Si vous possédez un iPhone et que vous conservez vos mots de passe enregistrés dans iCloud Keychain, le gestionnaire de mots de passe d’Apple, vous avez peut-être reçu une notification d’iPhone concernant des « mots de passe compromis ».
Cela peut être alarmant, mais vous pouvez prendre des mesures proactives pour sécuriser vos données. Dans cet article, nous expliquerons ce que signifie cette notification, comment modifier vos mots de passe compromis et ce que vous pouvez faire pour éviter que d’autres de vos mots de passe n’apparaissent dans une fuite de données.
Que signifie une notification d’iPhone concernant des « mots de passe compromis » ?
Comment modifier vos mots de passe compromis sur votre iPhone
Comment votre mot de passe a-t-il été compromis ?
Comment Apple surveille-t-elle les mots de passe compromis ?
Comment améliorer la sécurité de vos mots de passe
Que signifie une notification d’iPhone concernant des « mots de passe compromis » ?
Sur votre iPhone, iCloud Keychain stocke vos noms d’utilisateur et vos mots de passe pour les sites internet que vous visitez. Apple surveille des listes de mots de passe divulgués et compromis(nouvelle fenêtre) et, si votre mot de passe apparaît sur l’une de ces listes, elle vous le notifie.
Si votre mot de passe se trouve sur une liste de données divulguées, vous recevrez une notification indiquant : « Ce mot de passe est apparu dans une fuite de données, ce qui expose ce compte à un risque élevé de compromission. Vous devez modifier votre mot de passe immédiatement. »
Cela ne signifie pas que l’un de vos comptes a déjà été piraté, ni que vos comptes ont été affectés par une fuite de données. Cela signifie simplement que votre mot de passe est apparu dans une fuite de données en ligne, sans pour autant être nécessairement associé à votre adresse e-mail, votre nom d’utilisateur ou le site internet sur lequel vous l’utilisez. À lui seul, le mot de passe ne peut pas être utilisé pour accéder à l’un de vos comptes.
Toutefois, si vous ne modifiez pas ce mot de passe, quelqu’un pourrait finir par l’associer au bon site internet et se connecter à votre compte. Il est important de savoir qu’aucun de vos comptes n’a été piraté si vous recevez l’une de ces notifications. Vous pouvez modifier vos mots de passe et renforcer la sécurité de vos comptes pour empêcher des acteurs malveillants d’y accéder, mais vous devrez agir rapidement pour limiter les dégâts.
Comment modifier vos mots de passe compromis sur votre iPhone
Il est facile de modifier tous les mots de passe qui ont été affectés par une fuite de données sur iPhone :
- Allez dans votre application Réglages.
- Faites défiler vers le bas jusqu’à Mots de passe ou Mots de passe et comptes (l’option peut varier selon la version d’iOS installée sur votre téléphone).
- Accédez à vos mots de passe à l’aide de votre code d’accès, de Face ID ou de Touch ID.
- Vos mots de passe compromis apparaîtront en haut de l’écran > Avis de sécurité.
- Les mots de passe apparus dans des fuites de données seront répertoriés sous Recommandations prioritaires, tandis que les mots de passe réutilisés apparaîtront en bas de la page sous Autres recommandations.
- Pour modifier un mot de passe, sélectionnez le site internet pour lequel vous souhaitez modifier votre mot de passe en cliquant sur Modifier le mot de passe sur le site.
- Vous serez ensuite redirigé vers le site internet pour modifier votre mot de passe.
Comment votre mot de passe a-t-il été compromis ?
Les mots de passe sont compromis lorsque vous n’utilisez pas un mot de passe suffisamment sécurisé. Par exemple, si vous utilisez le mot de passe « password1234 » et que ce dernier apparaît sur une liste d’identifiants divulgués, vous et toutes les personnes qui l’utilisez serez vulnérables. Les pirates sauront désormais que ce mot de passe est fréquemment utilisé sur Internet.
Un exemple important de fuite de données est l’exposition de dizaines de millions d’enregistrements d’appels et de messages texte chez AT&T(nouvelle fenêtre). L’entreprise a annoncé qu’entre mai et fin octobre 2022, des journaux de données clients avaient été volés après que des pirates ont accédé à leurs réseaux via une plateforme cloud tierce.
Voici quelques-unes des manières les plus courantes dont les fuites de données se produisent :
- L’erreur humaine : envoyer des informations à la mauvaise personne ou partager des noms d’utilisateur et des mots de passe sont des moyens faciles de divulguer des données. Cela peut arriver aux comptes personnels ou professionnels, et c’est assez courant.
- Les appareils perdus ou volés : les ordinateurs portables, les téléphones et les disques durs contiennent tous des informations sensibles auxquelles on peut accéder s’ils tombent entre de mauvaises mains.
- Les pirates : la plupart des gens pensent que les pirates sont à l’origine de la majorité des fuites de données, et qu’ils ont attaqué un site internet ou un réseau, ou volé des noms d’utilisateur et des mots de passe. Les pirates peuvent utiliser différentes méthodes, notamment l’hameçonnage, les logiciels malveillants(nouvelle fenêtre) ou la devinette de mots de passe faibles. Ils peuvent également utiliser des mots de passe volés qu’ils achètent sur les marchés du dark web.
Comment Apple surveille-t-elle les mots de passe compromis ?
Si vous avez reçu une notification d’iPhone concernant des « mots de passe compromis », cela signifie que votre mot de passe a été inclus dans l’une des listes de mots de passe divulgués surveillées par Apple. Les pirates utilisent souvent des logiciels pour pirater des mots de passe couramment utilisés comme « 1234 » et « QWERTY ». Si vous avez utilisé un mot de passe facile à deviner, vous avez donc plus de chances de figurer sur l’une de ces listes.
L’outil de surveillance d’Apple est utile et peut s’avérer précieux pour les utilisateurs d’iPhone. Cependant, bien que le gestionnaire de mots de passe d’Apple soit chiffré de bout en bout et relativement sécurisé, on ne peut pas en dire autant du reste d’iCloud. En tant qu’entreprise, Apple collecte de nombreuses données auprès de ses clients.
Selon une enquête de Kate O’Flaherty, journaliste spécialisée dans la cybersécurité et la protection de la vie privée pour Forbes, la cybersécurité des propres applications d’Apple laisse à désirer(nouvelle fenêtre). Vos mots de passe sont relativement en sécurité, mais vos applications, photos, messages texte, historique d’achats et bien d’autres choses encore sont accessibles à Apple, que vous le vouliez ou non.
Des chercheurs de l’université d’Aalto en Finlande ont étudié huit applications disponibles sur les appareils Apple : Safari, Siri, le partage familial, iMessage, FaceTime, le service de localisation, Localiser et Touch ID. Ils ont constaté que les utilisateurs « ne peuvent pas facilement désactiver le partage de données dans les applications iPhone étudiées » et que « l’interface utilisateur est conçue pour être déroutante pour les utilisateurs d’Apple ».
Le gestionnaire de mots de passe d’Apple est peut-être techniquement adapté à l’usage prévu, mais l’écosystème plus large d’Apple a accès à vos données personnelles et peut les utiliser pour des raisons non spécifiées.
Comment améliorer la sécurité de vos mots de passe
Pour éviter de recevoir à nouveau cette notification, vous avez besoin de deux éléments : une bonne approche pour créer vos mots de passe et les bons outils pour les protéger.
Créez des mots de passe variés et forts
Si vous utilisez un mot de passe faible, cela permet aux pirates d’accéder beaucoup plus facilement à vos comptes si vous êtes touché par une fuite de données. Un mot de passe faible est un mot de passe facile à deviner, comme votre date de naissance ou le nom de votre animal de compagnie. Les mots de passe sans chiffres ni caractères spéciaux sont également moins sécurisés.
Il est également important de varier vos mots de passe d’un compte à l’autre. Si vous utilisez le même mot de passe pour plusieurs comptes, les pirates auront moins de travail pour y accéder. Des mots de passe uniques pour chaque compte en ligne renforceront votre sécurité en ligne.
Nous vous recommandons de créer des mots de passe d’environ 12 à 15 caractères, mêlant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. N’y incluez aucune information personnelle, comme un nom ou une date. Vous pouvez utiliser le générateur de mots de passe Proton pour vous aider à créer des mots de passe forts.
Changez de gestionnaire de mots de passe
Le gestionnaire de mots de passe intégré d’Apple est pratique, mais vous pouvez choisir une meilleure option qui ne vous enferme pas dans une seule plateforme. Nous avons créé Proton Pass pour vous permettre de protéger et de gérer facilement l’ensemble de votre identité sur Internet, quelle que soit votre expérience technique. Il est chiffré de bout en bout et protégé par les lois suisses sur la protection de la vie privée, qui comptent parmi les plus strictes au monde.
Proton Pass peut vous aider à créer des niveaux de sécurité supplémentaires pour vos comptes grâce à :
- Chiffrement de bout en bout : Proton protège le contenu de votre coffre-fort avec un chiffrement de bout en bout, ce qui signifie que personne d’autre que vous ne peut le lire. Notre logiciel est open source et audité par des experts indépendants.
- L’authentification à deux facteurs (A2F) : l’A2F est un excellent moyen de protéger vos comptes en ligne. Elle vous permet d’accéder à un compte uniquement après avoir fourni deux informations pour prouver votre identité : il peut s’agir d’un mot de passe et d’une application d’authentification qui générera un code unique pour vous connecter. Proton Pass intègre l’A2F, qui affiche et remplit automatiquement vos codes d’A2F, rendant la connexion sécurisée plus rapide et plus simple.
- Alias hide-my-email illimités : lorsque vous remplissez un formulaire avec votre adresse e-mail, vous perdez le contrôle de la personne qui y a accès. Les alias sont des adresses e-mail générées de manière aléatoire qui transfèrent les e-mails vers votre boîte de réception et empêchent la divulgation de votre véritable adresse e-mail.
- Contrôles de sécurité réguliers : Pass Monitor évalue la sécurité de vos mots de passe, vous indique où vous pourriez utiliser l’A2F et scanne le dark web à la recherche d’informations personnelles, notamment vos adresses e-mail, votre nom, votre numéro de sécurité sociale, et bien plus encore. Cette fonctionnalité est disponible pour les utilisateurs de Pass Plus et offre le plus haut niveau de protection et d’assistance pour la sécurité de vos comptes.
- Connexion biométrique : pour vous connecter à votre iPhone, vous pouvez utiliser Face ID ou Touch ID. Vous pouvez également utiliser ces méthodes de connexion pour accéder à vos comptes en ligne. Les connexions biométriques sont sécurisées car elles vous sont entièrement propres et ne sont pas faciles à reproduire. Avec Proton Pass, vous pouvez utiliser la connexion biométrique pour macOS, Windows, iOS et Android.
- Clés d’accès (passkeys) : les clés d’accès éliminent totalement le besoin de mots de passe et d’A2F. Elles créent des clés cryptographiques, qui sont essentiellement de longues chaînes de données impossibles à deviner pour les pirates. Actuellement, les clés d’accès ne sont prises en charge que par certains sites internet, mais elles peuvent constituer une méthode solide pour protéger vos comptes. Proton Pass prend en charge les clés d’accès sur tous les appareils.
- Protection avancée du compte : Proton Sentinel est un programme de haute sécurité alimenté par l’IA, également surveillé par des agents humains spécialisés en cybersécurité. Il est disponible dans le cadre de Pass Monitor.
Vous n’avez pas besoin d’être un expert en informatique pour stocker vos mots de passe et utiliser Internet en toute sécurité. Il existe des outils de sécurité en ligne conçus pour les personnes n’ayant aucune expérience en cybersécurité — et Proton propose une solution simple d’utilisation et sécurisée avec Proton Pass.
