Ph. marc falardeau via Flickr – CC BY 2.0

Un milliard et deux cents mille mots de passe : tel serait le butin d’un groupe de hackers russes. En plusieurs mois à débuter de 2013,  ils ont rassemblé les données utilisés par les internautes pour s’enregistrer sur 420 000 sites différents, aux États-Unis et ailleurs.

Telle est la révélation faite par la société américaine Hold Security ce 6 août. La véridicité de cette  information n’est pas encore vérifiée, mais si elle se confirme, ce serait le plus gros casse informatique jamais réalisé. Et ce, même si seul 10 % des mots de passe dérobés étaient effectivement actifs.

Comment les pirates ont-ils procédé ? Plutôt que d’attaquer directement cette myriade de sites, ils ont exploité des logiciels espions qui étaient déjà présents, à leur insu, sur les ordinateurs personnels de millions d’utilisateurs ignares. Ces logiciels permettent de détecter les failles de sécurité à chaque connexion à Internet par un utilisateur.

Une fois une faille identifiée, les hackers dirigeaient des attaques informatiques sur mesure, conçues pour « cracker » l’enregistrement sécurisé à tel ou tel site.

Les sites touchés par le piratage ne sont pas tenus de le signaler aux usagers affectés

Le plus déconcertant est sans doute que les usagers même dont les données ont été volées l’ignorent tout simplement. En effet, les sites piratés ne sont pas dans l’obligation d’informer leurs clients de l’attaque subie.

A ce propos, l’Union européenne travaille à une loi qui obligerait toutes les sociétés attaquées à alerter les usagers en cas de vol de données. En France, c’est pour l’instant le cas pour les compagnies téléphoniques et les opérateurs de connexion à Internet. Une pratique sur laquelle vigile la Cnil (Commission nationale informatique et liberté).

Seule défense existante, la précaution : il est conseillé de changer souvent ses mots de passe, ainsi que de s’enregistrer avec un mot de passe différent pour chaque site que l’on utilise.

F.G.

> Lire aussi :

• Objets connectés : tous piratables ! – S&V 1163, août 2014

• Web : bien protéger sa vie privée - S&V 1126, juillet 2011

Ph. Stéphane Leijon/ CC BY-ND 2.0

La marie de Paris poursuit son plan de réduction de la vitesse sur les routes. D’ici à fin septembre, trois nouvelles zones de rencontre seront dégagées dans la capitale. En tout, elles atteindront donc le nombre de 25.

Qu’est-ce qu’une zone de rencontre ? Un espace partagé entre piétons, vélos et véhicules à moteur, qui n’ont pas le droit de dépasser les 20 km/h. La hiérarchie habituelle de la circulation y est inversée : le piéton peut marcher librement sur la chaussée et détient la priorité sur le cycliste, qui peut rouler dans les deux sens. Quant à l’automobiliste, il doit faire preuve de prudence en cédant le pas aux autres usagers de la route.

Les trois nouveaux secteurs parisiens où cette règle s’appliquera se situent dans le IIe arrondissement (extension de la zone Lune-Sentier), le Ve arrondissement (création d’une zone adjacente au Jardin des plantes) et le VIe arrondissement (dans la zone 30 de Saint Sulpice).

A terme, tout Paris sera une zone 30

Ces nouveaux aménagements urbains forment partie intégrante du plan de réduction de la vitesse de la ville de Paris, visant, d’ici à la fin de la mandature en cours, à étendre la limitation de vitesse à 30 km/h à l’ensemble des voies, à l’exception des grands axes. Ceux-ci représentent 10 % des 1700 km de routes parisiennes, un tiers desquelles est déjà classé zone 30.

Le but affiché par la mairie par ce plan n’est pas tant d’améliorer la qualité de l’air, même si les habitants des zones de rencontres constatent qu’il devient plus respirable. L’objectif est plutôt de renforcer la sécurité routière et de prévenir les accidents de la route.

Pour rappel, la vitesse excessive est responsable d’un quart des accidents de la route. L’année dernière 29 personnes avaient péri d’un accident à Paris. Douze d’entre elles étaient des piétons, quatorze roulaient à bord d’un deux-roues, et seules trois étaient des automobilistes.

F.G.