Ce que Mr. Robot peut nous apprendre sur la sécurité…

Bonjour mon ami. Savez-vous comment vous protéger ?

Mr. Robot a conquis les cœurs et capturé les esprits de nombreuses personnes à travers le monde en offrant une vue captivante du monde de la sécurité informatique et en montrant à quel point nous sommes tous vulnérables aux cyberattaques. Quand vous voyez le personnage principal, Elliot, et le groupe de hackers fsociety pirater des entreprises entières tout comme de simples comptes, vous pouvez avoir l’impression que rien, nulle part, n’est en sécurité.

Mais si vous observez de plus près, vous vous rendrez compte que la plupart des victimes des hackers de la série s’exposent eux-mêmes au danger par leur ignorance ou leur insouciance. Dans cette publication, nous examinons leurs erreurs et proposons quelques règles à suivre si vous ne voulez jamais voir de vidéo d’un homme avec un masque de Guy Fawkes qui possède toutes vos données.

Pourquoi utilisons-nous Mr. Robot en tant qu’exemple ? Principalement parce que de nombreux experts en sécurité pensent que les méthodes de piratage montrées dans cette série sont très réalistes.

Utilisez des mots de passe forts

Elliot pirate les comptes et accède aux informations de ses connaissances et d’étrangers avec très peu d’efforts – en utilisant la force brute, avec un programme qui essaie toutes les combinaisons possible de caractères jusqu’à trouver une correspondance ou en utilisant une version plus simple appelée ‘attaque de dictionnaire’. Plus la combinaison de caractères et de mots est simple et populaire, plus le programme la trouvera rapidement.

AVERTISSEMENT ! SPOILERS DE LA SAISON 1 CI-DESSOUS !

Dans le pilote, Elliot pirate le compte de sa psy, Krista, dont le mot de passe est Dylan_2791, son chanteur préféré et l’année de sa naissance à l’envers. Elliot n’a qu’à connaître un peu la personne ou utiliser ses informations publiques sur les réseaux sociaux.

Il pirate les comptes de son collègue Ollie Parker dont le mot de passe est  » 123456Seven  » (Ollie travaille dans une entreprise de cybersécurité, et son choix de mot de passe est donc plutôt révélateur). Après avoir hacké un compte, Elliot réussit à accéder à tous les autres : vous savez que sur Internet, tout est interconnecté, non ? Pour vous assurer que cela ne vous arrive pas, utilisez les mots de passe correctement.

Ne laissez pas d’autres personnes toucher vos appareils

Vous ne prêteriez sûrement pas votre téléphone à un inconnu qui porte un sweat-shirt à capuche, mais de manière plus général, ne laissez personne accéder à vos appareils numériques. Dans cet épisode, Elliott demande au petit ami de Krista s’il peut utiliser son téléphone pour passer un appel. Il appelle son propre numéro, ce qui lui permet d’obtenir le numéro de téléphone et, finalement, d’accéder à tout un tas d’informations sur cette personne.

Dans l’épisode trois, Tyrelle Wllich, directeur de la technologie d’E Corp, obtient l’accès root du téléphone Android d’un employé (le contrôle du système, en fin de compte) en s’ajoutant en tant qu’utilisateur privilégié par une application à icône cachée quand l’employé quitte la salle quelques minutes. Ce que vous devez retenir : ne laissez pas votre téléphone ou votre ordinateur sans surveillance, vérifiez quels programmes sont installés sur ces appareils et scannez régulièrement le système en utilisant une solution de sécurité qui détecte les logiciels cachés. Et bien sûr, assurez-vous de paramétrer des mots de passe pour débloquer tous vos appareils.

Ne partagez pas vos informations privées

Ne donnez à personnes vos informations confidentielles, surtout par téléphone. Après avoir obtenu le numéro de téléphone d’un quasi-inconnu, Elliott utilise l’ingénierie sociale : en se faisant passer pour un employé bancaire, il appelle l’homme et lui dit qu’il y a une menace à la sécurité de son compte. Il demande des informations spécifiques, supposément pour résoudre le problème, comme les réponses à ses questions de sécurité.

À la fin de la conversation, l’homme commence à se méfier, mais Elliott a déjà assez d’informations pour ajouter des mots probables au glossaire du programme de piratage de mots de passe et pirate le compte en quelques minutes avec une attaque de dictionnaire. Nous avons déjà parlé de la sécurité des mots de passe, alors n’oubliez pas que vous ne devez jamais donner d’informations importantes comme des réponses aux questions de sécurité par téléphone à de soi-disant employés bancaires qui pourraient vous appeler.

Ne connectez pas de médias amovibles inconnus à votre ordinateur

Elliott pense que son collègue Ollie est stupide, et ce n’est pas sans raison : celui-ci ne suit pas les principes basiques de cybersécurité. Après avoir choisi un mot de passe simple (souvenez-vous, des mots de passe solides), il fait une erreur plus sérieuse : il insère un disque, théoriquement un CD de musique de rap, dans un ordinateur.

En fait, le rappeur est membre d’un groupe de hackers, et un logiciel installé sur le disque permet au hacker de tracker Ollie par sa webcam et de prendre contrôle du système. Cela inclut l’accès aux fichiers personnels, ce qui permet aux intrus de le faire chanter.

Voici un autre exemple : dans l’épisode six, Elliot lance une clé USB dans le parking d’une prison où un garde la ramasse et la branche à son ordinateur de travail. Heureusement pour lui, l’antivirus du programme l’empêche de lancer le malware sur la clé USB.

Faites attention à ce que vous publiez Internet

Tout le monde peut voir ce que vous partagez en ligne et l’utiliser contre vous. Dans l’épisode deux, Elliot dénonce des narcotraficants à la police et leurs propres tweets sont utilisés en tant que preuve contre eux.

En fin de compte, Mr. Robot est une illustration fictive excellente de la raison pour laquelle vous devez connaître les bases de la cybersécurité dans la vraie vie. Sur ces aspects au moins, la série est informative et réaliste et montre les vrais défis de protection des données et de la vie privée.

Au fait, la saison 3 est sur le point de commencer. Bon visionnage !

Conseils