Le retour du yaourtophone
Bonjour jeune virtuose,
La forme ?
Il est arrivé un truc à un ex-camarade de MBA : une faille de sécurité qui aurait pu coûter très cher à son entreprise. Apparement, 1/2 entreprises est victime de cyber attaque… voilà ce qui m’a inspiré cette newsletter.
On se fait un petit café, comme d’hab ? Relax ?
Bonne lecture ☕️
Thème : Cybersécurité
Temps de lecture : 🎵 6 minutes, 56 secondes 🎵
Au programme :
Temps nécessaire pour cracker ton mot de passe
Technique pour créer des mots de passe toujours différents
👀 Open business
📈 +14 inscriptions depuis la dernière édition
💌 418 personnes inscrites au total
🔈 10/10 de Net Promoter Score (ma plus grande fierté 🥳)
[Si d’autres stats t’intéressent, n’hésite pas à me demander]
Comme chaque matin, Arthur appuie quasi simultanément sur l'interrupteur de son ordinateur et sur le bouton de sa Nespresso rouge. Les deux machines s'affolent instantanément, tandis qu'il s'installe tranquillement sur le cuir frais de son siège. Il adore cette sensation qui réveille le corps en le mettant dans de bonnes dispositions. Le top départ d'une journée productive. Devant lui, le curseur clignote sur l'écran dans le champ "mot de passe", au rythme des dernières gouttes de café qui se jettent dans le vide. Il saisit la tasse de la main gauche et son mot de passe de la main droite, machinalement.
Erreur. "Mot de passe erroné".
— Comment ça, mot de passe erroné, marmonna-t-il.
Ça fait 15 ans qu'il utilise le même mot de passe partout, pour ne pas prendre le risque de l'oublier : "arthur" son prénom, suivi de "95" son département de naissance. Infaillible. Alors, enfonçant les touches de son clavier de ses deux index confiants, il recommença l'opération :
— A-R-T-H-U-R-9-5, épela-t-il.
Puis, "Ah! Les chiffres !" Ça lui revenait soudainement. Un jour, il avait passé plus d'une heure avant de réussir à se connecter parce qu'il avait oublié d'activer le verrouillage numérique de son clavier. Par acquis de conscience, il vérifie donc que ce n'est pas le cas cette fois en cliquant sur l'icône qui permet d'afficher le mot de passe. Sans oublier de remercier Théo en pensée, son fils, pour lui avoir appris cette fonction qui l'avait plusieurs fois sauvé.
L'écran affiche bien "arthur95" dans le champ du mot de passe. C'est tout bon. Il enfonce la touche "entrée" de son clavier de manière majestueuse, se laissant aller contre le dossier de la chaise, savourant une gorgée de café brûlant.
— Alors ? dit-il.
Erreur. "Mot de passe erroné."
À peine quelques millisecondes plus tard, son écran et ses joues s'empourprèrent. Ses intestins se nouèrent tandis qu'un vide se creusait dans son ventre. Voici ce qui s'affichait alors sur son écran :
Hi !
Your files are encrypted by Netwalker.
All encrypted files for this computer has extension: .e76748
--
If for some reason you read this text before the encryption ended, this can be understood by the fact that the computer slows down, and your heart rate has increased due to the ability to turn it off, then we recommend that you move away from the computer and accept that you have been compromised.
Rebooting/shutdown will cause you to lose files without the possibility of recovery.
--
Our encryption algorithms are very strong and your files are very well protected, the only way to get your files back is to cooperate with us and get the decryption program.
Do not try to recover your files without a decrypter program, you may damage them and then they will be impossible to recover.
For us this is just business and to prove to you our seriousness, we will decrypt you one file for free.
Just open our website, upload the encrypted file and get the decrypted file for free.
--
Step to get access on our website :
Download and install tor-browser : https:...
... nous épargnerons la suite du message au lecteur, qui aura compris le problème.
Arthur quant à lui n'en revenait pas. Théo lui avait bien dit de ne jamais utiliser le même mot de passe, que c'était risqué. Il lui avait répondu que ce n'était pas un simple expert comptable, perdu au fond de la province, qui intéresserait les hackers. Manifestement, il s'était trompé.
Temps nécessaire pour cracker ton mot de passe
Cette année, Pôle Emploi s'est fait voler les données de 10 millions de chômeurs, Airbus de 3200 clients, Free des centaines de clients, et Sony aussi s'est fait hacké...
Les grandes organisations font écho dans la presse de leurs mésaventures, mais de nombreuses PME sont aussi victimes : une entreprise française sur deux est victime d’une cyberattaque.
Il existe de nombreuses manières de hacker un compte, l'une d'entre elles est de forcer le mot de passe. Voici une estimation du temps nécessaire pour forcer ton mot de passe :
Si tu utilises le même mot de passe à chaque fois, il suffit qu'un seul site se fasse voler ses données pour que ton mot de passe se retrouve exposé.
Voici une technique très simple que j'utilise pour créer des mots de passe différents sur chaque sites ou applications.
Technique simple pour créer des mots de passe toujours différents, sans risquer de les oublier
Choisis un mot que tu retiendras facilement
On va prendre "soleil" pour l'exemple. Hackable instantanément, pas très brillant pour un soleil... mais c'est pour l'exemple.
Ajoute lui une pincée de complexité
Pour ça, tu peux remplacer les "O" par des "0", ou les "e" par des "E" ou des "3", ou les "i" par des "!", ce qui rend plus complexe le déchiffrage.
Dans notre exemple, "soleil" pourrait devenir "S0l3!L", ou "sOLeIl", ou "SoL3!l", etc.
Enfin, adapte ce mot de passe au site sur lequel tu vas t'inscrire
Pour ça, je te propose de prendre la première et la dernière lettre du nom du site ou de l'application, et de les ajouter à ton mot de passe.
Par exemple pour Adobe, tu prends "ae" et tu ajoutes ça à ton mot de passe :
Soit avant = aeS0l3!L
Soit après = S0l3!Lae
Soit au milieu : aS0l3!Le
Soit les deux = aeS0l3!Lae
Et si tu veux un mot de passe vraiment safe de chez safe, tu choisis un mot de passe de 18 caractères à l'étape 1
(Je cherchais l'inspiration pour l'exemple, et je constate que "La promesse de l'aube" compte 18 caractères pile poil... encore un signe que les voies du chef d'œuvre de Romain Gary sont impénétrables !)
Enfin bon, tu me diras, pour Arthur, le mal est fait maintenant.
Alors, que faire ?
Les surprises sont toujours de courte durée pour Arthur, c'est bien là le plus grand don que la vie lui ait offert. Il garde la tête froide en toutes circonstances, ne prend aucune décision dans la précipitation, mais agit toujours vite et bien. Comme cette fois où de jeune bidasse avaient voulu les racketter sa femme et lui pendant un voyage au Guatemala. Il avait fait semblant d'appeler l'ambassadeur de France, ce qui avait vite fait déchanter leurs maîtres chanteurs.
Face au piratage dont il était manifestement victime, il n'y avait pas grand chose à faire. Il saisit son téléphone et se rendit sur le site du gouvernement : cybermailveillance.gouv.fr pour réaliser un diagnostic en ligne. Très rapidement, une poignée d'experts lui furent recommandés, et son problème fut résolu dans la journée.
En attendant l'arrivée du technicien, il en profitait pour consulter la liste de bonnes pratiques recommandée par le Groupement d’Intérêt Public Action contre la Cyber Malveillance (GIP ACYMA). Et au passage, il imprima les affiches de sensibilisation pour les placarder dans les locaux de son cabinet, histoire de diffuser les bonnes pratiques auprès de ses collaborateurs.
C’est tout pour moi.
J’espère que tu as passé un bon moment avec cette histoire. Dis moi ce que tu as pensé de cette édition, en 2 clic ici (c’est 100% anonyme, ça m'aide à m'améliorer et ça me fait plaisir d'avoir des feedbacks).
Je te laisse aussi quelques liens utiles :
Sur ce, je vais aller chercher un yaourtophone pour la salle de réunion !
À bientôt, avec un p’tit café ☕️
Romain
Voici ce que tu pourrais faire avant de partir :
Mettre un petit ❤️ pour me signaler que l’édition t’a plu !
Remplir ce questionnaire en en 2 clic pour m’aider à progresser 🙏
Répondre à ce message ou m’envoyer un message sur Linkedin
Faire appel à mes services de DAF Part-Time
Tester mon logiciel OKR (freemium)
Découvrir mon podcast “Visionnaires”
Retrouver toutes les anciennes éditions dans les archives.