Suite à l’épisode d’hier, où j’ai expliqué qu’il fallait absolument faire des backups à des endroits différents, je me prépare à envoyer mon pc en réparation pour qu’il retrouve ses ports usb et cartes sons qui fonctionnent.
Mais avant d’envoyer mon pc en réparation, je me suis dit qu’il fallait que je prenne quelques précautions. Ces précautions sont les mêmes que pour un pc volé. Cela dit, pour un pc volée, une course contre la montre s’engage, car le voleur peut être plus rapide que vous, pour accéder à vos comptes mail ou autres comptes.
Oui, le technicien qui va réparer le pc va avoir accès à l’ensemble des fichiers et des programmes. Puisque j’ai activé l’option d’enregistrement des mots de passe sur mes navigateurs, le technicien pourrait théoriquement faire des ravages. Ok 99% des techniciens sont honnêtes, mais il reste toujours le 1% restant. Il faut donc se méfier
J’ai donc entrepris de changer tous mes mots de passe stratégiques. en commençant par les services qui me font vivre en essayant de hiérarchiser les urgences. Cela dit tous les points de 1 à 6 sont importants.
1) Changer le mot de passe de votre compte mail. En effet c’est le point névralgique le plus fragile de votre sécurité. Il suffit que le voleur ait accès à votre compte email principal pour récupérer tous les mots de passe de vos autres compte en allant dans la section mot de passe oublié. Si vous êtres un fana des réseaux sociaux, il est conseille d’aller au point 6 en priorité 2 !
2) Changer les mots de passe des services de flux financiers entrants. Dans mon cas, se sont toutes les sociétés qui m’envoient de l’argent (google, régie publicitaire…)
3) Changer tous les mes mots de passes de e-commerce. les flux sortants, tous les sites qui possèdent mes cartes de crédit. Exemple Fnac, Amazon… Heureusement les banques et paypal, interdisent la mise en mémoire des mots de passe. (enfin les banques que j’utilisent)
4) Changer tous les mots de passes de blogues et d’accès aux hébergeurs et base de donnés sans oublier les accès FTP. J’aurais pu mettre cet item en priorité max, mais j’imagine que le voleur ou le technicient ne va pas focaliser sur ces mots de passe. Sauf par pur esprit de vandalisme
5) changer les mots de passe des services de backup. Extrémement important pour éviter de voir tous nos fichiers être effacés par le techicien de maintenance, et dissocier le pc en question sur votre compte (dropbox-deux-petits-conseils-damis)
6) changer les mots de passe de comptes sociaux, twitter, facebook, linkedin. Je ne voudrais pas que quelqu’un s’approprie mes identités numériques. De plus comme une grande partie d’autres comptes se fait à partir de facebook, twitter ou google, il faut donc être vigilant
7) je change au fur et à mesure tous mes mots de passe des services dès que je les utilise.
_______________
Envoyer un pc en réparation, n’est pas toujours très sécurisant et toujours délicat. En effet :
- Votre disque dur peut contenir des photos et films plutôt compromettants. Il y a un risque que ces photos et films finissent sur internet.
- Vous avez une grande collection de film porno sur votre pc et vous allez vous couvrir de honte avec le technicien,
- Il se peut que le technicien installe un cheval de Troie dans votre pc pour prendre la main sur celui-ci à des fins malicieuses. Dès réception du pc, il faudra faire une sérieuse vérification
+1 pour le commentaire de Tony. J’allais justement faire la pub de lastpass qui est excellent et qui permet d’éviter tous ces problèmes.
Cela étant dit – si comme moi vous aviez un disque dur qui était HS le problème reste entier. Le disque dur faisant partie du PC que j’avais acheté, lors de la réparation sous garantie ils le voulaient aussi. Enfin bon, vu que je n’ai pu y accéder d’aucune manière (un pb électrique je pense) il est probable que personne ne l’ait fait non plus.
Il est possible de prendre différentes mesures enfaite.
Pour ma part, je désactive l’enregistrement des mots de passes dans les navigateurs et j’utilise un service comme lastpass (ça permet en plus de retouver ses mots de passes dans différents navigateurs et machines).
Ensuite il y a des services comme Prey ou gadgettrak, qui en plus de bloquer et géolocaliser une machine permettent souvent (avec une efficacité à évaluer) d’effacer ou crypter les données sensibles (cookie, mots de passes, mails)
Enfin il y a l’effacement sécurisé des données (DBAN, killDisk, eraser, etc) qui permettent de rendre inefficace les tentatives de récupération de données.
Si tu veux être vraiment à l’abri avant de vendre un pc, tu formate ton disque dur avec killdisk en choissisant l’algo guntmann.
Aucun risque que quelqu’un récupère les vidéos que t’avais faites lors de parties fines au carlton comme ça 😀
@Tony, effectivement, y a des solutions de préventions, mais il faut déjà un callé dans le domaine, dans mon cas, mon pc n’a aucune de ces protections, ça va me faire réfléchir sur celui que je viens d’acheter! Merci pour toutes ses informations.
Autre solution : avoir tout son profil firefox dans un container TrueCrypt, tel que je l’expliquais ici : http://genma.free.fr/spip.php?article811 Ca évite d’avoir à changer TOUS ses mots de passe.
@Genna, merci pour l’information, je n’ai pas lu l’ensemble de ton article, mais si tu te fais voler ton pc, le voleur ne va t il pas tout de même pénétrer sur tes comptes?