Brice Gboyou à propos de la fuite de comptes détectée sur le dark web: « Il est crucial de prendre sa sécurité en ligne au sérieux »

La Nation : Une fuite de 16 milliards de comptes a été détectée sur le dark web. Quelle analyse faites-vous de la situation ?

Brice Gboyou : C’est une fuite historique. Environ seize milliards d’identifiants, provenant d’une trentaine de bases de données liées à des géants comme Apple, Google, Facebook, Telegram et même des administrations publiques, ont été récupérés. C’est le plus vaste vol de données jamais constaté. Concrètement, cela signifie qu’un pirate peut obtenir des noms d’utilisateur, des mots de passe, des jetons de connexion et des cookies, accentuant le risque d’attaques à grande échelle. Il est vrai que certaines données peuvent être anciennes ou dupliquées, mais l’alerte reste totale : cette fuite concerne tout un chacun et appelle à des mesures immédiates.

Quels types d’informations les cybercriminels peuvent-ils exploiter ?

Ils peuvent exploiter les adresses e mail, les mots de passe, mais aussi les cookies et jetons de session. Avec ces données, ils accèdent directement à des comptes, lancent des attaques ciblées, envoient des arnaques personnalisées et testent les identifiants sur d’autres services. S’ils parviennent à accéder à une messagerie, cela leur permet souvent de prendre le contrôle de plusieurs autres comptes de la victime. Il s’agit du phénomène appelé « bourrage d’identifiants ». Ils peuvent aussi usurper l’identité de la victime pour contacter ses proches et extorquer de l’argent de façon très crédible. 

Quelles menaces pèsent sur les utilisateurs concernés ?

Les conséquences sont multiples. Les comptes, qu’ils soient bancaires, sur les réseaux sociaux ou de messagerie peuvent être piratés, l’identité numérique usurpée, et des tentatives de phishing lancées pour collecter encore plus d’informations. Cela peut déboucher sur des fraudes financières ou même de l’extorsion. Une fois qu’un pirate dispose de vos données, il peut nuire à votre réputation, à vos finances et à votre vie privée.

À quel moment faut-il changer ses mots de passe ?

Dès qu’une fuite de données de grande ampleur est révélée, comme celle-ci, il est prudent d’agir immédiatement, même si l’on ignore si ses informations personnelles sont concernées. Si l’on utilise un service affecté, il est recommandé de remplacer son mot de passe, surtout s’il a été réutilisé ailleurs. Les gestionnaires de mots de passe sont précieux. Ils alertent dès qu’ils détectent une compromission, incitant alors à modifier le mot de passe concerné et à vérifier s’il n’est pas utilisé pour d’autres comptes. En cas de comportement inhabituel, connexion inconnue, e-mail suspect, demande de code, changez votre mot de passe sans attendre. Cela peut empêcher une intrusion plus grave. Un mot de passe efficace doit être suffisamment long, idéalement quatorze à seize caractères et unique à chaque service. Il doit intégrer une combinaison de lettres, chiffres et symboles. La longueur est plus déterminante que la complexité seule. Une phrase de passe composée de mots faciles à retenir mais personnels offre une excellente sécurité. Et surtout, il faut veiller à ne jamais utiliser le même mot de passe plusieurs fois.

Quels gestionnaires de mots de passe recommandez-vous ?

Les utilisateurs Apple peuvent s’appuyer sur l’application “Mots de passe” intégrée, très sécurisée, qui génère des mots de passe complexes, stocke tout de manière chiffrée et alerte en cas de fuite, grâce à Face ID ou Touch ID. Les utilisateurs Android trouveront dans le gestionnaire de mots de passe de Google intégré à Chrome et au système une solution gratuite, fiable et bien intégrée. Pour ceux qui utilisent plusieurs plateformes, des applications comme Bitwarden, NordPass, Dashlane ou 1Password offrent un espace unique, sécurisé, avec génération de mots de passe et alertes. L’essentiel est de privilégier des solutions connues, bien notées et auditées, plutôt que des alternatives mal sécurisées.

Quelles mesures nationales faudrait-il mettre en place pour renforcer la cybersécurité, notamment au Bénin et en Afrique ?

Il est essentiel de renforcer les Cert nationaux, en leur allouant des ressources et en les dotant de protocoles clairs pour intervenir rapidement. Du côté des compétences, il faut intégrer la cybersécurité dans les cursus scolaires et universitaires, comme le fait le HackerLab au Bénin. La sensibilisation du grand public passe par des campagnes médias et sur les réseaux sociaux pour promouvoir les mots de passe solides, l’authentification à deux facteurs et la vigilance face aux liens suspects. Soutenir l’innovation locale via des incubateurs comme Cyber Incub au Bénin, en favorisant les partenariats public-privé, est également indispensable. Sur le plan juridique, l’harmonisation et l’application des lois en s’inspirant des cadres légaux du Ghana, du Sénégal ou du Rwanda créera un socle solide. Renforcer la coopération régionale par l’échange d’informations entre pays via l’Ua ou la Cedeao est essentiel. Il faut aussi protéger les infrastructures critiques des télécoms, de la finance ou de l’énergie selon des normes reconnues. Pour être efficace, tout cela doit s’accompagner d’un suivi régulier pour ajuster les stratégies en fonction des évaluations nationales.

Quel message de sensibilisation souhaitez-vous adresser au public suite à cette fuite ?

Cette fuite illustre à quel point nos données personnelles sont vulnérables. Il est crucial de prendre sa sécurité en ligne au sérieux dès maintenant. Protégez vos comptes avec des mots de passe solides et uniques, activez l’authentification à deux facteurs via une application comme Google Authenticator ou Microsoft Authenticator, bien plus sûre que le SMS. Lorsque de telles fuites sont relayées, informez vos proches et aidez-les à sécuriser leurs comptes, car une faille dans leur maigre défense peut aussi vous atteindre à travers eux. Finalement, en agissant ensemble, en adoptant et en partageant les bonnes pratiques, nous pouvons significativement réduire les risques.