Sign up to save your podcasts
Or
Share đïž02 â Dans la peau dâun pirate (pour sâen dĂ©fendre)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
đïž02 â Dans la peau dâun pirate (pour sâen dĂ©fendre)
Pour ce deuxiÚme épisode, nous allons nous mettre dans la peau d'un pirate pour comprendre à quel point nous nous mettons en danger et comment nous en prémunir.
(Le script est mon guide lors de l'enregistrement, qui parfois s'en Ă©loigne en fonction de l'inspiration).
Bonjour et bienvenue dans Survie Numérique.
La libertĂ©, le respect de la vie privĂ©e et le fait dâĂȘtre en sĂ©curitĂ© sont Ă la base de nos dĂ©mocraties. Mais aujourdâhui ces valeurs sont remises en question par les «âŻacteurs du numĂ©riqueâŻÂ». Cette baladodiffusion vous aide Ă protĂ©ger votre vie privĂ©e, Ă sĂ©curiser vos donnĂ©es et Ă reprendre le contrĂŽle sur le numĂ©rique. Notre objectif : plus de libertĂ© et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de dĂ©coffrage, sans montage, sans musique et sans compromis. Je suis survivant numĂ©rique, jâai un script Ă la main et parfois je le lis, parfois je mâen inspire, alors bienvenue dans Survie NumĂ©rique. Aujourd'hui, nous allons faire quelque chose d'un peu inhabituel. Nous allons nous mettre dans la peau d'un pirate.
Pas pour apprendre Ă pirater, bien sĂ»r. Mais pour comprendre comment un pirate pense. C'est ce qu'on appelle le hacking Ă©thique : utiliser les mĂȘmes techniques que les attaquants pour identifier et fermer les failles de sĂ©curitĂ© avant qu'elles ne soient exploitĂ©es.
Le but de cet épisode est simple : comprendre comment, en utilisant uniquement des informations publiques, un pirate peut assembler les piÚces du puzzle pour voler vos comptes, votre identité, ou vos données.
Car la vĂ©ritĂ©, c'est que vous ĂȘtes beaucoup plus transparent que vous ne le pensez. Et ce n'est pas parce que vous avez un bon antivirus ou un mot de passe complexe que vous ĂȘtes en sĂ©curitĂ©.
Préparez-vous à voir votre présence en ligne sous un jour nouveau.
PARTIE 1 : L'OSINT â LA COLLECTE DE RENSEIGNEMENTS
Commençons par le début. Comment un pirate commence-t-il une attaque ?
Contrairement Ă ce que l'on imagine souvent, il ne commence pas par essayer de deviner votre mot de passe. Il ne commence pas par casser un code. Il commence par vous chercher.
Cette phase s'appelle l'OSINT : Open Source Intelligence. C'est l'art de collecter des informations publiques pour construire un profil complet d'une cible.
Imaginez que vous soyez un détective privé. Vous voulez en savoir plus sur quelqu'un. Vous tapez son nom dans un moteur de recherche. Vous regardez ses profils LinkedIn, Twitter, Facebook. Vous cherchez des articles de presse locale, des mentions dans des forums, des photos publiques.
C'est exactement ce que fait un pirate. Sauf que lui, il ne cherche pas Ă vous connaĂźtre. Il cherche des failles.
Il tape votre nom, votre adresse email, votre pseudo de jeu vidĂ©o. Il regarde vos photos, vos posts, vos amis, vos likes. Il dĂ©duit vos centres d'intĂ©rĂȘt, votre lieu de travail, le nom de votre animal de compagnie, le nom de votre rue, vos habitudes.
Tout ça, c'est ce qu'on appelle votre surface d'attaque. Plus elle est grande, plus vous ĂȘtes vulnĂ©rable.
Si vous avez posté une photo de votre chat avec son nom, c'est une faille. Pourquoi ? Parce que « Félix » est souvent la réponse à la question de sécurité « Quel était le nom de votre premier animal ? ».
Si vous avez tweeté « Joyeux anniversaire Maman ! » avec une photo, le pirate connaßt le nom de votre mÚre. Si vous avez mentionné votre date de naissance complÚte, il peut deviner vos mots de passe.
Chaque information que vous partagez publiquement est une piĂšce du puzzle que le pirate va assembler.
PARTIE 2 : LA RECHERCHE DE VOTRE EMAIL
Imaginons maintenant que je veuille accéder à votre compte de courrier principal. Voici les étapes que je suivrais.
Ătape 1 : La recherche de votre email.
Je tape « [Votre PrĂ©nom] [Votre Nom] » sur un moteur de recherche. Je trouve votre profil LinkedIn, votre profil Twitter, peut-ĂȘtre un article de journal local. Je rĂ©cupĂšre votre adresse email professionnelle ou personnelle.
C'est facile. Tout le monde a un profil LinkedIn. Tout le monde a laissé une trace quelque part.
Maintenant, je prends cet email et je le teste sur des sites comme Have I Been Pwned. Ce service existe depuis 2013, et il est dirigé par son fondateur, Troy Hunt, un expert australien devenu une référence mondiale sur les fuites de données.
Ce service gratuit permet de savoir si vos données personnelles ont été divulguées lors de vols de données et de piratages. Il est trÚs simple à utiliser : vous entrez votre adresse email, et le service cherche parmi plus de 10 milliards de lignes de données collectées issues de fuites.
Si votre email a été compromis, le site indique dans quelle fuite il se trouvait, son historique, et quels autres types d'informations y étaient associés.
Pour des raisons de sĂ©curitĂ©, les recherches se font sur des bases de donnĂ©es Ă©purĂ©es, oĂč il ne reste que l'adresse email. Les mots de passe ne sont pas affichĂ©s directement, mais le service vous alerte si votre email a Ă©tĂ© exposĂ©.
Disons que votre email apparaßt dans une fuite de données de 2019, provenant d'un site de forum de cuisine. Et dans cette fuite, il y a un mot de passe associé.
PARTIE 3 : L'ATTAQUE PAR CREDENTIAL STUFFING
C'est lĂ que le piĂšge se referme.
Si vous utilisiez ce mot de passe sur ce forum, et que vous l'avez aussi utilisé sur votre banque, votre Amazon, votre PayPal... le pirate a déjà la clé.
C'est ce qu'on appelle l'attaque par « Credential Stuffing ». Le pirate prend l'email et le mot de passe compromis, et les teste sur des centaines de sites.
Pourquoi ça marche ? Parce que la majoritĂ© des gens rĂ©utilisent les mĂȘmes mots de passe sur plusieurs sites. C'est une erreur fatale.
Le pirate n'a pas besoin de casser votre mot de passe. Il a juste besoin de le tester lĂ oĂč vous l'avez rĂ©utilisĂ©.
Si le mot de passe ne marche pas, je passe à l'étape suivante : l'ingénierie sociale.
PARTIE 4 : L'INGĂNIERIE SOCIALE
Je regarde vos photos Instagram. Je vois que vous avez posté « Joyeux anniversaire Maman ! ». Je vois le nom de votre mÚre.
Je vais sur votre compte de banque. Je clique sur « Mot de passe oublié ». La question de sécurité est souvent : « Quel est le nom de votre mÚre ? ».
Si vous avez répondu « Bernadette » il y a 10 ans, le pirate a la réponse. Il réinitialise votre mot de passe, et il est dedans.
C'est terrifiant, mais c'est courant. Beaucoup de gens rĂ©pondent honnĂȘtement aux questions de sĂ©curitĂ©. Ils ne rĂ©alisent pas que ces rĂ©ponses sont des informations publiques.
Heureusement, vous n'avez jamais tweeté « Je viens de créer mon nouveau mot de passe pour le sport : MonChien1990 ! ». Mais beaucoup de gens le font. Ils partagent des indices sans s'en rendre compte.
PARTIE 5 : LES MĂTADONNĂES ET LES PHOTOS
Il y a un autre aspect que beaucoup ignorent : les métadonnées dans les photos.
Quand vous prenez une photo avec votre téléphone, le fichier contient des informations cachées appelées EXIF. Ces données incluent :
Si vous partagez une photo de votre maison sur les rĂ©seaux sociaux, et que les mĂ©tadonnĂ©es ne sont pas supprimĂ©es, un pirate peut connaĂźtre l'adresse exacte oĂč la photo a Ă©tĂ© prise.
C'est pour cela qu'il est crucial de désactiver la géolocalisation dans l'appareil photo, ou d'utiliser des outils qui nettoient les métadonnées avant de partager une image.
PARTIE 6 : QUATRE RĂGLES POUR RĂDUIRE VOTRE SURFACE D'ATTAQUE
Alors, que faire pour fermer ces portes ? Voici quatre rĂšgles essentielles.
RÚgle 1 : Le principe du « Moindre PrivilÚge »
Ne partagez pas d'informations personnelles sur les réseaux publics. Pas de nom de rue, pas de nom d'animaux, pas de date de naissance complÚte, pas de photos de vos documents d'identité.
Si vous avez des anciennes photos qui contiennent des informations sensibles, supprimez-les ou changez les paramÚtres de confidentialité pour que seuls vos amis les voient.
RĂšgle 2 : VĂ©rifiez vos fuites
Allez sur Have I Been Pwned. Tapez votre email. Si vous ĂȘtes dans une fuite de donnĂ©es, changez immĂ©diatement le mot de passe de ce compte et de tous les autres oĂč vous l'avez utilisĂ©.
Faites cela réguliÚrement. Les fuites de données sont continues.
RÚgle 3 : Changez les questions de sécurité
Ne répondez jamais à la question de sécurité par la vérité. Si on vous demande « Nom de votre mÚre », répondez « XyZ#99 ». Et notez cette réponse dans votre gestionnaire de mots de passe.
Traitez les questions de sĂ©curitĂ© comme des mots de passe. Elles doivent ĂȘtre complexes, uniques, et stockĂ©es de maniĂšre sĂ©curisĂ©e.
RĂšgle 4 : Utilisez un alias d'email
Pour vous inscrire sur des sites douteux, n'utilisez pas votre email principal. Utilisez un alias (avec Proton Pass, SimpleLogin, ou d'autres services).
Si le site se fait pirater, votre email principal reste sécurisé. Vous pouvez simplement désactiver l'alias sans perdre l'accÚs à vos autres comptes.
PARTIE 7 : L'EXERCICE PRATIQUE
Maintenant, je vous invite Ă faire cet exercice vous-mĂȘme.
Prenez votre téléphone. Ouvrez un moteur de recherche respectueux de la vie privée comme Startpage ou DuckDuckGo. Tapez votre nom complet entre guillemets. Par exemple : « Jean Dupont ».
Regardez bien les résultats. Y a-t-il des informations que vous ne vouliez pas rendre publiques ? Votre adresse ? Votre numéro de téléphone ?
Si vous trouvez votre numéro sur un annuaire inversé, contactez l'annuaire pour demander sa suppression. Demandez à vos amis de ne pas taguer la photo de votre maison.
C'est un vrai travail de détective. Et c'est le meilleur moyen de se protéger.
PARTIE 8 : COMPLĂMENTS ESSENTIELS
Pour aller plus loin, voici quelques compléments importants que je n'ai pas mentionnés plus tÎt.
Utilisez un gestionnaire de mots de passe. C'est indispensable. Un gestionnaire comme Bitwarden, KeePassXC, ou Proton Pass vous permet d'avoir des mots de passe complexes et uniques pour chaque compte, sans avoir à les mémoriser.
Activez l'authentification Ă deux facteurs (2FA). MĂȘme si un pirate obtient votre mot de passe, il ne pourra pas se connecter sans le second facteur. PrivilĂ©giez les applications d'authentification (comme Authy, Raivo, ou Aegis) plutĂŽt que les SMS, qui sont vulnĂ©rables au SIM swapping.
Vérifiez les mots de passe enregistrés dans votre navigateur. Les navigateurs comme Chrome ou Firefox enregistrent souvent vos mots de passe. Vérifiez cette liste réguliÚrement et supprimez les comptes obsolÚtes.
MĂ©fiez-vous des notifications push. Certaines applications envoient des notifications qui contiennent des informations sensibles. DĂ©sactivez les notifications pour les applications bancaires ou sensibles.
Utilisez la recherche avancée. Les pirates utilisent des opérateurs de recherche avancée comme site:, filetype:, ou intext: pour trouver des informations spécifiques. Soyez conscient de ce que ces opérateurs peuvent révéler sur vous.
CONCLUSION
La sécurité, c'est de la conscience. Plus vous savez ce qu'un pirate peut voir, mieux vous pouvez vous protéger.
Vous ĂȘtes beaucoup plus transparent que vous ne le pensez. Chaque photo, chaque post, chaque commentaire est une donnĂ©e qui peut ĂȘtre utilisĂ©e contre vous.
Mais vous n'ĂȘtes pas impuissant. En appliquant ces rĂšgles, en rĂ©duisant votre surface d'attaque, en utilisant les bons outils, vous pouvez reprendre le contrĂŽle.
Ne laissez pas votre vie privĂ©e ĂȘtre nĂ©gociĂ©e par des algorithmes. Soyez conscient. Soyez vigilant. Soyez proactif.
Rappelez-vous : Praemonitus praemunitus. Prévenu, à demi armé.
Restez vigilants, et protégez vos données. Bonne journée.
View all episodes
By Survivant NumériquePour ce deuxiÚme épisode, nous allons nous mettre dans la peau d'un pirate pour comprendre à quel point nous nous mettons en danger et comment nous en prémunir.
(Le script est mon guide lors de l'enregistrement, qui parfois s'en Ă©loigne en fonction de l'inspiration).
Bonjour et bienvenue dans Survie Numérique.
La libertĂ©, le respect de la vie privĂ©e et le fait dâĂȘtre en sĂ©curitĂ© sont Ă la base de nos dĂ©mocraties. Mais aujourdâhui ces valeurs sont remises en question par les «âŻacteurs du numĂ©riqueâŻÂ». Cette baladodiffusion vous aide Ă protĂ©ger votre vie privĂ©e, Ă sĂ©curiser vos donnĂ©es et Ă reprendre le contrĂŽle sur le numĂ©rique. Notre objectif : plus de libertĂ© et de minimalisme, le tout avec un minimum de jargon technique, mais avec joie et bonne humeur. Le principe : un podcast brut de dĂ©coffrage, sans montage, sans musique et sans compromis. Je suis survivant numĂ©rique, jâai un script Ă la main et parfois je le lis, parfois je mâen inspire, alors bienvenue dans Survie NumĂ©rique. Aujourd'hui, nous allons faire quelque chose d'un peu inhabituel. Nous allons nous mettre dans la peau d'un pirate.
Pas pour apprendre Ă pirater, bien sĂ»r. Mais pour comprendre comment un pirate pense. C'est ce qu'on appelle le hacking Ă©thique : utiliser les mĂȘmes techniques que les attaquants pour identifier et fermer les failles de sĂ©curitĂ© avant qu'elles ne soient exploitĂ©es.
Le but de cet épisode est simple : comprendre comment, en utilisant uniquement des informations publiques, un pirate peut assembler les piÚces du puzzle pour voler vos comptes, votre identité, ou vos données.
Car la vĂ©ritĂ©, c'est que vous ĂȘtes beaucoup plus transparent que vous ne le pensez. Et ce n'est pas parce que vous avez un bon antivirus ou un mot de passe complexe que vous ĂȘtes en sĂ©curitĂ©.
Préparez-vous à voir votre présence en ligne sous un jour nouveau.
PARTIE 1 : L'OSINT â LA COLLECTE DE RENSEIGNEMENTS
Commençons par le début. Comment un pirate commence-t-il une attaque ?
Contrairement Ă ce que l'on imagine souvent, il ne commence pas par essayer de deviner votre mot de passe. Il ne commence pas par casser un code. Il commence par vous chercher.
Cette phase s'appelle l'OSINT : Open Source Intelligence. C'est l'art de collecter des informations publiques pour construire un profil complet d'une cible.
Imaginez que vous soyez un détective privé. Vous voulez en savoir plus sur quelqu'un. Vous tapez son nom dans un moteur de recherche. Vous regardez ses profils LinkedIn, Twitter, Facebook. Vous cherchez des articles de presse locale, des mentions dans des forums, des photos publiques.
C'est exactement ce que fait un pirate. Sauf que lui, il ne cherche pas Ă vous connaĂźtre. Il cherche des failles.
Il tape votre nom, votre adresse email, votre pseudo de jeu vidĂ©o. Il regarde vos photos, vos posts, vos amis, vos likes. Il dĂ©duit vos centres d'intĂ©rĂȘt, votre lieu de travail, le nom de votre animal de compagnie, le nom de votre rue, vos habitudes.
Tout ça, c'est ce qu'on appelle votre surface d'attaque. Plus elle est grande, plus vous ĂȘtes vulnĂ©rable.
Si vous avez posté une photo de votre chat avec son nom, c'est une faille. Pourquoi ? Parce que « Félix » est souvent la réponse à la question de sécurité « Quel était le nom de votre premier animal ? ».
Si vous avez tweeté « Joyeux anniversaire Maman ! » avec une photo, le pirate connaßt le nom de votre mÚre. Si vous avez mentionné votre date de naissance complÚte, il peut deviner vos mots de passe.
Chaque information que vous partagez publiquement est une piĂšce du puzzle que le pirate va assembler.
PARTIE 2 : LA RECHERCHE DE VOTRE EMAIL
Imaginons maintenant que je veuille accéder à votre compte de courrier principal. Voici les étapes que je suivrais.
Ătape 1 : La recherche de votre email.
Je tape « [Votre PrĂ©nom] [Votre Nom] » sur un moteur de recherche. Je trouve votre profil LinkedIn, votre profil Twitter, peut-ĂȘtre un article de journal local. Je rĂ©cupĂšre votre adresse email professionnelle ou personnelle.
C'est facile. Tout le monde a un profil LinkedIn. Tout le monde a laissé une trace quelque part.
Maintenant, je prends cet email et je le teste sur des sites comme Have I Been Pwned. Ce service existe depuis 2013, et il est dirigé par son fondateur, Troy Hunt, un expert australien devenu une référence mondiale sur les fuites de données.
Ce service gratuit permet de savoir si vos données personnelles ont été divulguées lors de vols de données et de piratages. Il est trÚs simple à utiliser : vous entrez votre adresse email, et le service cherche parmi plus de 10 milliards de lignes de données collectées issues de fuites.
Si votre email a été compromis, le site indique dans quelle fuite il se trouvait, son historique, et quels autres types d'informations y étaient associés.
Pour des raisons de sĂ©curitĂ©, les recherches se font sur des bases de donnĂ©es Ă©purĂ©es, oĂč il ne reste que l'adresse email. Les mots de passe ne sont pas affichĂ©s directement, mais le service vous alerte si votre email a Ă©tĂ© exposĂ©.
Disons que votre email apparaßt dans une fuite de données de 2019, provenant d'un site de forum de cuisine. Et dans cette fuite, il y a un mot de passe associé.
PARTIE 3 : L'ATTAQUE PAR CREDENTIAL STUFFING
C'est lĂ que le piĂšge se referme.
Si vous utilisiez ce mot de passe sur ce forum, et que vous l'avez aussi utilisé sur votre banque, votre Amazon, votre PayPal... le pirate a déjà la clé.
C'est ce qu'on appelle l'attaque par « Credential Stuffing ». Le pirate prend l'email et le mot de passe compromis, et les teste sur des centaines de sites.
Pourquoi ça marche ? Parce que la majoritĂ© des gens rĂ©utilisent les mĂȘmes mots de passe sur plusieurs sites. C'est une erreur fatale.
Le pirate n'a pas besoin de casser votre mot de passe. Il a juste besoin de le tester lĂ oĂč vous l'avez rĂ©utilisĂ©.
Si le mot de passe ne marche pas, je passe à l'étape suivante : l'ingénierie sociale.
PARTIE 4 : L'INGĂNIERIE SOCIALE
Je regarde vos photos Instagram. Je vois que vous avez posté « Joyeux anniversaire Maman ! ». Je vois le nom de votre mÚre.
Je vais sur votre compte de banque. Je clique sur « Mot de passe oublié ». La question de sécurité est souvent : « Quel est le nom de votre mÚre ? ».
Si vous avez répondu « Bernadette » il y a 10 ans, le pirate a la réponse. Il réinitialise votre mot de passe, et il est dedans.
C'est terrifiant, mais c'est courant. Beaucoup de gens rĂ©pondent honnĂȘtement aux questions de sĂ©curitĂ©. Ils ne rĂ©alisent pas que ces rĂ©ponses sont des informations publiques.
Heureusement, vous n'avez jamais tweeté « Je viens de créer mon nouveau mot de passe pour le sport : MonChien1990 ! ». Mais beaucoup de gens le font. Ils partagent des indices sans s'en rendre compte.
PARTIE 5 : LES MĂTADONNĂES ET LES PHOTOS
Il y a un autre aspect que beaucoup ignorent : les métadonnées dans les photos.
Quand vous prenez une photo avec votre téléphone, le fichier contient des informations cachées appelées EXIF. Ces données incluent :
Si vous partagez une photo de votre maison sur les rĂ©seaux sociaux, et que les mĂ©tadonnĂ©es ne sont pas supprimĂ©es, un pirate peut connaĂźtre l'adresse exacte oĂč la photo a Ă©tĂ© prise.
C'est pour cela qu'il est crucial de désactiver la géolocalisation dans l'appareil photo, ou d'utiliser des outils qui nettoient les métadonnées avant de partager une image.
PARTIE 6 : QUATRE RĂGLES POUR RĂDUIRE VOTRE SURFACE D'ATTAQUE
Alors, que faire pour fermer ces portes ? Voici quatre rĂšgles essentielles.
RÚgle 1 : Le principe du « Moindre PrivilÚge »
Ne partagez pas d'informations personnelles sur les réseaux publics. Pas de nom de rue, pas de nom d'animaux, pas de date de naissance complÚte, pas de photos de vos documents d'identité.
Si vous avez des anciennes photos qui contiennent des informations sensibles, supprimez-les ou changez les paramÚtres de confidentialité pour que seuls vos amis les voient.
RĂšgle 2 : VĂ©rifiez vos fuites
Allez sur Have I Been Pwned. Tapez votre email. Si vous ĂȘtes dans une fuite de donnĂ©es, changez immĂ©diatement le mot de passe de ce compte et de tous les autres oĂč vous l'avez utilisĂ©.
Faites cela réguliÚrement. Les fuites de données sont continues.
RÚgle 3 : Changez les questions de sécurité
Ne répondez jamais à la question de sécurité par la vérité. Si on vous demande « Nom de votre mÚre », répondez « XyZ#99 ». Et notez cette réponse dans votre gestionnaire de mots de passe.
Traitez les questions de sĂ©curitĂ© comme des mots de passe. Elles doivent ĂȘtre complexes, uniques, et stockĂ©es de maniĂšre sĂ©curisĂ©e.
RĂšgle 4 : Utilisez un alias d'email
Pour vous inscrire sur des sites douteux, n'utilisez pas votre email principal. Utilisez un alias (avec Proton Pass, SimpleLogin, ou d'autres services).
Si le site se fait pirater, votre email principal reste sécurisé. Vous pouvez simplement désactiver l'alias sans perdre l'accÚs à vos autres comptes.
PARTIE 7 : L'EXERCICE PRATIQUE
Maintenant, je vous invite Ă faire cet exercice vous-mĂȘme.
Prenez votre téléphone. Ouvrez un moteur de recherche respectueux de la vie privée comme Startpage ou DuckDuckGo. Tapez votre nom complet entre guillemets. Par exemple : « Jean Dupont ».
Regardez bien les résultats. Y a-t-il des informations que vous ne vouliez pas rendre publiques ? Votre adresse ? Votre numéro de téléphone ?
Si vous trouvez votre numéro sur un annuaire inversé, contactez l'annuaire pour demander sa suppression. Demandez à vos amis de ne pas taguer la photo de votre maison.
C'est un vrai travail de détective. Et c'est le meilleur moyen de se protéger.
PARTIE 8 : COMPLĂMENTS ESSENTIELS
Pour aller plus loin, voici quelques compléments importants que je n'ai pas mentionnés plus tÎt.
Utilisez un gestionnaire de mots de passe. C'est indispensable. Un gestionnaire comme Bitwarden, KeePassXC, ou Proton Pass vous permet d'avoir des mots de passe complexes et uniques pour chaque compte, sans avoir à les mémoriser.
Activez l'authentification Ă deux facteurs (2FA). MĂȘme si un pirate obtient votre mot de passe, il ne pourra pas se connecter sans le second facteur. PrivilĂ©giez les applications d'authentification (comme Authy, Raivo, ou Aegis) plutĂŽt que les SMS, qui sont vulnĂ©rables au SIM swapping.
Vérifiez les mots de passe enregistrés dans votre navigateur. Les navigateurs comme Chrome ou Firefox enregistrent souvent vos mots de passe. Vérifiez cette liste réguliÚrement et supprimez les comptes obsolÚtes.
MĂ©fiez-vous des notifications push. Certaines applications envoient des notifications qui contiennent des informations sensibles. DĂ©sactivez les notifications pour les applications bancaires ou sensibles.
Utilisez la recherche avancée. Les pirates utilisent des opérateurs de recherche avancée comme site:, filetype:, ou intext: pour trouver des informations spécifiques. Soyez conscient de ce que ces opérateurs peuvent révéler sur vous.
CONCLUSION
La sécurité, c'est de la conscience. Plus vous savez ce qu'un pirate peut voir, mieux vous pouvez vous protéger.
Vous ĂȘtes beaucoup plus transparent que vous ne le pensez. Chaque photo, chaque post, chaque commentaire est une donnĂ©e qui peut ĂȘtre utilisĂ©e contre vous.
Mais vous n'ĂȘtes pas impuissant. En appliquant ces rĂšgles, en rĂ©duisant votre surface d'attaque, en utilisant les bons outils, vous pouvez reprendre le contrĂŽle.
Ne laissez pas votre vie privĂ©e ĂȘtre nĂ©gociĂ©e par des algorithmes. Soyez conscient. Soyez vigilant. Soyez proactif.
Rappelez-vous : Praemonitus praemunitus. Prévenu, à demi armé.
Restez vigilants, et protégez vos données. Bonne journée.