Navigation sautée

Comment vous protéger contre les tentatives d’infiltration simultanées

Mis à jour le
Lecture de 3 min.

Vous entendez régulièrement ces conseils : utilisez un mot de passe différent sur chaque site Web et changez-le fréquemment. Mais il y a tellement de sites Web que vous visitez pour magasiner, pour effectuer des transactions bancaires, pour votre travail, pour les médias sociaux, etc., qu'il est difficile de retenir tous vos renseignements d'ouverture de session. Alors, pourquoi ne pas prendre un raccourci et utiliser les mêmes nom d’utilisateur et mot de passe pour plusieurs sites?

Dans le cadre des tentatives d’infiltration simultanées, on tente de vous faire réutiliser vos noms d’utilisateur et vos mots de passe afin d’accéder à vos divers comptes en ligne. Le Canada est l’un des pays les plus ciblés par ce type d’attaque, de sorte qu’il est essentiel de savoir comment s’en protéger.

En quoi consistent les tentatives d’infiltration simultanées?

On parle de tentative d’infiltration simultanée lorsque des pirates informatiques utilisent des justificatifs d’identité (p. ex. le nom d'utilisateur, l’adresse courriel et le mot de passe) volés à partir d’un site Web et les utilisent sur d'autres sites pour voir s’ils fonctionnent. Lorsqu'une faille de sécurité se produit dans une grande société en ligne (p. ex. site de commerce électronique, site de réseau social), les pirates informatiques saisissent les noms d'utilisateur et les mots de passe et les « insèrent » dans d'autres pages d'ouverture de session de sites Web et de systèmes informatiques jusqu'à ce qu'ils trouvent des sites ou des ordinateurs qui les acceptent.

Comment fonctionnent les tentatives d’infiltration simultanées

  1. Le pirate acquiert des noms d’utilisateur et mots de passe à la suite d'une violation de sécurité ou d'un transfert de mot de passe.
  2. Il utilise ensuite une application ou un script de vérification de compte pour tester les renseignements d'ouverture de session sur des milliers de sites Web (p. ex. sites de médias sociaux ou marchés en ligne).
  3. Les ouvertures de session réussies (habituellement 0,1 à 0,2 % du nombre total de tentatives d'ouverture de session) permettent au pirate de prendre en charge le compte correspondant aux renseignements d'identification volés.
  4. Le pirate accède à votre compte et est en mesure de drainer des actifs, d'effectuer des transactions non autorisées et d'exercer d'autres activités frauduleuses. Il peut également utiliser les renseignements d'identification pour effectuer un vol d'identité.
« La meilleure manière de vous protéger contre les tentatives d’infiltration simultanées consiste à utiliser un mot de passe distinct pour chaque site Web que vous utilisez. »
Si vous utilisez le même nom d'utilisateur et le même mot de passe pour plusieurs sites Web, les pirates informatiques peuvent extraire ces renseignements d'un site Web compromis et les utiliser sur d'autres sites Web.
Ce processus implique rarement un seul pirate travaillant sur son ordinateur de manière isolée; ce sont plutôt des groupes criminels qui utiliseront l'automatisation pour mener des attaques sur des millions de sites Web et d'ordinateurs personnels.

Comment vous pouvez empêcher les tentatives d’infiltration simultanées

Le meilleur moyen de vous protéger contre les tentatives d’infiltration simultanées consiste à utiliser un mot de passe distinct pour chaque site Web et chaque application que vous utilisez. Oui, cela est pénible, mais se remettre d'une cyberattaque ou d'un vol d’identité l'est encore plus.
Pour vous aider, de nombreux navigateurs peuvent suggérer et mémoriser des mots de passe pour vous ou vous pouvez utiliser un gestionnaire de mots de passe pour faire le suivi de tous vos mots de passe. Changer fréquemment vos mots de passe contribuera également à votre sécurité, tout comme l’utilisation d’une authentification à deux facteurs lorsqu’elle est offerte.
Il peut être inquiétant d'entendre parler de la dernière faille de sécurité, mais si vous suivez quelques protocoles simples pour vos mots de passe, vous pouvez avoir l'esprit plus tranquille.

Créez un mot de passe plus fort

Découvrez comment rendre les services bancaires en ligne et mobiles plus sûrs avec un mot de passe long et complexe.

OBTENIR PLUS DE RENSEIGNEMENTS

Articles connexes

Protégez vos comptes de médias sociaux contre le vol d'identité

Parfois, partager des nouvelles de votre vie sur les réseaux sociaux peut vous exposer à des risques potentiels d’usurpation d’identité. Apprenez à vous protéger des risques grâce à ces conseils utiles.

Conseils aux voyageurs : pour protéger vos renseignements personnels et professionnels

Vous devez voyager pour affaires? Gardez ces conseils à l’esprit pour assurer la sécurité des renseignements confidentiels pendant le transport.