{"id":54481,"date":"2025-06-20T17:07:51","date_gmt":"2025-06-20T21:07:51","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=54481"},"modified":"2025-06-20T17:17:03","modified_gmt":"2025-06-20T21:17:03","slug":"des-experts-en-cybersecurite-ont-decouvert-une-fuite-sans-precedent-de-donnees-de-comptes","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/des-experts-en-cybersecurite-ont-decouvert-une-fuite-sans-precedent-de-donnees-de-comptes\/","title":{"rendered":"Des experts en cybers\u00e9curit\u00e9 ont d\u00e9couvert une fuite sans pr\u00e9c\u00e9dent de donn\u00e9es de comptes"},"content":{"rendered":"
\n
\"Daniel
Daniel Vinet<\/figcaption><\/figure>\n<\/div>\n\n\n

Le 22 mai dernier, nous apprenions, via cet article<\/a> (en anglais), qu\u2019une fuite importante comprenant 184 millions de comptes Apple<\/em><\/a> et d’autres entreprises, incluant les identifiants et les mots de passe, avaient \u00e9t\u00e9 retrouv\u00e9es dans une base de donn\u00e9es<\/a> non prot\u00e9g\u00e9e et en texte clair. Celle-ci reposait tout bonnement sur un serveur informatique<\/a> \u00e0 disposition de tous.<\/p>\n\n\n\n

Une intervention de cette \u00e9quipe de s\u00e9curit\u00e9 a permis de retirer cette mine d\u2019informations pour les cybercriminels<\/a>. Toutefois, le mal est fait.<\/p>\n\n\n\n

Or, ce 19 juin, nous apprenions par de multiples articles, dont celui-ci<\/a>, la r\u00e9elle ampleur de cette fuite. Assoyez-vous, vous serez sous le choc. Ce ne sont pas 184 millions, mais bel et bien 16 milliards<\/strong>, oui, vous avez bien lu, de comptes dont les informations sont disponibles pour les pirates. Une trentaine de bases de donn\u00e9es contenant jusqu\u2019\u00e0 3,5 milliards d\u2019entr\u00e9es chacune ont \u00e9t\u00e9 retrouv\u00e9es sur divers serveurs.<\/p>\n\n\n\n\n\n\n\n

Quelles sont les plateformes touch\u00e9es ?<\/h4>\n\n\n\n

Pratiquement toutes les plateformes sont touch\u00e9es, dont les GAFAM<\/a>, c\u2019est-\u00e0-dire Google<\/em><\/a>, Apple<\/em>, Meta<\/em><\/a> (Facebook<\/em><\/a>, Instagram<\/em><\/a>, WhatsApp<\/em><\/a>), Microsoft<\/em><\/a> en plus d\u2019informations bancaires, m\u00e9dicales et gouvernementales.<\/p>\n\n\n\n

Quelle est la source du probl\u00e8me ?<\/h4>\n\n\n\n

Ce qu\u2019il faut comprendre ici, c\u2019est que ces firmes n\u2019ont pas \u00e9t\u00e9 pirat\u00e9es. Tout semble pointer vers des logiciels malveillants<\/a> de type \u00ab infostealer <\/a>\u00bb (voleurs de donn\u00e9es).<\/p>\n\n\n\n

Sachant que les entreprises sont quasi imp\u00e9n\u00e9trables, les cybercriminels se tournent vers les utilisateurs. Ce serait donc les postes des utilisateurs qui seraient infect\u00e9s par ce type de logiciel malveillant et qui collecteraient des donn\u00e9es \u00e0 l\u2019insu des utilisateurs. Nous ne savons pas quand cette collecte d\u2019information a d\u00e9but\u00e9.<\/p>\n\n\n\n

Que pouvons-nous faire pour nous prot\u00e9ger ?<\/h4>\n\n\n\n

Dans un premier temps, vous assurer d\u2019avoir un antivirus<\/a> \u00e0 jour. Du c\u00f4t\u00e9 Windows<\/em><\/a>, Microsoft Defender<\/em><\/a> fournit avec Windows 10<\/em><\/a> et Windows 11<\/em><\/a> fait le travail. Assurez-vous d\u2019\u00eatre \u00e0 jour.<\/p>\n\n\n\n

Pour ce faire, sur votre clavier, utilisez les touches Windows <\/strong>+ i<\/strong> (la lettre i<\/strong>). Dans la fen\u00eatre qui s\u2019affiche, choisissez Windows Update<\/strong> dans la section de droite, puis cliquez sur le bouton Rechercher des mises \u00e0 jour<\/strong> dans la portion droite de la fen\u00eatre. Effectuez les mises \u00e0 jour propos\u00e9es.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Du c\u00f4t\u00e9 macOS<\/em><\/a>, la protection s\u2019effectue en trois couches int\u00e9gr\u00e9es au syst\u00e8me d\u2019exploitation, soit l\u2019App Store<\/em><\/a> via la notarisation des applications, le Gatekeeper<\/em><\/a> et XProtect<\/em><\/a>. Vous trouverez les informations pertinentes \u00e0 ce sujet sur cette page<\/a> du site de soutien d\u2019Apple<\/em>.<\/p>\n\n\n\n

Encore une fois, assurez-vous d\u2019avoir install\u00e9 la derni\u00e8re mise \u00e0 jour disponible de macOS<\/em> pour votre appareil. Pour ce faire, cliquez sur la pomme au haut \u00e0 gauche de l\u2019\u00e9cran, puis choisissez R\u00e9glages syst\u00e8me<\/strong>.<\/p>\n\n\n\n

Choisissez G\u00e9n\u00e9ral<\/strong> dans la section de gauche, puis Mise \u00e0 jour logiciel<\/strong>le dans la partie de droite. \u00c0 ce moment, macOS<\/em> effectuera une recherche et vous affichera les mises \u00e0 jour \u00e0 faire s\u2019il y a lieu.<\/p>\n\n\n\n

Si un chiffre en rouge est d\u00e9j\u00e0 affich\u00e9 dans cette section, c\u2019est qu\u2019une mise \u00e0 jour est en attente de votre approbation. Effectuez-la sans tarder.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

En second lieu, vous pouvez changer vos principaux mots de passe sur vos comptes. \u00c0 ce titre, je vous r\u00e9f\u00e8re \u00e0 ma s\u00e9rie d\u2019articles sur la cybers\u00e9curit\u00e9<\/a>, dont vous trouverez ici<\/a> le second volet sur le changement de mots de passe.<\/p>\n\n\n\n

En troisi\u00e8me lieu, activez les niveaux 3 et 4 de s\u00e9curit\u00e9 pour chacun de vos comptes. Vous trouverez ici<\/a> l\u2019information concernant les 4 couches de s\u00e9curit\u00e9 \u00e0 appliquer. Dans cet autre article<\/a> de la s\u00e9rie sur la cybers\u00e9curit\u00e9, vous apprendrez comment appliquer les troisi\u00e8me et quatri\u00e8me niveaux.<\/p>\n\n\n\n

En conclusion, nous ne sommes jamais trop prudents en cybers\u00e9curit\u00e9. Les g\u00e9ants informatiques \u00e9tant devenus quasi imp\u00e9n\u00e9trables, les cybercriminels visent le maillon faible de la cha\u00eene; vous! Soyez vigilant, utilisez un gestionnaire de mot de passe, activez les 4 niveaux de s\u00e9curit\u00e9 sur vos comptes. Ainsi, vous serez \u00e0 l\u2019abri des piratages.<\/p>\n\n\n\n

Informatiquement v\u00f4tre.<\/p>\n\n\n\n

Daniel Vinet<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Le 22 mai dernier, nous apprenions, via cet article (en anglais), qu\u2019une fuite importante comprenant 184 millions de comptes Apple et d’autres entreprises, incluant les identifiants et les mots de passe, avaient \u00e9t\u00e9 retrouv\u00e9es dans une base de donn\u00e9es non prot\u00e9g\u00e9e et en texte clair. Celle-ci reposait tout bonnement sur un serveur informatique \u00e0 disposition … Continuer la lecture de Des experts en cybers\u00e9curit\u00e9 ont d\u00e9couvert une fuite sans pr\u00e9c\u00e9dent de donn\u00e9es de comptes<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[427,20,1524,861,35,500,1721,135,592,1090,754,86],"class_list":["post-54481","post","type-post","status-publish","format-standard","hentry","category-chronique-securite","tag-apple","tag-facebook","tag-fuite-de-donnees","tag-gestionnaire-de-mots-de-passe","tag-google","tag-instagram","tag-macos","tag-microsoft","tag-mot-de-passe","tag-securite-informatique","tag-whatsapp","tag-windows"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/54481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=54481"}],"version-history":[{"count":7,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/54481\/revisions"}],"predecessor-version":[{"id":54491,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/54481\/revisions\/54491"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=54481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=54481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=54481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}