J'ai installé une appli de protection sur mon smartphone et le résultat m'a choqué : je recevais un nombre fou d'attaques par jour

Julian Madiot

J'ai installé une appli de protection sur mon smartphone et le résultat m'a choqué : je recevais un nombre fou d'attaques par jour Une simple application m'a fait réaliser à quel point mes données n'étaient pas protégées.

Voilà maintenant plusieurs années que je rédige des articles sur la cybersécurité et la protection des données face aux pirates informatiques. D'ordinaire, je suis toujours prévoyant : je dispose de plusieurs mots de passe plutôt forts et difficiles à retenir, j'utilise des clés d'accès et des VPN pour certains services et je ne laisse pas mon smartphone trainer n'importe où.

Hélas, toutes ses précautions n'ont, semble-t-il, pas été suffisantes. Il y a quelques mois de cela, j'ai téléchargé une protection à double facteurs pour l'un de mes mots de passe, afin de tester une application pour le travail. Le résultat a été saisissant : en seulement une petite heure, après installation de la dite application, ce sont des dizaines de tentatives de connexion à mon espace mail qui sont apparues.

Les applications d'authentification à double facteurs sont nombreuses sur le marché. Jusqu'ici, j'utilisais celle intégrée à Google Chrome ou Microsoft Authenticator pour mon adresse mail personnelle et professionnelle. J'ai cependant décidé d'utiliser cette même application Microsoft avec une autre adresse que j'utilisais assez peu.

Le résultat est allé au-delà de mes espérances : des dizaines et des dizaines de tentatives de connexion à mon adresse mail ont été détectées, provenant de multiples lieux comme Singapour ou le Congo. J'ai reçu de multiples notifications sur mon téléphone pour m'indiquer qu'une connexion suspecte avait été stoppée. Une simple déduction m'est alors venue : depuis toutes ces années, des pirates informatiques accédaient à mon adresse mail sans même que je ne m'en rende compte.

Ces derniers n'ont jamais modifié mon mot de passe ou ajouté une adresse mail de secours pirate pour sécuriser leur accès à ma boite de courriers. Ils ont simplement observé et consulté l'ensemble de mes mails pendant plusieurs années sans que je ne reçoive un seul signal d'alerte sur le sujet.

Depuis l'installation de Microsoft Authenticator et le blocage de ces connexions, c'est le calme plat. J'ai donc pu reprendre le contrôle de cette boite mail et m'assurer que personne d'autre n'y avait accès. C'est pourquoi je recommande vivement que chaque personne dispose de ce type d'application sur son smartphone, au moins pour s'assurer qu'aucun pirate informatique ne consulte leurs courriers électroniques.