La mise en ligne de Gotcha la semaine dernière en a fait frémir plus d’un. Et à raison ! L’outil nous a servi de piqûre de rappel sur l’importance d’une gestion prudente des services en ligne ainsi que la sécurité et les mots de passe correspondants.

Gotcha.pw est un moteur de recherche en ligne permettant de balayer les mots de passe de millions d’adresses e-mail belges et néerlandaises. À la suite d’une série de piratages ces dernières années, notamment auprès de Dropbox et Linkedin, des tas d’informations sont disponibles sur le « dark web ». Pour des personnes malveillantes, la voie vers une utilisation abusive de ces données est grande ouverte. Afin de sensibiliser les gens à ce problème, le développeur Dogberry a rendu ces données consultables en ligne par le biais de son outil. Vous comme moi pouvons aisément rechercher si notre adresse e-mail a été piratée. Gotcha affiche alors les 2 premières lettres du mot de passe que nous utilisons pour cette adresse e-mail.

Gotcha n’est pas le seul outil en ligne. De manière similaire, haveibeenpwned.com nous avertit des dangers liés à notre gestion imprudente des mots de passe.

Les avocats ne sont pas non plus épargnés, comme nous l’apprend un contrôle rapide des adresses e-mail. Et l’affaire est moins anodine qu’on ne pourrait le croire à première vue. Il suffit de penser aux informations sensibles que vous avez déjà transmises par e-mail, voire sauvegardées dans votre Dropbox. Existe-t-il un danger pour votre secret professionnel ?

Des alternatives sûres s’imposent

Le caractère peu sûr de l’e-mail comme moyen de communication ne date pas d’hier. Voilà encore une raison d’utiliser DPA-deposit. Le piratage est quasi impossible puisque vous vous connectez à l’aide d’une carte d’avocat, et non au moyen d’un nom d’utilisateur et d’un mot de passe.

Que faire dès maintenant ?

  • Vérifiez si votre adresse e-mail a déjà été piratée et changez vos principaux mots de passe.
  • Utilisez un mot de passe différent pour chaque compte. Il s’agit d’une charge administrative conséquente, mais des outils tels qu’un gestionnaire de mots de passe peuvent vous aider en la matière.
  • N’enregistrez ou ne diffusez jamais d’informations (professionnelles) sensibles via des canaux non sécurisés. Utilisez des alternatives sûres comme DPA-deposit.