Ecofin Telecom

Au secours, des boîtes mail piratées !

(Agence Ecofin) - De plus en plus, de nombreux Camerounais sont victimes du piratage de leur messagerie sur Internet. Même les plus hauts cadres administratifs en sont victimes. Le 28 août 2012, le gouverneur de la région du Nord-Ouest (photo) a publié un communiqué au quotidien Le Jour pour prévenir les populations des actes des pirates qui ont pris en otage sa boite mail.

« Monsieur Lélé Lafrique, gouverneur de la région du Nord-Ouest, informe le public que sa boite e-mail est piratée depuis un certain temps. En effet, plusieurs de ses relations sont harcelées de courriels divers, notamment de demande d’aide financière. Par conséquence, monsieur Lélé Lafrique prévient ses contacts, amis, connaissances et décline toute responsabilité de l’usage frauduleux de l’adresse lafrique61@yahoo.fr. Il se réserve le droit de poursuivre devant les tribunaux compétents les contrevenants et communiquera en temps opportun sa nouvelle adresse à ses contacts », lit-on.

Le gouverneur n’est pas la seule victime. Le même jour, Serge Atangana Bisso, journaliste à la Crtv, a été victime de ce phénomène. Sa boîte mail a envoyé un mail à Adolarc Lamissia, journaliste au quotidien Le Jour, lui demandant de lui envoyer un peu d’argent via Western Union. « Bonjour, comment vous allez  ? J’espère que tout va bien chez toi.  Je t'écris ce mail ce soir pour te demander un grand service, car je suis présentement au Ghana pour mon boulot depuis hier. J'aimerais avoir un prêt de 300 000 FCfa ou la moitié. Je te rembourserai cela sans soucis. Ne sois pas inquiet. Je suis vraiment dans le besoin et fait le plus vite possible. Si tu peux te déplacer dans une agence de Western Union. Voici mes cordonnées par ici: Nom et prénom: Bisso Serge Atangana ; pays: Ghana ; ville: Accra ; adresse postale : 7 Avenue, Teshie Nungua Accra », indique le mail. Lamissia n’est pas tombé dans le piège, car il a appelé le concerné comme le recommande les experts.

Mot de passe

Comment se fait-il qu’on n’ait plus accès à sa boite mail ? Paul Gérémie Bikidik, le président du Réseau associatif des consommateurs de l’énergie (Race), récemment victime du piratage de son compte Hotmail, explique : « Ces pirates m’ont envoyé un mail pour me demander de confirmer mes données personnelles y compris mon mot de passe. Ils menaçaient de fermer ma boite mail si je ne répondais pas dans trois jours, car ils se présentaient comme des employés de Hotmail. Or ma boite mail, est une bibliothèque où je stocke toutes mes données importantes. Alors, j’ai donné toutes mes infos y compris mon mot de passe. Je suis ainsi tombé dans le traquenard », raconte-t-il.

Au bout du compte, deux jours après, il ne parvenait plus à entrer dans sa boite mail, car ces pirates avaient changé son mot de passe. Jusqu’à ce jour, il n’a plus accès à sa boite mail. Il en a créé un autre et pleure les données qu’il avait dans son premier compte.

Hilaire Kamga, homme politique camerounais, lui par contre, a réussi à retrouver son compte mail après le changement de son mot de passe par les pirates. « Je n’avais pas eu de dommages particuliers. Ces pirates n’ont rien pu faire, car personne n’a répondu à leurs demandes. J’ai pu avoir accès à nouveau à mon compte, parce que je me suis souvenu de la réponse à la question sécrète que j’avais donné lors de la création de ma boite mail. En plus, j’avais indiqué un autre mail de récupération. Je n’ai pas eu besoin d’écrire à Yahoo. Avec l’aide des services secrets de Londres, on a pu retrouver la trace de ces pirates en Grande Bretagne », explique-t-il.

En général, pour éviter de voir sa boite mail piratée, les experts recommandent de ne pas fermer la session d’un ordinateur sans déconnecter son compte mail, d’éviter de donner son mot de passe à qui que ce soit, de le changer à une fréquence régulière ou encore d’avoir des mots de passe complexes. Des mesures qui peuvent être salvatrices à plus d’un titre.

Au Cameroun, l’Agence nationale des technologies de l’information et de la communication (Antic) a récemment mis sur pied un Centre d'alerte et de réponses aux incidents cybernétiques (CIRT). Mais seulement, les numéros de ce CIRT ne fonctionnent plus, comme nous l’avons essayé de le faire en vain. De quoi mettre davantage les victimes dans la confusion.

Questions sécrètes

D’après les experts, il est possible de rentrer en possession de sa boîte mail lorsque celle-ci est piratée. Mais, il y a des préalables. Valdes T. Nzalli, IT & Security Engineer au cabinet ZyLy S.L en Guinée équatoriale, explique : « Généralement, l’hébergeur de votre webmail, lors de la création de votre compte mail, vous propose l’utilisation d’une ou deux questions secrètes qui serviront à vous authentifier au cas où vous perdrez l’accès à votre boite. Ces questions sont généralement du genre : « Quel est le nom de votre mère ? », « Quel est le nom du quartier où vous avez grandi ? », etc. Il faut donc faire attention aux éléments de réponse que vous fournissez à ces questions, car ils peuvent vous sauver la mise ».

De même, lors de la création d’un compte mail, il est très souvent proposé d’y adjoindre un mail de récupération. « A partir de ce mail, vous pouvez réinitialiser le mot de passe de votre boite mail en cas de problème. Hormis ces informations, il est généralement « impossible » de pouvoir avoir accès à votre compte mail piraté », explique Valdes T. Nzalli.

Avis donc à ceux qui répondent vaguement aux questions lors de la création de leur messagerie sur Internet.

Beaugas-Orain Djoyum

Comment éviter que sa boite mail soit piratée 

  • Choisir un mot de passe suffisamment complexe, mais pas trop compliqué à retenir pour vous. J’entends par là une passphrase assez longue (minimum 7 caractères) composé de caractères alphanumériques, de majuscules et de caractères spéciaux. (Exemple : « @rr3t3M0i5iTup3u& »)
  • Conserver jalousement les identifiants d’accès à sa boite mail. Ceci en évitant de les écrire sur des bouts de papier, des fichiers numériques non chiffrés, ou tout autre support. De plus, le mot de passe étant à caractère individuel, il n’est pas recommandé de le divulguer à une tierce personne, car même involontairement (ou volontairement) elle peut être la source de la fuite de vos informations privées.
  • Changer régulièrement son mot de passe, selon la fréquence qui vous convient.
  • De préférence, éviter de vous connecter depuis des terminaux (poste de travail, mobile,…) dont vous ne pouvez garantir le niveau de sécurité, car ils peuvent être infectés par un programme malveillant en charge de récupérer les informations à caractère privées de ses utilisateurs.
  • Pour les amateurs des connexions gratuites, il faut éviter d’utiliser des proxys (ordinateurs faisant office de passerelle entre le réseau d'un particulier ou d'une entreprise et Internet, ndlr) dont vous ne connaissez pas les propriétaires, car la plupart de ces proxys gratuits sur Internet permettant de contourner certaines mesures de sécurité ou de surfer gratuitement sur certains opérateurs de télécoms sont aussi des moyens pour récupérer les identifiants de connexion de leurs utilisateurs.

Conseils de Valdes T. Nzalli, IT & Security Engineer à ZyLy S.L, recueillis par B-O.D.


Ecofin Télécom     




Enveloppe Recevez chaque jour la lettre
Ecofin Télécom