Oubliez les pirates en noir qui vivent dans une salle verte où les chiffres et les mots de passe flottent dans les limbes. « Un hacker est un voyou, c’est tout », a déclaré Jean-Christophe Cagnard, président d’Asten, une société de cybersécurité basée à Brest. Ou plutôt, un cambrioleur devant la maison. Et la maison, pour pousser la métaphore jusqu’au bout, c’est un ordinateur ou un smartphone. Il va sans dire que plus la maison est pleine, plus elle attirera la cupidité du voleur. « Parce que le hacker veut de l’argent. C’est exploiter ce qu’il peut vous voler, prendre le contrôle de votre machine », tranche au lard le même Jean-Philippe Cagnard.
Blinder le mot de passe
Pour l’aider dans son acte, le hacker va s’entourer d’assistants habiles mais complètement idiots, des robots. « On les appelle des bots, mais ce sont en fait des programmes qui recherchent des vulnérabilités dans votre système et se cristallisent dessus. » Et lorsqu’il détecte une ouverture, le robot avertit son patron. « Il ne peut pas le faire seul. » Il est recommandé de vérifier les éventuelles ouvertures. La première est la porte de garage bêtement ouverte. Pour un ordinateur ou un smartphone, ce port s’appelle un mot de passe. Et il doit non seulement être fermé, mais surtout protégé. « J’invente une phrase entière que vous seul connaissez », esquisse-t-il au lieu de « c’est impossible de se souvenir des choses ». Quelque chose comme « le chien de ma sœur s’appelle Titan », que vous changerez utilement en « the dog2mysisterscallsTit@n ! parce que vous « ajoutez des chiffres et des caractères spéciaux ». Bien sûr, tous les chiens ne sont pas appelés Titans. C’est un autre débat.
Regarder les fenêtres
Ensuite, cela vaut la peine de regarder les fenêtres. De façon régulière. Car quand un appareil connecté propose une mise à jour, ce n’est pas que pour faire chier le monde. « Les mises à jour d’aujourd’hui sont principalement liées à la sécurité », a déclaré Jean-Claude Ribollet d’Axians. Essentiellement, le système d’exploitation corrige le code et le nettoie, en fermant les erreurs d’usure.
Faire fuir les camelots
Et enfin, il convient de se méfier des escrocs suspects qui frappent à la porte. Les escrocs du cyberespace sont ces soi-disant messages de « phishing » qui vous contraignent, vous menacent, vous leurrent. « Des millions d’entre eux sont envoyés chaque jour et ils ne cessent de s’améliorer. » Le seul conseil est le bon sens. Quand on ne sait pas, on n’ouvre pas. En cas de doute, demandez. « Parmi nous les spécialistes, on fait ça assez souvent. »
Et lorsqu’il s’agit de payer sur le site Web d’un marchand, « vérifiez le cadenas dans la barre de recherche pour vous assurer que le site est sécurisé ». Probablement pas beaucoup, mais assez pour effrayer les voyous du Web.