancaires, médicales et gouvernementales.
Quelle est la source du problème ?
Ce qu’il faut comprendre ici, c’est que ces firmes n’ont pas été piratées. Tout semble pointer vers des logiciels malveillants de type « infostealer » (voleurs de données).
Sachant que les entreprises sont quasi impénétrables, les cybercriminels se tournent vers les utilisateurs. Ce serait donc les postes des utilisateurs qui seraient infectés par ce type de logiciel malveillant et qui collecteraient des données à l’insu des utilisateurs. Nous ne savons pas quand cette collecte d’information a débuté.
Que pouvons-nous faire pour nous protéger ?
Dans un premier temps, vous assurer d’avoir un antivirus à jour. Du côté Windows, Microsoft Defender fournit avec Windows 10 et Windows 11 fait le travail. Assurez-vous d’être à jour.
Pour ce faire, sur votre clavier, utilisez les touches Windows + i (la lettre i). Dans la fenêtre qui s’affiche, choisissez Windows Update dans la section de droite, puis cliquez sur le bouton Rechercher des mises à jour dans la portion droite de la fenêtre. Effectuez les mises à jour proposées.
Du côté macOS, la protection s’effectue en trois couches intégrées au système d’exploitation, soit l’App Store via la notarisation des applications, le Gatekeeper et XProtect. Vous trouverez les informations pertinentes à ce sujet sur cette page du site de soutien d’Apple.
Encore une fois, assurez-vous d’avoir installé la dernière mise à jour disponible de macOS pour votre appareil. Pour ce faire, cliquez sur la pomme au haut à gauche de l’écran, puis choisissez Réglages système.
Choisissez Général dans la section de gauche, puis Mise à jour logicielle dans la partie de droite. À ce moment, macOS effectuera une recherche et vous affichera les mises à jour à faire s’il y a lieu.
Si un chiffre en rouge est déjà affiché dans cette section, c’est qu’une mise à jour est en attente de votre approbation. Effectuez-la sans tarder.
En second lieu, vous pouvez changer vos principaux mots de passe sur vos comptes. À ce titre, je vous réfère à ma série d’articles sur la cybersécurité, dont vous trouverez ici le second volet sur le changement de mots de passe.
En troisième lieu, activez les niveaux 3 et 4 de sécurité pour chacun de vos comptes. Vous trouverez ici l’information concernant les 4 couches de sécurité à appliquer. Dans cet autre article de la série sur la cybersécurité, vous apprendrez comment appliquer les troisième et quatrième niveaux.
En conclusion, nous ne sommes jamais trop prudents en cybersécurité. Les géants informatiques étant devenus quasi impénétrables, les cybercriminels visent le maillon faible de la chaîne; vous! Soyez vigilant, utilisez un gestionnaire de mot de passe, activez les 4 niveaux de sécurité sur vos comptes. Ainsi, vous serez à l’abri des piratages.
Informatiquement vôtre.
Daniel Vinet
Robert Lapointe; je n’ai pas d’option pour répondre à ton commentaire, donc j’en écris 1 tout neuf:
Je suis contente que tu m’apprennes qu’il y a eu un heureux dénouement hors-ligne au sujet des articles « à la une » ou pas.
Je viens d’écouter ton message téléphonique. Merci d’avoir pris le temps de me téléphoner et bonne Fête nationale.
Maintenant que l’article n’est plus à la UNE, je me demande qui va lire l’important article de Dan ? Combien de membres examine le flux pour suivre les rétroactions ?
En tout cas le CIMBCC n’est pas présent sur ce sujet sauf moi il semble ! Et j’ai quelque chose à dire sur ce sujet important.
1) Je vais poursuivre mes recherches sur ce sujet explosif ! À suivre ? Je compte faire une étude de risques plus poussée.
2) Je gère des centaines de connexions et mots de passe en ligne pour moi-même et pour d’autres. J’avais une méthode que je jugeais suffisamment sécuritaire pour mes opérations informatiques enligne. J’évitais dans plusieurs cas la technique de double authentication possiblement par paresse ou par besoin d’efficacité surtout causé par la haute fréquence de mes connexions. Merde, je dois me réaligner ! Tenter ma chance et laisser le tout au hasard n’est pas mon style !
3) Comment expliquer à de gens, avec peu de besoin et de moyen, de se doter notamment d’un téléphone dit intelligent pour assurer leur double authentication en tout temps et pour d’autres non nécesssité semblables. Merde !
Bonjour Robert,
Dans ton commentaire, tu mentionnes : « Maintenant que l’article n’est plus à la UNE, je me demande qui va lire l’important article de Dan ? ».
Je ne comprends pas ton inquiétude. Lorsqu’un nouvel article est publié, les membres du Club et les quelque 800 autres abonnés au CHIP reçoivent un courriel pour les informer qu’un nouvel article a été publié. Toutes ces personnes savent que l’article de Daniel a été publié, même si l’article n’est plus à la une.
Bonjour messieurs,
Tous les articles du CHIP sont disponibles sur le site Web du CIMBCC depuis décembre 2011. Il est possible d’y faire une recherche à partir de la loupe (verte) à droite de l’écran d’accueil du site.
La mise en page actuelle du site montre les 10 derniers articles parus sur cette page d’accueil. Cela correspond à environ trois semaines d’écart entre la publication du premier et du dixième texte.
Comme auteur, je comprends que la position en tête de la file de l’écran peut être gratifiante. Toutefois, tous les abonnés du CHIP reçoivent une infolettre les informant de la publication d’un nouvel article.
La décision de lire ou non un article est basée en premier lieu sur la réception de cette infolettre. Cet effet dure environ deux ou trois semaines. Les commentaires sont d’ailleurs ouverts pour 15 jours après la mise en ligne d’un article.
Après deux ou trois semaines, la lecture des articles varie selon les recommandations obtenues à partir des moteurs de recherche, comme Google ou autres. De façon surprenante, certains documents sont consultés des années après leur publication.
Je vous ferai parvenir par courriel un résumé des observations que j’ai pu tirer des statistiques de lecture obtenues par les extensions Newsletter et Burst Statistics.
J’avoue qu’il peut être frustrant de voir passer très rapidement son article du dessus de la pile vers une position inférieure. Cela ne signifie pas qu’il n’est plus important. C’est tout simplement l’effet du temps qui passe pour tous.
Le Club pourrait peut-être faire le choix de geler certains articles en haut de la pile, Toutefois, la configuration actuelle de WordPress ne permet pas aisément cette fonctionnalité.
Chaque article rejoint entre 200 et 600 lecteurs en moyenne, selon le sujet traité. Je compilerai à partir du 30 juin les statistiques de la saison 2024-2025.
Cordialement,
Richard Gervais
Éditeur du CHIP
Cher Richard, je suis loin de vouloir être trop négatif car je crois que tu fais un travail immense et magnifique ! Dans le cas de Daniel, si je me fie uniquement à la date de publication indiquée et date de glissement en 2e position (parution le 20 et glissement en second le 21 juin !, en plus d’une panne électrique majeure dans Saint-Bruno à laquelle on y peut rien !).
La structure du bloque CHIP ne permet pas ne facilite pas le traitement de manières distinctes les articles administratifs, des nouvelles sur l’organisation et des articles de fond en informatique !
Et oui, un auteur qui a travaillé fort pour informer les INFORMATICIENS et les membres ayant des connaissances en informatique peut être déçu.
Souvent les autres topos ont demandés aussi un bel effort et méritent hautes considérations par tous, mais beaucoup de topos ne sont pas de l’informatique ou portent sur des sujets plus simple.
Tous les articles sont utiles, nécessaires et de qualité, mais ils sont pris à coexister dans un même agrégat !
En tous cas, je sais que CHIP est démocratique, ouvert et à l’écoute. MERCI
Mon opinion personnelle compte peu mais il serait idéal selon moi de consacrer CHIP pour des articles purement ou surtout techno ! Et un autre blogue distinct disons POPCORN pour parler d’administration et d’organisation. Le but principal est d’augmenter les connaissances techniques de tous, Ce qui a toujours été au CIMBCC depuis 1985 !
Tout ceci de ma part, en tout respect que j’ai envers le CIMBCC et tous ses membres !
Merci de ton commentaire/modération, Richard.
J’avoue ne pas comprendre la phrase « en haut de la pile »: Est-ce parce qu’une nouvelle chronique apparaît en permier, donc par ordre chronologique de publication?
Il me semble que c’est toujours comme cela que les blogues fonctionnent, non?
Puis les internautes font des commentaires sur ces articles. Mais l’ordre des chroniques, sur la page d’accueil du Club, reste en ordre chronologique de publication
De mon côté: je suis abonnée au flux des commentaires, donc je reçois en notification, à droite sur mon navigateur, un chiffre correspondant au nombre de commentaires. quand j’ouvre ce flux dans mon navigateur, je vois un résumé des commentaires pour chaque chronique, par ordre chronologique de la publication desdits commentaires.
Mes questions sont donc celles-ci:
qu’est-ce que je ne comprend pas dans la frustation au sujet d’être ou non « à la une » pendant un certain nombre de jours/semaines? et
Si oui, comment on décide combien de temps tel chronique restera à la une? Là, ce serait vraiment une raison d’être frustrée, selon moi.
Mais, ai-je bien compris le litige?
Richard fait bien son rôle de modérateur et ce qu’il a fait dans ce cas n’est pas vraiment de la modération car il n’y a eu aucune immodération ! Richard explique, écoute et comprends tout !
Comme tu dis si bien Céline, CHIP est un blogue.Il permet des commentaires raisonables de tout genre. Même les simples bons mots sincères de ceux qui n’ont pas d’opinion technique sont bienvenus car ce sont des encouragements à l’auteur !
Moi et je crois la même chose que Dan, nous pensons pareil sur ce sujet. Nous écrivons des articles informatiques techniques plus exigeantes au point de vue technique ce qui est le but essentiel et principal dans l’ancienne forme intiale du CHIP depuis ses débuts et du nouveau CHIP blogue. Le CHIP a changé de forme plus moderne et oui en forme de blogue mais réellement voulu pour l’informatique.
Il semble que CHIP soit devenu un agrégat d’informatique, d’administrattion, d’annonce de présentation (facile et découverte), d’annonce d’ateliers, statistiques, ect…
Il y a quelques gens tout comme nous qui présentent des articles inédits de haute qualité pour se voir DÉPLACER en 1 ou 2 jours parfois par quelque chose qui a peu à voir avec l’informatique. Les articles nouveautés de Denis sont techniques. Tout ce qui parlent d’informatique devrait avoir priorité sur l’administratif et l’organisationnel, c’est mon humble opinion. Donc un plus grand degré de priorité À LA UNE EN HAUT DE LA PILE d’une durée raisonable.
Céline, il faut faire ce genre d’article pour comprendre le sentiment des auteurs. Pour ma part, le mot du CA est important mais j’accorde plus d’importance aux articles inédits.
Après À LA UNE, il y a tendance au délaissement et à l’oubli !
Même que souvent je publie pour mon propre plaisir et surtout parce que très peu des 2000 abonnés qui reçoivent le message ne vont lire l’article et ne comprendre le sens technique ou informatique. Mais je sais que plusieurs savent comment apprrendre avec persistance mais ce n’est pas le lot de tous !
Un blogue OUI, mais un blogue informatique avec une juste exposition À LA UNE.
Allô Robert,
C’est ton opinion, mais je ne la partage pas.
Le blogue du Club fonctionne comme la plupart des autres blogues, c’est-à-dire que « l’article » (puisque c’est le bon terme de WORDPRESS) le plus récent devient la une.
Comme a dit Richard (qui oui, fait également un travail de modérateur, un autre point de vue que je ne partage pas avec toi): il y a des commentaires qui arrivent sur des articles écris depuis plusieurs mois. Donc, je ne vois pas le problème de visibilité que certains ici semblent souffrir.
Personne n’est obligée de suivre quelque blogue que ce soit. J’invite ceux qui n’aiment pas ce blogue à s’y désabonner tout simplement. On ne retient ni ne chasse personne.
J’ai bien compris votre opinion Céline. ET JE LA RESPECTE. Tout comme vous Céline, j’aime ce blogue! Quelques membres clés ont une différence d’opinion, savent comprendre les autres et savent régler le tout de la meilleure façon qui soit. Personne ne fais allusion à ce quelqu’un quitte le blogue. En plus, il y a eu des belles discussions hors blogue entre des gens clés qui acceptent de discuter des opinions des autres. Ces dernières discussions hors blogue sont maintenant terminés à la satisfaction de tous incluant Daniel et moi avec les responsables CIMBCC. Le but est d’améliorer le blogue CIMBCC ! Bonne nouvelle ! Après discussion, tout va bien car tous comprenent les différents points de vue !
Salutations cordialement amicales
Salut Robert. Effectivement, je suis d’accord avec toi. Pour une nouvelle aussi importante, j’avoue que l’exposition est de courte durée. J’avoue me questionner depuis un certain temps concernant ma présence au club. Disons que quelques événements récents m’ont forcé à amorcer une réflexion. À suivre.
Daniel, je te comprends ! Mais je t’encourage à persister car tu es bon et connaissant ! Tous deux prenont souvent ceci trop à coeur. Et parfois, trop en faire peut être disons essouflant !
La composition des 1200 profil membres et des profils bénévoles est à la fois un succès et un défi !
Du point de vue du CA : énormément de membres, énormément de bénévoles, excellente finance. La haute connaissance technique n’est pas un objectif. Le principaux objectis sont l’entraide, la socialisation et la formation des nombreux membres peu techniques. Évidemment les gens du CLUB INFORMATIQUE moyennement ou très avancés peuvent avoir de la difficulté à se retouver.
De nos jours ON FAIT DE L’INFORMATIQUE SANS ËTRE INFORMATICIEN ! Les applications et les appareils sont supposément voulus pour être facile ! Et beaucoup comprennent peu ce qu’ils font ! C’est la société actuelle !
Très intéressant Daniel. La présence de ta chronique fit tellement de trop courte durée. La bonne nouvelle qui te suis est très intéressante mais aurait pu attendre quelques jours car cet important atelier est là pour rester pas mal longtemps !
En tout pour un informaticien membre du CIMBCC il me faut un peu plus de temps pour offrir une interaction importante après un délais de réflexion minimum. Comparativent, la dernière bonne nouvelle quoique qu’excellente ne requiert peu de réflexion pour suivre ce bon topo simple, facile et tout de même important !
Peut-être ajouterais-je sous peu dans ce blogue une information significante si je termine mon d’ici quelques hours et avant que TON TOPO devienne fermé aux commentaires !
Vendredi, panne majeure d’électricité à Saint-Bruno et ce samedi j’ai eu quelques autres urgences à régler ! Je regarde ceci dès lundi matin au plus tard !
Ta chronique a pu passer sous le radar, c’est regrettable car tu es un des rares qui ont des articles exceptionnelles et techniques dans un club informatique.