Heartbleed et vos mots de passe

Chronique e-tourisme · · Commenter

Vous en avez fort probablement entendu parler au cours des derniers jours, c’est le buzz de l’heure et il ne s’agit pas du bogue de l’an 2000 ou d’une quelconque menace bidon sur le web: Heartbleed. C’est le nom qui a été donné dans cette faille informatique qui affecte plus du ⅔ des sites internet, dont la plupart des médias sociaux. Le problème se situe dans la synchronisation des données avec le système OpenSSL, une forme de librairie qui crypte les données au sein d’une vaste majorité de sites internet, notamment des sites bancaires, Revenu Canada, et plusieurs autres. Vous comprendrez que plusieurs médias font leurs choux gras de cette nouvelle, avec raison d’ailleurs, car les risques de piratage sont bien réels, sans parler des informations personnelles qui peuvent ainsi être divulguées et utilisées à mauvais escient. Voici d’ailleurs un tableau (en anglais) des sites affectés:


  

Lire aussi: La faille Heartbleed démystifiée.

DOIT-ON CHANGER NOS MOTS DE PASSE?

On entend beaucoup parler du fait que l’on devrait changer nos mots de passe pour tenter de contrer cette faille informatique. En fait, c’est en partie vrai, mais seulement à partir du moment où les sites affectés auront corrigé le tir, car l’enjeu de synchonisme demeurera tant et aussi longtemps que des mesures seront prises, et simplement changer un mot de passe n’y changera rien. Si vous déclarez vos impôts en ligne, le site de Revenu Canada a été non-disponible pendant quelques jours, mais le tout est maintenant rétabli. Ce serait le bon moment de changer votre mot de passe, donc.

Ceci étant dit, voici quelques conseils qu’il est bon de rappeler:

1. Assurez-vous de garder tous vos mots de passe dans un endroit sûr, en 2-3 copies. Par exemple, sauver le tout sur un document Word ou un chiffrier Excel, imprimez-en une copie, et sauvez une version dans l’info-nuagique, ex. Dropbox.

2. Ayez des mots de passe difficile à deviner. Saviez-vous que 40% des gens optent pour le mot de passe “123456” ou “motdepasse”? Allez-y plutôt pour une date spéciale (naissance, anniversaire de mariage) ou le nom d’un être cher, suivi de sa date de naissance.

3. Ayez des mots de passe différents pour chacun des sites. Vous ne vous rappelez pas lequel est lequel? Retournez à l’étape 1, ça vous aidera...

Faire cet exercice peut paraitre fastidieux, mais cela vous permettra également de mettre à jour qui a accès à vos comptes de médias sociaux ou votre site internet. Vous allez peut-être découvrir des permissions données à certains employés qui ne travaillent plus chez vous depuis quelques années, par exemple… :-)

Rédigé par Frédéric Gonzalo, collaboration spéciale.

Twitter

Nominations

Tourisme Baie-James

Tourisme Baie-James est fier d’annoncer les nominations de madame Joanik Linteau au poste de chargée de projets, accueil et marketing.

Étant à l’emploi de Tourisme Baie-James depuis le 12 décembre 2005 en tant que coordonnatrice du réseau d’accueil, et une ressource partagée pour le compte de Tourisme Eeyou Istchee, madame Joanik Linteau continuera d’assumer un leadership au niveau de la planification et de la mise en œuvre de la stratégie régionale d’accueil et de signalisation. De plus, elle sera en charge du déploiement du plan de commercialisation de la destination d’Eeyou Istchee Baie-James et sera amenée à collaborer sur différentes actions de promotion et de marketing avec le reste de l’équipe marketing.

Nous sommes persuadés qu’elle aura à cœur le développement et la performance de l’organisation et de la région et qu’elle saura se plaire au sein de son nouveau poste.

Madame Linteau travaille à partir des bureaux de Tourisme Baie-James. Vous pouvez la joindre soit par courriel au jlinteau@tourismebaiejames.com ou par téléphone au 418 748-8140, poste 226. 

Voir toutes les nominations