Translate

dimanche 1 juin 2014

L'expérience qui prouve à ceux qui en douteraient les risques de donner son adresse mail à n'importe qui

L'expérience qui prouve à ceux qui en douteraient les risques de donner son adresse mail à n'importe qui





Atlantico : Concrètement, que peut-on savoir à partir du seul email (sans avoir le mot de passe) et comment s'y prend-on ?

Damien Bancal : Derrière une adresse électronique, il y a un humain qui poste des informations sur tout et n’importe quoi. Il peut être client chez Orange, acheter sur eBay, avoir un compteFacebook… Toutes ses infos sont collectées dans le « big data » que les entreprises laissent traîner. Si un pirate a une adresse email, il suffit qu’il aille sur Google pour taper l’adresse email, et la grande chasse au trésor commence… Et même si l’email ne renvoie pas directement au nom de la personne, une recherche de l’adresse sur un forum peut permettre de retrouver par exemple le prénom si on s’en sert comme pseudo. Une fois qu’il a le nom, le pirate peut retrouver des données sur Orange, eBay, Spotify, j’ai accès à un grand nombre d’information. Le pirate n’a plus qu’à faire son recoupement, et lancer ses escroqueries.
Il ne s’agit de quelque chose de techniquement compliqué. Les pirates sont aujourd’hui avant tout des débrouillards (parfois certes talentueux technologiquement), qui utilisent des logiciels spécialisés pour le piratage. Et ils ont surtout… du temps ! Avec donc ce trio d’élément – de la débrouillardise, éventuellement quelques outils et du temps à consacrer au piratage – on peut recouper un nombre considérable de données grâce à une simple adresse mail mal protégée.
Je suis intervenu récemment auprès de jeunes enfants pour faire de la prévention. A une classe, je leur ai demandé la veille de mon intervention de me donner leur identité. A partir de leur seul nom, j’ai pu retrouver le mail de quinze d’entre eux. A partir du mail, je retrouve leur Facebook, à partir de leur Facebook, j’ai accès à toute leur vie. Je peux donc aussi retrouver l’accès à certains (...)lire la suite sur Atlantico

Aucun commentaire:

Enregistrer un commentaire