Home Tags Posts tagged with "Mot de passe"
Tag:

Mot de passe

Technologie et science

10 mots de passe les plus appréciés par les voleurs de M-Banking, évitez-les si vous voulez être en sécurité

by Thomas Caron
written by Thomas Caron

Publié le 17 janvier 2026 03:30:00. La sécurité de nos données personnelles est compromise par la faiblesse persistante des mots de passe utilisés par de nombreux internautes, ouvrant la porte à des cyberattaques de plus en plus sophistiquées. Une récente étude révèle les mots de passe les plus fréquemment piratés, mettant en lumière un manque de vigilance alarmant.

  • Les cybercriminels ciblent activement les connexions RDP (Remote Desktop Protocol) de Microsoft.
  • La liste des mots de passe les plus compromis est dominée par des combinaisons simples et prévisibles.
  • Un rapport de Specops, basé sur l’analyse d’un milliard de mots de passe volés, souligne l’importance d’une politique de mots de passe robustes.

Dans un monde numérique où presque tous les services requièrent une authentification, les mots de passe demeurent la première ligne de défense contre les intrusions. Pourtant, paradoxalement, ils constituent souvent le maillon faible de la sécurité. Les cybercriminels perfectionnent leurs techniques pour déchiffrer ces identifiants, avec pour conséquence le vol d’identité et des pertes financières considérables.

Il est souvent plus facile qu’on ne le pense de compromettre un compte. Les attaquants n’ont pas toujours besoin de recourir à des méthodes complexes pour deviner un mot de passe, surtout s’il est mal choisi. C’est pourquoi l’adoption de mots de passe complexes et robustes est cruciale.

Le protocole RDP (Remote Desktop Protocol), qui permet d’accéder et de contrôler à distance des ordinateurs et des serveurs, est particulièrement vulnérable. Très utilisé par les entreprises favorisant le travail hybride, il représente une cible de choix pour les criminels cherchant à s’infiltrer dans les réseaux. Lorsqu’un port RDP est accessible, les attaquants tentent systématiquement de forcer les identifiants en testant un grand nombre de combinaisons.

Une analyse menée par le fournisseur de mots de passe Specops a révélé des tendances inquiétantes. L’entreprise a analysé plus d’un milliard de mots de passe volés en 2024 et constaté que de nombreux utilisateurs ne respectent pas les règles de base en matière de sécurité, même pour des systèmes critiques.

Les mots de passe les plus fréquemment utilisés, et donc les plus faciles à pirater, sont souvent composés de suites numériques simples, comme « 123456 », ou de termes courants tels que « mot de passe ». Voici la liste des dix mots de passe les plus compromis identifiés par Specops :

123456

1234

Mot de passe1

12345

P@ssw0rd

mot de passe

Mot de passe123

Bienvenue1

12345678

Aa123456

Cette situation souligne la nécessité d’une sensibilisation accrue à la sécurité des mots de passe et l’importance d’adopter des pratiques plus rigoureuses pour protéger ses données personnelles et professionnelles.

[Gambas:Video CNBC]

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Un joueur perd 15 ans de jeux Xbox, alors que les cas de piratage de comptes Microsoft se multiplient

by Thomas Caron
written by Thomas Caron

Les joueurs Xbox sont de plus en plus confrontés à un cauchemar numérique : le piratage de leurs comptes Microsoft, entraînant la perte potentielle de bibliothèques de jeux accumulées pendant des années et représentant parfois des sommes considérables. Malgré la possibilité de prouver leur identité, la récupération de ces achats numériques s’avère souvent longue et incertaine.

Le cas de « Squirrel Mort », un joueur dont le compte a été compromis, illustre parfaitement ce problème. Après plus de 15 ans d’achats de jeux Xbox, il s’est retrouvé privé d’accès à sa collection, le pirate ayant modifié les informations de sécurité associées à son compte. Selon le service d’assistance Microsoft, la seule solution était de créer un nouveau compte, signifiant la perte de tous ses jeux.

Ce problème est d’autant plus préoccupant que les comptes Microsoft sont souvent liés à d’autres services, comme OneDrive, où des données personnelles importantes peuvent être stockées. Pour certains utilisateurs, la perte de jeux Xbox datant de la Xbox 360 représente une perte particulièrement douloureuse.

Jez Corden, du site Windows Central, a révélé qu’il enquêtait sur ces signalements de piratage de comptes depuis près d’un an. Il souligne que les sanctions prises par Microsoft, comme la suspension de comptes, ne résolvent généralement pas le problème et peuvent même aggraver la situation.

Bien que la plupart des joueurs estiment qu’ils ne devraient pas être pénalisés pour des piratages dont ils ne sont pas responsables, certains ont réussi à récupérer leurs comptes Microsoft grâce à une persévérance accrue et en contactant les bonnes personnes. L’histoire de « Squirrel Mort » pourrait donc connaître une issue favorable.

Des incidents similaires ont été rapportés chez les utilisateurs de PlayStation, notamment concernant des collectionneurs de trophées dont les succès sont revendus sur le marché noir. Dans certains cas, le service clientèle de PlayStation a même été accusé de collaborer avec les pirates.

La meilleure prévention contre ces risques reste l’activation de l’authentification à deux facteurs. Cependant, de nombreux utilisateurs de longue date oublient souvent d’activer cette protection avant qu’il ne soit trop tard, mettant ainsi en péril l’ensemble de leur bibliothèque de jeux Xbox et PlayStation.

0 comments
0 FacebookTwitterPinterestEmail
Affaires

La Corée du Nord, l’État qui a appris à voler les cryptomonnaies sans laisser de trace

by Amélie Bernard
written by Amélie Bernard

Publié le 2025-12-18 23:18:00. Une attaque d’envergure attribuée à un groupe de pirates informatiques nord-coréens a permis de dérober plus de 1,5 milliard de dollars en cryptomonnaies à la plateforme d’échange Bybit, révélant une sophistication croissante des tactiques utilisées par Pyongyang pour financer son régime.

  • Fin 2025, Bybit a détecté une sortie anormale de fonds de ses portefeuilles chauds, s’élevant à plus de 1,5 milliard de dollars en éther et jetons associés.
  • L’attaque n’est pas due à une faille technique, mais à une infiltration progressive des systèmes internes de Bybit par les pirates.
  • Le groupe de hackers, connu sous le nom de “Groupe Lazare”, est lié au régime nord-coréen et utilise des techniques de blanchiment de fonds sophistiquées.

L’attaque contre Bybit, l’une des plus importantes plateformes d’échange de cryptomonnaies au monde, illustre une tendance alarmante : la multiplication des cyberattaques menées par des acteurs étatiques à des fins financières. L’incident, survenu fin 2025, a mis en lumière la vulnérabilité des infrastructures numériques, même celles réputées les plus sécurisées.

En quelques heures, plus de 1,5 milliard de dollars (environ 1,36 milliard d’euros) en éther et autres jetons ont disparu des portefeuilles chauds de Bybit. L’entreprise a rapidement suspendu partiellement ses activités et sollicité l’aide de cabinets médico-légaux et d’agences de sécurité, mais une grande partie des fonds avait déjà été dispersée à travers un réseau complexe d’adresses, de ponts entre chaînes et de plateformes intermédiaires.

Contrairement à ce que l’on pourrait penser, l’attaque ne résulte pas d’une faille technique majeure ou d’une tentative de craquage du système. Les enquêteurs ont rapidement établi que les pirates informatiques avaient accédé aux systèmes de Bybit en progressant graduellement à travers les comptes internes, jusqu’à atteindre les contrôles permettant le transfert des fonds. Une infiltration subtile et méthodique, plutôt qu’une attaque frontale.

Bybit a assuré qu’elle couvrirait les pertes avec ses propres réserves, mais l’incertitude a persisté quant à l’ampleur réelle des dégâts et à la manière dont une telle attaque avait pu se produire sur une plateforme présentée comme l’une des plus sûres du marché. L’affaire a rapidement fait écho à des schémas déjà connus des experts en cybersécurité.

Les investigations ont rapidement pointé du doigt le Groupe Lazare, un réseau de hackers lié au régime nord-coréen. Ce groupe est régulièrement accusé d’attaques financières et cyberattaques visant à générer des revenus pour Pyongyang, en particulier depuis le durcissement des sanctions internationales.

Un récent rapport de TRM Labs, une société spécialisée dans l’analyse de la criminalité financière et de la blockchain, confirme que l’attaque contre Bybit reproduit les tactiques observées lors d’autres vols majeurs attribués à des acteurs nord-coréens : compromission de l’accès interne, utilisation d’identifiants légitimes et dispersion rapide des fonds pour les rendre difficiles à retracer.

Entre 2023 et 2025, plus de la moitié de l’argent volé lors de piratages de cryptomonnaies à l’échelle mondiale a été attribuée au Groupe Lazare par des sociétés médico-légales privées et des agences de sécurité. Les attaques ciblent principalement les bourses, les processeurs de paiement et les services de dépôt fiduciaire, suivant des procédures similaires.

Les méthodes d’infiltration se sont également affinées. Les premiers contacts ne se font plus uniquement par le biais de lignes de code, mais de plus en plus sur des plateformes professionnelles comme LinkedIn. Des faux profils, se faisant passer pour des recruteurs, des investisseurs ou des développeurs seniors, contactent des employés de l’écosystème crypto avec des offres d’emploi plausibles. Après plusieurs échanges, ils envoient un document technique piégé, contenant des logiciels malveillants qui volent les cookies du navigateur, les informations de connexion, les clés SSH ou les jetons de service cloud.

Dans certains cas, les attaquants restent des semaines, voire des mois, à l’intérieur des systèmes, observant les flux internes et augmentant leurs privilèges avant de procéder au vol. Une patience et une discrétion qui rendent leur détection d’autant plus difficile.

Pour les régulateurs et les plateformes, le défi est de taille. Les outils traditionnels, tels que les listes noires d’adresses, les sanctions contre les mélangeurs de cryptomonnaies et la surveillance d’une seule chaîne, s’avèrent insuffisants lorsque le blanchiment de l’argent se déroule en dehors de la blockchain.

« Il ne s’agit pas simplement d’un défi de cybersécurité. L’activité de vol de crypto en Corée du Nord constitue un problème de sanctions, de sécurité nationale et de criminalité financière, et y remédier nécessite des renseignements en temps réel et une coordination transfrontalière soutenue. »

Chris Wong, ancien agent du FBI spécialisé dans la Corée du Nord et responsable des relations avec les forces de sécurité au TRM Labs

Les fonds volés sont immédiatement fragmentés et transférés entre différentes chaînes – Ethereum, Avalanche, Bitcoin – avant de se concentrer sur des actifs très liquides, notamment l’USDT sur le réseau Tron. Le processus quitte ensuite la blockchain pour entrer dans un circuit parallèle d’intermédiaires de gré à gré, d’échanges imbriqués et de courtiers bancaires parallèles.

Ces réseaux d’opérateurs, pour la plupart d’origine chinoise, achètent à bas prix les actifs cryptographiques volés et sont responsables du règlement en dehors du système financier formel. La coordination se fait via des plateformes de messagerie telles que WeChat et des courtiers privés qui achètent et vendent des cryptomonnaies en dehors des échanges visibles. La compensation finale peut prendre la forme de yuans, de biens ou de paiements à des sociétés écrans liées au régime nord-coréen.

Dans le cas de Bybit, des sociétés médico-légales, dont TRM Labs, ont suivi des centaines de millions de dollars en mouvement en quelques jours à travers des portefeuilles intermédiaires, des échanges décentralisés et des ponts interchaînes, avant qu’ils ne disparaissent dans ce réseau de blanchiment.

La principale réussite de la Corée du Nord n’est pas seulement le volume d’argent volé, mais sa capacité à exécuter ces attaques de manière répétée et à grande échelle, avec une efficacité qui dépasse aujourd’hui la capacité des États à couper tout le circuit. La question demeure : comment arrêter un régime qui a appris à se financer grâce au système qu’il tente de contourner ?

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

20 mots de passe les plus faibles 2025, les pirates peuvent pirater en quelques secondes

by Thomas Caron
written by Thomas Caron

Publié le 10 décembre 2025 à 09h22. Des mots de passe faciles à deviner continuent de proliférer, exposant des millions d’utilisateurs à des risques de cyberattaques. Une nouvelle étude révèle les 20 mots de passe les plus utilisés, et les résultats sont alarmants.

  • Les 20 mots de passe les plus courants en 2025 sont incroyablement faciles à craquer.
  • L’utilisation du même mot de passe sur plusieurs plateformes multiplie les risques de piratage.
  • Des mots de passe forts et uniques sont essentiels pour protéger ses données personnelles.

Dans un monde de plus en plus numérique, le mot de passe reste la première ligne de défense pour protéger nos informations personnelles, nos comptes de réseaux sociaux et nos accès bancaires. Pourtant, de nombreux internautes continuent de choisir des mots de passe faibles, courts et aisément devinables, les rendant vulnérables aux cybercriminels.

Selon un rapport récent de Huntress, une société spécialisée dans la cybersécurité, certains mots de passe sont utilisés de manière répétée par un nombre considérable d’utilisateurs. Ces mots de passe sont souvent basés sur des séquences numériques simples ou des termes courants, parfaitement connus des pirates informatiques.

Les conséquences d’un mot de passe faible peuvent être désastreuses. Les comptes sont exposés à diverses formes de cyberattaques, notamment :

  • Force brute : une méthode consistant à essayer systématiquement toutes les combinaisons possibles jusqu’à trouver le bon mot de passe.
  • Pulvérisation de mot de passe : une attaque où les pirates utilisent une liste de mots de passe courants pour tenter de se connecter à de nombreux comptes.
  • Bourrage d’informations d’identification : une technique qui consiste à utiliser une combinaison d’identifiants (nom d’utilisateur et mot de passe) divulgués lors de précédentes fuites de données pour accéder à d’autres comptes.

La liste des 20 mots de passe les plus utilisés en 2025 est édifiante :

  1. 123456
  2. 123456789
  3. 12345678
  4. mot de passe
  5. qwerty123
  6. qwerty1
  7. 111111
  8. 12345
  9. secrète
  10. 123123
  11. 1234567890
  12. 1234567
  13. 000000
  14. qwerty
  15. abc123
  16. mot de passe1
  17. Je vous aime
  18. 11111111
  19. dragon
  20. singe

Cette prédominance de mots de passe simples et prévisibles témoigne d’une tendance persistante à privilégier la facilité de mémorisation au détriment de la sécurité. Des mots de passe comme « 123456 » et « mot de passe » figurent en tête de liste depuis des années, malgré leur vulnérabilité notoire.

Le risque d’utiliser le même mot de passe sur plusieurs plateformes

Une des pratiques les plus dangereuses consiste à réutiliser le même mot de passe pour différents services en ligne. Cette habitude offre une opportunité en or aux cybercriminels.

En cas de fuite de données sur une plateforme, les pirates peuvent tenter d’utiliser la même combinaison d’adresse électronique et de mot de passe sur d’autres sites web. Si la combinaison est correcte, ils peuvent accéder à d’autres comptes sans difficulté.

Ainsi, une seule fuite de données peut avoir des conséquences en cascade et compromettre de nombreux comptes différents.

Pour renforcer la sécurité de vos comptes, il est recommandé de suivre ces quelques conseils :

✔ Utilisez un mot de passe fort

Créez des mots de passe uniques, longs et complexes en combinant :

  • Lettres majuscules
  • Lettres minuscules
  • Chiffres
  • Symboles

✔ Différenciez vos mots de passe

Ne réutilisez jamais le même mot de passe pour différents services.

✔ Utilisez un gestionnaire de mots de passe

Les gestionnaires de mots de passe peuvent générer des mots de passe aléatoires et complexes, et les enregistrer automatiquement. Cela vous évite d’avoir à les mémoriser tous. (Le secret des mots de passe forts : faciles à retenir, difficiles à déchiffrer !)

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

L’arnaque sophistiquée qui pourrait vous priver d’argent simplement en cliquant sur un lien

by Thomas Caron
written by Thomas Caron

Publié le 2025-12-02 18:58:00. La navigation en ligne est devenue une habitude quotidienne, mais cette dépendance croissante aux outils numériques expose les utilisateurs à des techniques de fraude de plus en plus sophistiquées, visant à dérober leurs informations personnelles et financières.

  • Le phishing, sous ses formes traditionnelles et évoluées (spear phishing, smishing), reste une menace majeure.
  • Les liens malveillants, présents dans les courriels, les SMS et sur les réseaux sociaux, peuvent conduire à des pages frauduleuses ou à l’installation de logiciels malveillants.
  • Des mesures de protection existent, mais la vigilance des utilisateurs reste essentielle pour éviter de tomber dans ces pièges.

Avec l’essor du numérique, les activités en ligne – consultation d’informations, démarches administratives, achats – sont devenues monnaie courante. Cette omniprésence offre un terrain fertile aux cybercriminels, qui déploient des stratégies de plus en plus ingénieuses pour s’emparer de données sensibles, qu’il s’agisse de coordonnées bancaires ou d’informations personnelles.

Si le phishing (hameçonnage) classique est bien connu, il demeure une méthode de fraude particulièrement efficace en raison de sa capacité d’adaptation. Les cybercriminels ont perfectionné leurs techniques, donnant naissance à des variantes plus ciblées. Le spear phishing (hameçonnage ciblé) adapte chaque message à la victime spécifique, tandis que le smishing (hameçonnage par SMS) utilise des messages texte pour inciter au clic sur des liens dangereux.

Les cybercriminels se concentrent sur la création de fausses pages pour tromper les utilisateurs.

Les cybercriminels se concentrent sur la création de fausses pages pour tromper les utilisateurs. | Photo: Getty Images

Selon les experts de la société de cybersécurité ESET, interrogés par Le Commerce, plusieurs mécanismes de protection sont aujourd’hui disponibles. « Il existe de multiples mécanismes de protection, tels que l’isolation des processus, la vérification des certificats et les politiques de contenu, qui réduisent considérablement le risque qu’un site Web exécute du code malveillant sans interaction de l’utilisateur. »

La société de logiciels McAfee souligne que tout lien hypertexte menant à un site indésirable et potentiellement dangereux est à considérer comme risqué. Ces pages sont souvent conçues pour tromper les visiteurs à travers de faux formulaires ou des téléchargements malveillants, dans le but d’obtenir des informations personnelles ou d’installer des fichiers nuisibles sur les appareils.

Si les courriels et les messages de phishing restent les vecteurs les plus courants, ces liens malveillants peuvent également se dissimuler sur les réseaux sociaux, dans les commentaires d’utilisateurs ou sur des portails peu fiables. Attention aux SMS frauduleux.

Le nombre de cyberattaques en Colombie est inquiétant.

Le nombre de cyberattaques en Colombie est inquiétant. | Photo: 123 RF

En un seul clic sur un lien malveillant, un utilisateur peut être redirigé vers une page de connexion falsifiée, où il divulgue involontairement ses identifiants. Cette méthode permet aux attaquants d’accéder à des comptes bancaires ou à des plateformes d’achats, de réaliser des transactions frauduleuses ou de voler des informations personnelles sensibles.

Lorsqu’un lien à risque permet le téléchargement d’un virus ou d’un malware (logiciel malveillant), les conséquences peuvent être graves. Certains programmes nuisibles peuvent bloquer ou ralentir un appareil, tandis que d’autres sont conçus pour espionner, enregistrer les frappes ou intégrer l’équipement dans des réseaux de bots (robots informatiques).

Sur les téléphones mobiles, un malware peut compromettre la confidentialité des utilisateurs et mettre en péril toutes les données stockées, des fichiers personnels aux informations bancaires.

0 comments
0 FacebookTwitterPinterestEmail
Newer Posts
Older Posts