Exposition Indécente et Piratage Robotique

piraté

Exposition Indécente et Piratage Robotique

Enverriez-vous un selfie nu par courriel? Beaucoup d’entre nous dirons « non », parce que nous sommes bien conscients de ce qui peut mal tourner. Que faire si la personne à qui vous envoyez le message le partage accidentellement (ou délibérément) en l’envoyant à quelqu’un d’autre? Que faire si votre compte e-mail ou leur est piraté ? Nous avons vu trop de personnalités humiliées lorsque leurs courriels privés ont été exposés.

Mais même si nous ne partageons pas certaines photos, beaucoup d’entre nous ignorerons le bon sens du 21ème siècle et partagerons d’autres informations extrêmement personnelles par courriel, simplement parce qu’une banque, un courtier ou un autre fournisseur de services nous le demande. Bon sang, s’ils nous disent de faire ça, ça doit être OK, n’est-ce pas?

Les gars, faites confiance à votre instinct

Dans un nouveau sondage OnePoll commandé par Echoworx, 45% des membres de la génération Y ont été invités à envoyer des informations sensibles par courrier électronique à leurs banques, et 85% d’entre eux ont indiqué que leurs numéros de sécurité sociale leur avaient été demandés. Près de 60% des personnes interrogées se sont demandé si l’envoi de ces informations par courrier électronique était une bonne idée, et 55% d’entre elles se sont fait voler leurs informations personnelles ou soupçonnaient qu’elles l’avaient été.

Pourtant, ils ont donné ces renseignements personnels par courrier électronique non sécurisé. Et soit dit en passant, moins de 60% pouvaient définir avec précision le mot « chiffrement », qui est le processus de conversion des informations en code afin que les mauvaises personnes ne les voient pas.

Les pirates robotiques sont réels

Plus de cinq millions de données personnelles sont perdues ou volées chaque jour parce qu’elles ne sont pas correctement stockées ou cryptées. Et lorsque vous transférez des informations de votre porte-monnaie à votre banque, vous augmentez les risques de devenir une victime, surtout si vous utilisez un courrier électronique.

La plupart des services de courrier électronique peuvent être facilement piratés. Ce n’est pas parce qu’un génie maléfique vous poursuit personnellement, mais plutôt parce que des gens créent des robots (logiciels de robot avec un code malveillant) qui attaquent tout le monde simultanément. Ces robots ont des bases de données qui comprennent tous les mots de passe qui ont été piratés, ainsi que les dictionnaires et les langages et autres sources de texte que l’on peut utiliser comme mots de passe et pour les connexions. Les robots utilisent rapidement des combinaisons de mots de passe et de connexions jusqu’à ce qu’ils pénètrent dans votre compte, puis ils le fouillent pour chercher des informations personnelles.

C’est vraiment aussi simple que ça.

Même si les sociétés financières ne peuvent pas contrôler vos courriels, elles peuvent contrôler leurs processus, interfaces, serveurs et chiffrements. En fait, il y a plusieurs règlements dans le monde qui disent aux entreprises qu’elles doivent le faire ou subir des conséquences. Par exemple, un règlement connu sous le nom de RGPD s’applique à tous ceux qui font des affaires en Europe (par exemple, la plupart des grandes sociétés financières américaines), avec des amendes de 20 millions d’euros si elles ne protègent pas les données des clients. Pourtant, il semble que certaines de nos institutions de confiance préfèrent courir le risque plutôt que de créer de manière proactive des interfaces sécurisées, afin que nous puissions toujours envoyer et recevoir des informations personnelles par e-mail.

Alors que pouvez-vous faire pour vous protéger? Commencez par refuser d’échanger des informations privées par e-mail non sécurisé. Demandez ce que votre institution fait pour protéger vos communications électroniques sensibles et posez-vous des questions sur celles qui n’ont pas mis des politiques et des pratiques claires en place. Et visitez notre Portail Renseignements Personnels pour en savoir plus sur les risques et les opportunités liés au partage d’informations sensibles.

Par Alex Loo, vice-président des opérations, Echoworx