Accueil > Services > Yahoo piraté : Quelle conduite tenir en Afrique

Yahoo piraté : Quelle conduite tenir en Afrique

lundi 26 septembre 2016

Toutes les versions de cet article : [(1|>{1}|?{' '}) [[({'',})]français{'',}] ]


Le 22 septembre 2016, des médias ont rapporté que 500 millions de comptes Yahoo ont été piratés en 2014. L’information a été confirmée par l’entreprise. L’Afrique étant l’une des zones à très forte utilisation de systèmes de messagerie gratuite, le Dr Karim Ganame, Expert et chercheur en cyber sécurité, nous livre ici la conduite à tenir dans une telle situation.

De par sa nature gratuite, Yahoo ne communiquera surement pas avec l’ensemble des utilisateurs dont les comptes sont été piratés. Il revient donc à chaque utilisateur de prendre les mesures de réponse qui s’imposent.

La première chose à faire est de changer votre mot de passe. C’est aussi l’occasion de tester et d’adopter le système d’authentification via SMS de Yahoo. Ce système est plus sûr que le mode d’authentification classique par nom utilisateur et mot de passe.

Si vous échangez des informations sensibles ou confidentielles, un système de messagerie gratuit (YAHOO, GMAIL, etc.) n’est clairement pas la solution qu’il nous faut. Abonnez-vous à un système de messagerie privé qui vous assure une protection plus accrue de vos données.

Il nous a aussi été donné de constater que sur le continent Africain, un très grand nombre de hauts dirigeants (incluant des membres de gouvernement, ministères de la Défense, de la Sécurité ou de l’Intérieur, haute hiérarchie militaire, etc.) et des dirigeants de grandes entreprises publiques ou privées, utilisent malheureusement et surtout massivement des systèmes de messagerie gratuite dans le cadre de leurs fonctions officielles. Nous signalons que la gratuité ne doit jamais être le principal critère du choix d’une solution de messagerie, mais plutôt la nature des informations échangées. En règle générale, les systèmes de messagerie gratuits doivent être bannis lorsque vous envoyez ou recevez des messages sensibles, stratégiques ou confidentiels. Si vous les utilisez, vous prenez le risque que ces messages soient interceptés ou accédés par des tierces parties, surtout dans le cadre d’une attaque ciblée (pour des fins d’intelligence économique, d’intelligence sur la défense et la protection des pays, pour nuire, etc.).

Les administrations publiques et entreprises africaines doivent définir des politiques d’utilisation acceptable de la messagerie électronique et mettre en place les solutions adéquates pour sécuriser leurs courriers électroniques. Tout particulièrement, les systèmes de messagerie gratuits ne doivent pas être utilisés à des fins professionnelles. Les utilisateurs doivent également être sensibilisés aux menaces liées aux courriers électroniques.

Enfin, vous risquez d’observer les situations ci-dessous dans les jours ou mois à venir, suite à la médiatisation du piratage des comptes Yahoo :
• Vous recevrez des e-mails venant de personnes malveillantes vous informant que votre compte a été effectivement piraté. Ils vous demanderont de leurs communiquer des informations sur votre compte Yahoo, afin qu’ils vous apportent du support.

• Vous pourrez recevoir des e-mails vous demandant de cliquer sur un lien pour vérifier si votre compte Yahoo a été piraté ou non. Le lien en question sera malicieux et pourrait conduire à l’infection de votre ordinateur par un virus, un ramsonware, etc. Il pourrait aussi permettre de compromettre votre ordinateur et de le contrôler à distance.

• Il n’est pas exclus que vous recevez des messages de maitres chanteurs vous intimant l’ordre de payer une rançon pour éviter la divulgation d’informations sensibles supposément lus suite au piratage de votre compte Yahoo.

Dans l’un ou l’autre de ces cas, la bonne conduite à tenir est d’ignorer ces messages. Ne cliquez surtout sur aucun lien embarqué dans ces e-mails.

Dr Karim Ganamé
Expert et chercheur en cyber sécurité, Efficient Protection inc.
Enseignant en Cyber Sécurité, Ecole Polytechnique de Montréal