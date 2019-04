Cécile ne comprend pas ce qu’il s’est passé. Son compte Facebook a été récemment hacké. Sa voisine et le père de celle-ci se sont aussi retrouvés dans le même cas. Trois personnes de la même rue, piratées dans un laps de temps très court, voilà quelque chose qui l'inquiète beaucoup. Les experts en cybercriminalité le répètent: pour éviter tout piratage, il faut absolument sécuriser son compte et signaler tout lien frauduleux.

Déverrouiller son ordinateur ou son smartphone, se connecter sur Facebook… Voilà un geste quasi automatique pour de nombreux internautes. Mais la manœuvre devient beaucoup plus compliquée quand on constate qu’on n’a plus accès à son compte. C’est la mésaventure qu’a vécue Cécile, une habitante de Mazée, près de Viroinval (province de Namur). Elle a appuyé sur le bouton orange Alertez-nous pour nous faire part de ses inquiétudes.

"Mon compte Facebook a été piraté le dimanche 17 mars à midi pile. Ma voisine de 14 ans et son papa aussi, plus ou moins 18 heures avant", affirme Cécile. "Trois personnes de la même rue en même temps... Je trouve cela vraiment bizarre", continue-t-elle.





"Si ça arrive encore, je quitte Facebook"

Ce jour-là, lorsque Cécile a voulu ouvrir son compte Facebook, elle s’est rendu compte qu’elle ne pouvait plus se connecter. "Quand j'ai voulu entrer mon mot de passe, Facebook m'a indiqué qu'on venait de le changer. Pourtant il faisait 33 caractères, et je n'ai reçu aucune alerte, aucun mail de Facebook", s’exclame-t-elle. Elle a ensuite pu récupérer son compte en choisissant l'option "mot de passe oublié". "J'ai cliqué sur 'créer un nouveau mot de passe'". Mais tout ne s'arrête pas là. "Le lendemain, je n'ai à nouveau plus pu me connecter, je pense que j'ai été réattaquée. Au total j'ai été piratée trois fois". Cécile concède tout de même qu'elle avait réenregistré le même mot de passe qu'avant, car elle le croyait suffisamment sécurisant.

Il faut tout de même rappeler que le réseau social a connu pas mal de problèmes techniques ces dernières semaines, avec plusieurs pannes. Cécile, quant à elle, est persuadée d'avoir bel et bien été piratée et qu'il ne s'agit pas d'un bug. "Quand j'ai récupéré mon compte, je suis allée dans les paramètres et l'onglet 'appareils connectés'. J'ai vu qu'un autre ordinateur s'était connecté à mon compte, mais qu'il n'était plus actif", raconte-t-elle.

"J'ai décidé d'aller porter plainte à la police, parce que c’est une violation de ma vie privée. Ils ont pris ma plainte, mais j’ai l’impression qu’ils ne savent pas faire grand-chose pour moi. Depuis lors, j’attends", explique-t-elle. Malgré cela, elle n’est pas rassurée, car elle ne sait pas si on a abusé de son identité. "Depuis lors, moi j’ai peur. Je suis photographe amateur, j’ai presque 10.000 photos sur Facebook. Je n’ai pas envie de fermer mon compte, mais si ça arrive encore, je quitte Facebook. Cela fait 10 ans que je suis sur ce réseau. Pourquoi m’a-t-on piratée maintenant?", soupire-t-elle.





"Heureusement, j’ai surtout des conversations par SMS"

Difficile évidemment de connaître les raisons de ce piratage, mais Cécile pense qu’on a voulu connaître ses conversations privées. Elle utilise un pseudonyme sur Facebook, de sorte qu’on ne puisse pas directement la retrouver. "Je pense qu’on a hacké ma voisine et son papa pour pouvoir trouver mon compte. Parce qu’on sait qu’on a des contacts ensemble. Heureusement, j’ai surtout des conversations par SMS. Et de toute manière, j’évite de faire des messages trop privés sur Facebook".

Cécile n’a plus hésité et elle a pris les devants. "J’ai été voir sur Internet des conseils pour faire un bon mot de passe. On suggère de faire toute une phrase dans sa tête et de garder la première lettre de chaque mot. J'ai écrit mon nouveau mot de passe avec des majuscules et des minuscules. Grâce à cette modification, tous les appareils qui étaient liés à mon compte ont automatiquement été déconnectés. Jusqu’à présent, je touche du bois, ça va, je n’ai plus été piratée".





Que faire pour s'assurer qu'on est bien protégé?

Depuis lors, Cécile ne cesse de se poser des questions. "Comme on dit, il ne faut jamais dire jamais. Moi je veux juste comprendre comment ils ont fait pour me pirater, et je veux être sûre que mon ordinateur est à nouveau bien protégé", ajoute-et-elle.

Premier réflexe à avoir: procéder à une analyse complète de son ordinateur. "Il faut faire un scan antivirus avec le logiciel dont elle dispose", explique Olivier Bogaert, commissaire à la Computer Crime Unit. "Cette dame doit scanner la totalité de son ordinateur pour voir s’il n’y a aucun logiciel malveillant caché dans le système".

Pour ce spécialiste de la cybercriminalité, plusieurs raisons peuvent expliquer le récent piratage des comptes de Cécile et de ses deux voisins. "Si ces personnes ont des conversations ensemble, qu’elles ont réagi au même contenu, il est tout à faire possible d’avoir fait le lien entre elles". Il suffit parfois d’un moment d’inattention, ou d'un manque de vigilance pour se faire avoir. "Le hackeur peut lancer une notification à laquelle elles ont répondu. Elles ont peut-être, sans s’en rendre compte, cliqué sur un lien, et transmis certaines données sensibles".

"On peut installer à notre insu un programme malveillant"

Olivier Bogaert le rappelle, il ne faut jamais encoder son mot de passe si on n’est pas certain de la plateforme sur laquelle on se trouve. "Parce qu’à ce moment-là, on peut installer à notre insu un programme malveillant qui collecte les données. On sait alors sans difficulté récupérer le mot de passe". La longueur de celui-ci n’a plus aucune importance.

Chacun doit rester attentif au quotidien, pour éviter toute tentative de piratage. "Il faut éviter de réagir trop rapidement aux notifications qui nous parviennent. Par exemple, quand on nous incite à visionner une vidéo trop incroyable, mais qu’on nous demande d’abord de nous reconnecter à Facebook", conseille Olivier Bogaert. Cela pourrait renvoyer à une fausse plateforme, et selon lui, ce genre d’indice ne trompe pas, il s’agit probablement d’une tentative de piratage. Si vous encodez votre mot de passe dans de telles circonstances, vous risquez de le transmettre, à votre insu, à des personnes mal intentionnées.





Ne pas dévoiler de données trop personnelles

Bien entendu, il est difficile pour cet expert de se prononcer sur le cas précis de Cécile, puisque chaque situation est différente. "Tout dépend toujours de la sécurisation du profil, de ce qui est possible de voir quand on n’est pas amis. Le fait de dévoiler son métier, sa région, rend évidemment plus vulnérable". On ne le rappellera jamais assez, il faut toujours jouer la prudence avec les réseaux sociaux, et en dévoiler le moins possible sur sa vie privée.

En plus de ce type de données, il faut aussi veiller à ne pas laisser les publications, les statuts et les photos en mode "public". Ce paramètre permet à tout internaute de consulter ce contenu, sans que vous ne deviez lui donner l’autorisation. En modifiant ce critère, et en le mettant sur le mode "mes amis uniquement", cela limite également les problèmes.



L'authentification à deux facteurs pour une plus grande sécurité

La meilleure manière de se protéger des attaques est évidemment de sécuriser son compte au maximum. Pour cela, Olivier Bogaert conseille d’activer l’authentification à deux facteurs dans la rubrique sécurité de Facebook. "L’utilisateur doit donner un numéro de portable. A chaque fois qu’il voudra se connecter, il encodera son mot de passe. Il recevra alors une notification sous forme d’un SMS à 6 caractères. Il lui faudra alors aussi encoder cela pour pouvoir aller plus loin". Il s’agit là d’une double sécurité, qui permet d’éviter les piratages. C'est d'ailleurs ce que Cécile a décidé de faire. "Grâce à cela, si quelqu'un essaie encore de se connecter, j'aurai directement un message", assure-t-elle.

La lutte contre le piratage est un combat de chaque jour. Si certaines notifications ou certains mails que vous recevez vous semblent suspects, ne les ouvrez pas et supprimez-les. Mais avant cela, vous pouvez les transférer à l’adresse suspect@safeonweb.be, l’adresse courriel du CCB, le Centre pour la Cybersécurité en Belgique. Ces liens seront alors scannés par un logiciel qui déterminera si oui ou non ils sont infectés par un virus. En 2018, 648.552 e-mails de ce type ont été envoyés à cette adresse. Grâce à cela, ce sont au total 1.478 sites frauduleux qui ont pu être bloqués l’année dernière. Le site safeonweb.be propose également de nombreux conseils pour se protéger des tentatives de phishing.