Un pirate informatique qui se surnomme ObamaCare a récemment publié un document qui compte un peu moins de 10 milliards de mots de passe. Cette compilation de données a été divulguée sur le dark web et présente de gros risques de sécurité pour tous les usagers d’Internet.
Un risque majeur d’accès frauduleux et d’usurpation d’identité
Dénommé RockYou2024, le fichier qui contient les 10 milliards de mots de passe offre aux hackers une base de données supplémentaire pour procéder aux attaques par force brute afin d’accéder à des pages sécurisées , comme l’interface de gestion d’un site web ou encore la messagerie. Il existe également un risque majeur d’usurpation d’identité si les pirates arrivent à croiser la base de données frauduleuse avec d’autres données échangées et revendues sur le dark web.
La nécessité de disposer d’une politique dédiée à la sécurité informatique pour une entreprise
Selon les règles du RGPD (Règlement général sur la protection des données), chaque entreprise qui collecte des données sensibles de ses clients, partenaires, prospects… est responsable de la sécurité de chaque entrée. Ce sujet est donc hautement stratégique, car il engage la responsabilité pénale des dirigeants. La mise en place d’une politique de protection adéquate s’avère par conséquent incontournable. En fonction des besoins, il est possible de faire appel à un expert en cybersécurité pour configurer le système d’information ou de créer un département dédié.
Que faire pour se prémunir contre les accès non autorisés ?
À l’heure où le nombre d’appareils et de machines connectés explose, se prémunir contre les accès non autorisés semble difficile. Néanmoins, avec les outils actuels imposés par la législation européenne, vos données sont mieux sécurisées. Pour s’en assurer, il est vivement conseillé de mettre en place une double authentification . Plus clairement, l’accès à un site ou à une page protégée nécessite non seulement un mot de passe, mais aussi la validation par un autre moyen qui peut se présenter sous la forme d’un code unique envoyé par e-mail ou par SMS. Les données biométriques (reconnaissance faciale, empreinte digitale) facilitent également la sécurisation d’un compte.