L’histoire rocambolesque de Neuchâtel qui a perdu sa page Instagram
Tuesday, January 31, 2023
Les conseils de l'expert en sécurité de l'information
«Dans l’extrême majorité des cas l’usurpation d’un compte est le résultat d’une attaque basée phishing en amont» explique Stéphane Koch, vice-président d’ImmuniWeb SA. Pour éviter de mauvaises surprises, voici ses conseils:
- Créer des mots de passe long et complexe (minimum 14 caractères).
- Utiliser un gestionnaire de mots de passe qui centralise tous vos accès via des mots de passe uniques.
- Activer la double authentification (y compris sur le gestionnaire de mot de passe). Elle permet de valider votre tentative de connexion en fournissant un code par le biais d'une application mobile par exemple.
- Se former et être sensibilisé à la sécurité informatique sur les réseaux sociaux.
Autorités et particuliers, même galère?
Comment expliquer que les autorités aient autant de peine à être entendu par le géant des réseaux sociaux?
Et bien, tout d'abord, il faut faire entendre ses arguments auprès d'Instagram qui revendique un milliard d'utilisateurs, rappelons-le. Et pour cela, il faudrait déposer une plainte pénale. Ainsi comme le précise Juliette Ancelle, avocate: «Le dépôt d'une plainte pénale augmente le succès d'être entendu par Meta.» Ensuite, comme l'a expérimenté la ville de Neuchâtel, sans interlocuteur, pas de solution. Pour y remédier, Stéphane Koch propose le création d'une plateforme qui non seulement centraliserait et permettrait de répertorier tous les comptes officiels, mais représenterait aussi un point de contact privilégié pour gérer les échanges.
«Cette plateforme pourrait être gérée par le Centre national pour la Cybersécurité (NCSC). Le public pourrait aussi s'y référer pour vérifier l'authenticité des comptes. Et un point de contact unique permettrait d’avoir un seul interlocuteur pour gérer toutes les demandes auprès des services tels que Meta.» Read Full Article
Security Boulevard: PayPal Credential Stuffing Attacks Renew Calls for MFA
CPO Magazine: Defaced Website of Law Enforcement Supply Firm, Possible Data Wipe Follows Breach of App Used To Coordinate Police Raids