Le Trésor Des Kerguelen

Trucs & Astuces précédent…

Trucs & Astuces suivant…

604 Attaques bancaires et meilleures défenses : Crypter...

     Le nombre d’actes malveillants sur internet s’est envolé ces dernières années et les attaques sont désormais redoutables et de plus en plus réalisées par ruses. En seulement une semaine, début mars 2024, 810 attaques ont été opérées par des hackers contre des sites français (principalement des sites gouvernementaux mais pas que...). Mais les mesures débiles des "vat-en-guerre" entendues et proférées contre "certains pays" n'y sont sans doute pas étrangères…

Voici un résumé d'articles vus sur le Net concernant des attaques plus "personnelles".

     Quelles sont les attaques les plus souvent lancées par ces bandits du numérique ?…

     Envoi de faux SMS pour vous faire déclencher un paiement, piratage de votre messagerie pour vous rançonner, introduction de virus informatique pour vous voler des données précieuses… Les attaquants font feu de tout bois pour siphonner nos économies, et de plus en plus via notre ordinateur, smartphone ou tablette, qui recèlent aujourd’hui de véritables magots numériques - comptes bancaires, pièces d’identité scannées, accès aux données fiscales… Surtout si ces données sont écrites en clair sur vos appareils numériques.

     Le nombre de demandes d’assistance sur le site gouvernemental Cybermalveillance.gouv.fr, qui aide les victimes de ces arnaques numériques ou de tentatives d’escroquerie, a explosé ces dernières années. Il a quasiment triplé depuis 2020 et grimpe encore en 2023 (+ 13 % sur un an) pour atteindre 221.000 demandes de particuliers. Une des conséquences de la numérisation toujours plus importante, demandée par l'administration pour les données personnelles, mais aussi du boom d'utilité de ce site public, créé en 2017.

     Je ne le répéterai jamais assez…

Il n'y a qu'une seule et "bonne solution", non, "excellente, parfaite et inviolable"...

C'est de crypter (on dit aussi chiffrer) vos données sensibles sur votre ordi (tablette ou smart !). Et ces données sensibles sont tous vos relévés bancaires, tous vos documents persos scannés comme CNI, passeports, carte Sécu, factures, fiches de paie, etc...etc… De fait tout ce qui comporte dessus, des infos personnelles. Bref, tout ce qui sera sera vraiment VITAL.

En premier, télécharger un de ces logs parmi tous les freewares proposés sur le Net. Je conseille toujours celui que j'utilise depuis plus de 20 années... AxCrypt (de Softonic). Mais il en existe bien d'autres tout aussi valeureux. Je ne parle donc que de celui que je connais et utilise depuis longtemps. Sur mes ordis, tous ce qui confidentiel est crypté. Ce log existe aussi et dispo sur ce même serveur Softonic pour Smartphone (Androïd) ou Iphone (IOS).

Il est simple à utiliser, fiable, gratuit et complet (est disponible en 15 langues dont le Fr).

Alors n'attendez pas de vous faire vider vos comptes bancaires pour l'installer et surtout apprendre à s'en servir (celui-ci ou un autre...).

     C'est la SEULE solution intelligente et inviolable pour se protéger.

Et surtout oubliez vite tous ces Clouds (complètement idiots) et autres coffre-forts (sont des passoires, tous aussi idiots) de password ou codes en ligne, proposés par bien des sites...

Ce ne sont que des conneries, ces trucs publiques, qui se font et se feront encore attaqués sans cesse ! Car bien sûr, "on" attaquera volontiers une banque de données là où il y a des milliers et/ ou millions de comptes et données bancaires à prendre, mais pas un individu tout seul dans son coin sur son ordi – cas unique vraiment pas "rentable" évidemment, pour un pirate, sauf si vous vous appelez Crésus ! Mais cela pourrait vite arriver quand même surtout en cas de vol de votre appareil.

Alors... çà y est, convaincu...?

Au boulot et bon cryptage.

Voici ce même article (du dessus ici) mais crypté...

Vous comprendrez alors pourquoi vous serez parfaitement bien protégé…!

Même le concepteur de ce log AxCrypt (le suédois Svante Seleborg) le dit sur la page d’accueil de son site..."Il sera impossible pour moi de pouvoir vous aidez si vous, vous perdez le code utilisé pour le cryptage de vos données".

Il faut donc trouver un code simple à retenir mais très perso et in-ou-bli-able !

Voici l'article jusqu'à cette ligne comprise, mais crypté (avec "tentative d'ouverture").

Bonne digestion.

À¹#.O“ñF #y,¡Ùè!# #â;j’€Â ñ#8Nå~#><% B…r™"èÑÌè±KÝ/úû#>q»é2éQõ o0¹P‚nU€# Eƒ¹ ïä##!ÿgWÿÀX‰e# C]+ Jû@÷õvÿ;³aPo% D#Á#þo#çW4±À#" wþýìÜè*=Û”
y鎍?®% AQƒ(;»øih«Ãø#ò—¼¬ #ùÿm hŸïjzÍ##£zE Få#Ñ“ ÍòJÑ#OS\PÏç繊9u#¤´Ðµl#;-Huùi)4”3µ9#þ*šë#'aijÄ"tUù#Ò¨f1­Œ1 ##C?•…N.º È&Bo#¨ûÿm[úÐ;¥€¼#¨3Ý{óÕ½üò#ŸO˜: #####T€Cd ?Ð# RÄ;#<Ï?ï=ÄT(&°°æÏ#‰â#IóÈ![$yÖ
#«)šxƒæj2ZÆP2##Ñðz6Q F?è#*÷#M¼#ì¨Í¶ŽN°?#;###D#ûOª#)/#ö#YÃø6Ó½V„åÕ#]Š$•Jv# ðiJm˜##µ‡D±ÏQ->!Þ{^…y ¢!#ÚÑÙγT¢Ýä#Öç$åJýK#lŒÀ'|‚#˜¯£w#e”L7¶]â 0 !ñ¾Ù# ë ˆxa#|.û‡Ë6#ï%ùó Ü#_Ý(ZW#Í]##(’Sž%ªâm‰‡™V##<¼#Xƒ3Z€à+Fé®Ií¬RÒÊ•‹ü zk.#]#¤¯·û|T¤Þ#BüÒîÐ V *;/Iýƒ#Lz<*šYb7µ;(#­ |ñÝêg…Þ-Fk´#HK9i‘Ë_¦†<®…møÁìû/ÂB›¨#aÿlgITi¾ž#ÃoS¼¯öoN º5šó >#é«äz¡#²üB#B °$ÞŽ_¹ßR&#ÍdŽI1ùΗ†Wg##i·nò‡¹é°™í¿#Eãÿ߬<L%¿¦ ùÅF$#¢úÍô#âÅ/L#Fó´‰9u#õ‘‘«|/ž£ãô#€È¦¬ù7v|Ö$Ñh#Q¼•XÈÿ ð:$#?ï#Û¬˜€—#\ÍÑ-ôÝ4!à°M+d„dÚ3#S¥® T½#ÙʇI|eCŒ»as$ÞꉁAÌ;\ï¡ùS+¬aûe#n¶#ä–rßý #ŒÖ 
»½j#d_ŠV|‹#GZ¼#ï_³;ŽI—#À#ƒ\3\(í†{ Ò=P?îE«ãÅw##»i]®|CÀŸ´J°j«GP­R=C‡ðÕõGeˆR?3œ<Ájý&úî~Ã0=æŒ#bä
õ#—”z:`²³æ©#ƒ#{aEn%£C¹nžÚh}·x鑈˜Üþƺqê¯<‡bp÷µË†j+G²#Õ–Ìd»œ–#y¬Å{Δt؉„À_#û#¢Î·ÉîÍ#M‡¢R~##ÉæX}°Eid«Í‘#ÙÒ#ÝØóéL]_X8¦ù¡98äǪý´üj#gy##T#Ëd¯ ×ÿ‘z¡âà4â#iª1€ÞüÞ–YÑ©ˆ ¥

\€Å1#ÜlàºÔõ#FÙ#·uM#Æà”sÙuÃ~#HÕ?¥Ûóeï²#|/a÷?=IÆ#‹ë› ì‹ê¡ÿ
D#1¾€ÃQ
](Ö# å„DŽ)ÆD)*œ#)㉩ç>ï#‰Ml ßN±½/J#¥êG!R9F1æšrÀËì¼#ñx¥T{»1Õ™ÂÕêI#«#•?gÿî¿fVÄZÏxÅ#‰ÖŸÈ?2f•rœ´~"èœ#ƒÍ#ÚiÙj¬åžàô0Òú¡SÔï#W# #¥:ìœùüÆÎè³1^“#:¾h—`'Ÿ–i'#å÷»Š#YÕá„Ò¤#|#¨7Nž´Ôb?oûöD­Öû#;=5ó<J#ä̬3ü\ZàƒÓŧ#0×m¢¹à#½¶…é_í —þˆíèe½@‡.'ÕÜ#—-ö¥#<%ô¶*§#?‹¿É#½†:/è"#×™1`»äD\Wðda¢b nÚ<9~a4jŽ¼³¶ˆ„n‡#u@"`00ãÞø#QÿB‚å#<ž`=-V#…_#ñ¥í›Ç¥¶¿µº4#³Õ¬byÉíe{(÷)Ðuš#¶

En fait, un fichier crypté est détruit totalement par un algorithme utilisant au moins128 bits. Ce qui veut dire qu'il y a environs 38500 milliards de combinaisons possibles. Autrement dit impossible de trouver la "combinaison gagnante de déchiffrement"...pour cette transposition. Donc parfaitement protégé.

     La loi et le chiffrement…

     Depuis 2004, on nous a bien dit que l’usage du chiffrement était libre.

Ce que le gouvernement de l’époque a pris bien soin de ne pas "nous détailler", c’est que cette liberté d’usage avait une contrepartie de poids et pas la moindre : par des obligations de déclarations (sous-entendu : leur donner les clés de cryptage), à la charge des professionnels, fournisseurs de moyens ou prestataires de services de chiffrement. En clair : donner la clé de chiffrement du log près de l'ANSSI. Rien que çà…. Ben voyons !

La réalité du régime légal, applicable en 2021 en France, serait donc la suivante :

• le régime de droit commun oblige les fournisseurs de moyens et prestataires de services (de chiffrement, vous l’aurez bien compris) à procéder à la déclaration préalable, à l’ANSSI, de leurs moyens / services de chiffrement

• par exception, certains moyens / services de chiffrement disposent d’une dispense de déclaration préalable. «Chouette» ! devriez-vous penser. Hélas, ces dispenses ont été négociées entre certains professionnels et l’ANSSI entre 2004 et 2007 et ne seraient plus vraiment «à l’état de l’art» . Pour le dire autrement, ce régime de dispense de déclaration serait donc aujourd’hui (franchement) obsolète.

• enfin, l’autre exception au régime du droit commun de déclaration préalable est un régime plus restrictif encore. Pour certains moyens et/ou prestation de chiffrement, il est nécessaire de demander à l’ANSSI son autorisation préalable d'utilisation…

• Après çà, personne n'y comprend plus rien !

     Mais quand on n'est pas un "fournisseur" de moyens de chiffrement, cas d'un particulier, eh bien, on se dispense bien de donner à quiconque le code de chiffrement utilisé pour nos dossiers. Et là, même le policier le plus futé ne réussira jamais à ouvrir vos fichiers si vous ne lui donnez pas la clé, le code de ce cryptage. Non mais dès fois…! Si on se protège, c'est bien contre "tout" y compris le flicage zétatique qui s’immisce partout désormais avec ces obligations généralisées du tout numérique..

En cas de vol de votre appareil numérique, c'est bien le seul moyen qui nous permettra de ne pas craindre des choses très graves pouvant alors nous arriver comme une usurpation d'identité, comptes bancaires vidés ou autres données stratégiques utilisées contre nous, et/ou les membres de nos familles ou amis...

Le cryptage est donc devenu avec ces multiples attaques sur le Net ou vol, le seul véritable et unique moyen, raisonnable & intelligent, de nous protéger désormais.

Qu'on se le dise et bon vent…!