all-in-one privacy solution":["Proton Unlimited est une solution tout-en-un respectueuse de la vie privée"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Aucune publicité, le respect de la vie privée comme règle absolue"],"People before profits":["Les individus passent avant les profits"],"Security through transparency":["Notre engagement de transparence"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Les meilleures offres ${ BLACK_FRIDAY } de Proton Mail"],"The world’s only community- supported email service":["La seule messagerie au monde soutenue par la communauté"]},"specialoffer:limited":{"${ hours } hour":["${ hours } heure","${ hours } heures"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Temps restant : ${ hoursLeft }, ${ minutesLeft }, ${ secondsLeft }"],"${ minutes } minute":["${ minutes } minute","${ minutes } minutes"],"${ seconds } second":["${ seconds } seconde","${ seconds } secondes"],"Limited time offer":["Offre à durée limitée"]},"specialoffer:listitem":{"Create multiple addresses":["Créez plusieurs adresses"],"Hide-my-email aliases":["Alias « hide-my-email »"],"Quickly unsubscribe from newsletters":["Désabonnez-vous rapidement des newsletters"],"Use your own domain name":["Utilisez votre propre nom de domaine"]},"specialoffer:logos":{"As featured in":["Ils en parlent"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Choisissez une messagerie électronique chiffrée qui protège votre vie privée"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Offre Proton Mail Black Friday - Jusqu'à 40 % de réduction"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Obtenez jusqu'à 40 % de réduction sur les abonnements Proton Mail à l'occasion du Black Friday. Profitez d'offres exceptionnelles sur nos abonnements de messagerie électronique sécurisée et chiffrée de bout en bout."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Offre Black Friday Proton Mail | Jusqu'à 40 % de réduction"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Facturé ${ TOTAL_SUM } pour la première année"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Facturé ${ TOTAL_SUM } pour les 2 premières années"],"30-day money-back guarantee":["Garantie satisfait ou remboursé pendant 30 jours"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Facturé ${ TOTAL_SUM } pour les 2 premières années"],"Billed at ${ TOTAL_SUM } for the first year":["Facturé ${ TOTAL_SUM } pour la première année"],"You save ${ SAVE_SUM }":["Vous économisez ${ SAVE_SUM }"]},"specialoffer:off":{"${ DISCOUNT } off":["-${ DISCOUNT }"],"${ PERCENT_OFF } off":["-${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["J'adore mon ProtonMail"],"My favorite email service":["Ma messagerie électronique préférée"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Merci Proton de nous garder en sécurité dans l'univers complexe d'internet."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Vous avez ce pour quoi vous payez. Avec les Big Tech, si vous ne payez rien, vous êtes utilisé. J'ai arrêté d'utiliser Gmail et je suis passée @ProtonMail"]},"specialoffer:time":{"Days":["Jours"],"Hours":["Heures"],"Min":["Min"]},"specialoffer:title":{"And much more":["Avec en plus"],"Make your inbox yours":["Votre boite de réception sur mesure"],"Safe from trackers":["À l'abri des traqueurs"],"Stay organized":["Bien organisé"],"Black Friday email deals":["Offres Black Friday pour la messagerie électronique"],"Don’t just take our word for it":["Ce qu'en disent nos utilisateurs"],"Our story":["Notre histoire"],"Transfer your data from Google in one click":["Transférez vos données depuis Google en un clic"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Accédez aux contenus bloqués et naviguez en toute confidentialité. Comprend plus de ${ TOTAL_SERVERS } serveurs répartis dans plus de ${ TOTAL_COUNTRIES } pays, la possibilité de connecter jusqu'à 10 appareils, l'accès aux services de streaming dans le monde entier, un bloqueur de logiciels malveillants et de publicités et d'autres fonctionnalités."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Partagez facilement votre calendrier avec votre famille, vos amis ou collègues et consultez des calendriers externes."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Comprend la prise en charge de 1 domaine de messagerie personnalisé, de 10 adresses e-mail, de 10 alias « hide-my-email », du partage de calendriers et bien d'autres fonctionnalités."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Comprend la prise en charge de 3 domaines de messagerie personnalisés, de 15 adresses e-mail, d'un nombre illimité d'alias « hide-my-email », du partage de calendriers et bien d'autres fonctionnalités."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Jusqu'à 25 calendriers, des applications mobiles, la sécurité avec le chiffrement de bout en bout, l'importation de calendrier en un clic depuis Google..."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Nous rencontrons actuellement des problèmes avec le service Proton VPN."],"Learn more":["En savoir plus"]},"Status banner":{"Learn more":["En savoir plus"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Nous rencontrons actuellement des problèmes avec le service ${ issues[0] }."],"We are experiencing issues with one or more services at the moment.":["Nous rencontrons actuellement des problèmes avec un ou plusieurs services."]},"suggestions":{"Suggestions":["Suggestions"]},"Support":{"Sub category":["Sous-catégorie","Sous-catégories"]},"Support article":{"${ readingTime } min":["${ readingTime } minute","${ readingTime } minutes"],"Category":["Catégorie","Catégories"],"Didn’t find what you were looking for?":["Vous ne trouvez pas ce que vous cherchez ?"],"General contact":["Contact - Général"],"Get help":["Obtenir de l'aide"],"Legal contact":["Contact - Juridique"],"Media contact":["Contact - Média"],"Partnerships contact":["Contact - Partenariats"],"Reading":["Lecture"]},"Support categories":{"Browse Proton product support":["Parcourez le support produit Proton"]},"Support category":{"There is no article in this category yet.":["Il n'y a pas encore d'article dans cette catégorie."]},"Support troubleshooting":{"--- Select ---":["--- Sélectionner ---"],"App version":["Version de l'application"],"Browser":["Navigateur"],"Check if this helps":["Vérifiez si cela vous aide."],"Choose a category for your question":["Choisissez une catégorie pour votre question"],"Choose a product":["Choisir un produit"],"Did this solve your issue ?":["Cela a-t-il résolu votre problème ?"],"Faster assistance is just a few clicks away — please make your selections":["Il suffit de quelques clics pour obtenir une assistance plus rapide, faites votre sélection."],"No, contact support":["Non, contacter le support"],"Proton account":["Compte Proton"],"Proton Bridge":["Proton Bridge"],"Proton Calendar":["Proton Calendar"],"Proton Drive":["Proton Drive"],"Proton for Business":["Proton for Business"],"Proton Mail":["Proton Mail"],"Proton Pass":["Proton Pass"],"Proton VPN":["Proton VPN"],"Thank you for your feedback":["Nous vous remercions pour votre commentaire."],"Troubleshooting":["Dépannage"],"What can we help with ?":["Comment pouvons-nous vous aider ?"],"Yes":["Oui"]},"support_modal_search_query":{"Search query":["Recherche"]},"support_search_button":{"Search":["Rechercher"]},"support_search_i_am_looking_for":{"I'm looking for":["Je recherche des informations sur..."]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Pour que le problème soit résolu plus rapidement, vous pouvez le signaler à partir de l'application Bridge : Aide > Signaler un bug."],"Information":["Informations"]},"SupportForm:option":{"Account Security":["Sécurité du compte"],"Contacts":["Contacts"],"Custom email domain":["Domaine de messagerie personnalisé"],"Email delivery and Spam":["Distribution des messages et indésirables/spam"],"Encryption":["Chiffrement"],"Login and password":["Identifiant et mot de passe"],"Merge aliases and accounts":["Fusion des alias et des comptes"],"Migrate to Proton":["Migration vers Proton"],"Notifications":["Notifications"],"Other":["Autre"],"Plans and billing":["Abonnements et facturation"],"Proton for Business":["Proton for Business"],"Sign up":["Inscription"],"Storage":["Espace de stockage"],"Users, addresses, and identities":["Utilisateurs, adresses et identités"]},"SupportForm:optionIntro":{"Select a topic":["Choisissez un sujet"]},"swiss_baseed_feature":{"Swiss based":["Basé en Suisse"]},"Testimonial":{"Awards":["Récompenses"],"Customers":["Clients"],"Featured":["Ils en parlent"],"Go to testimonial source":["Accéder aux commentaires"],"Reviews":["Avis"],"Videos":["Vidéos"]},"Text":{"Find the plan that's right for you":["Trouvez l'abonnement adapté à vos besoins"],"If you need help, check out our ${ supportLink }.":["Si vous avez besoin d'aide, consultez notre ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["La page recherchée a peut-être été retirée ou le lien utilisé n'est plus valide."]},"Title":{"On this page":["Sur cette page"],"Related articles":["Articles similaires"],"Share ${ thisPage }":["Partagez ${ thisPage }"],"Thank you!":["Merci !"],"this page":["cette page"]},"Tooltip":{"More information":["Plus d'informations"]},"tooltip_calendar":{"Create up to 20 custom & shareable encrypted calendars. On top of that, add up to 5 calendars from friends, family, colleagues, and organizations.":["Créez jusqu'à 20 calendriers chiffrés personnalisés et partageables. Ajoutez jusqu'à 5 calendriers d'amis, de membres de votre famille, de collègues ou d'organisations."]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accédez aux contenus bloqués et naviguez en toute confidentialité. Comprend plus de ${ TOTAL_SERVERS } serveurs répartis dans plus de ${ TOTAL_COUNTRIES } pays, la vitesse VPN la plus élevée, ${ TOTAL_VPN_CONNECTIONS } connexions VPN, l'accès aux services de streaming dans le monde entier, un bloqueur de logiciels malveillants et de publicités et d'autres fonctionnalités."],"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, highest VPN speed, 10 VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accédez aux contenus bloqués et naviguez en toute confidentialité. Comprend plus de ${ TOTAL_SERVERS } serveurs répartis dans plus de ${ TOTAL_COUNTRIES } pays, la vitesse VPN la plus élevée, 10 connexions VPN, l'accès aux services de streaming dans le monde entier, un bloqueur de logiciels malveillants et de publicités et d'autres fonctionnalités."]},"version_history_label":{"Version history":["Historique des versions"]},"version_history_tooltip":{"Store up to ${ versionHistoryNumber } versions of each file for up to ${ years } years":["Conservez jusqu'à ${ versionHistoryNumber } versions de chaque fichier pendant ${ years } ans."]},"vpn_features_link":{"View VPN plans":["Voir les abonnements VPN"]},"vpn_features_useCase":{"Access blocked content and browse privately":["Accédez aux contenus bloqués et naviguez en toute confidentialité"]}}},"unleashApi":"https://account.proton.me/api"};
// We need to import data (the framework context) from the server
// This Astro feature with define:vars works well but creates an inline script
// So we can't directly import the initFramework helper, we have to store the context
window.frameworkContext = frameworkContext;
})();
Qu’est-ce qu’une attaque par force brute ? | Proton
En matière de cybersécurité(new window), un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même le chiffrement(new window) sous-jacent.
Dans cet article, nous expliquons ce que sont les attaques par force brute, comment elles fonctionnent et comment vous pouvez les prévenir.
L’équivalent dans le monde réel d’une attaque par force brute est de passer outre une serrure non pas avec un crochet, mais plutôt avec un pied-de-biche. C’est bruyant, désordonné et peu élégant, mais cela permet d’atteindre le but.
Un bon exemple de l’application de ce principe dans le domaine numérique est ce qu’on appelle une attaque par dictionnaire, utilisée lors du célèbre incident de sécurité Dropbox en 2012 qui a compromis les identifiants de 68 millions d’utilisateurs(new window). Dans ce scénario, un attaquant va essayer de deviner un mot de passe pour un compte en ligne en faisant en sorte qu’un programme essaie des milliers, voire des millions, de mots courants dans l’espoir de tomber sur le bon et de trouver celui qui fonctionne.
Les suppositions sont basées sur des mots de passe connus et leurs dérivés, pas seulement sur des mots de dictionnaire, et chaque tentative est généralement effectuée une par une. Il suffit d’un système suffisamment puissant pour répéter les calculs, encore et encore, jusqu’à ce que le programme tombe sur la bonne combinaison de symboles qui constitue le mot de passe de ce compte.
Il convient de mentionner que l’utilisation d’un pied-de-biche numérique de cette manière n’est pas seulement gourmande en ressources, mais prend aussi beaucoup de temps. Bien que la saisie de mots de passe possibles puisse être effectuée rapidement, en quelques millisecondes, le volume énorme signifie que ces millisecondes s’accumulent. En conséquence, les propriétaires d’un site peuvent souvent arrêter une attaque avant qu’elle ne cause de réels dommages, mais pas toujours.
Exemples d’attaques par force brute
Les attaques par dictionnaire ne sont qu’un type d’attaque par force brute, tout comme les pieds-de-biche ne sont qu’une manière de forcer une serrure. Voici quelques-unes des plus courantes.
Remplissage d’identifiants
Les attaques par remplissage d’identifiants(new window) sont un autre type très basique. Plutôt que de deviner les informations de connexion des victimes, elles prennent plutôt des identifiants connus, généralement rendus publics lors d’une fuite, et les essaient ensuite sur différents sites en grand nombre (les ‘stuffing’).
Puisque de nombreuses personnes réutilisent leur nom d’utilisateur et leur mot de passe, résultat de la fatigue des mots de passe(new window) autant que de toute autre chose, cela rend le remplissage d’identifiants une tactique d’attaque réussie pour tout cybercriminel cherchant à gagner de l’argent rapidement.
Attaques par pulvérisation de mots de passe
Les attaques par pulvérisation de mots de passe, également connues sous le nom d’attaques par force brute inversée, adoptent une approche similaire. Dans ce cas, les attaquants disposent d’une liste de noms d’utilisateur et essaient ensuite de les utiliser avec des mots de passe simples, dans l’espoir de trouver le bon.
Ce type est particulièrement efficace contre les organisations ayant une sécurité négligente. La plupart des entreprises ont une méthode établie pour générer des noms d’utilisateur(new window) (en combinant le prénom et le nom, par exemple) et les administrateurs ne font pas toujours changer le mot de passe par défaut (qui est souvent quelque chose comme motdepasse123). Si même un utilisateur n’a pas changé son mot de passe, les attaquants ont alors un accès facile.
Prévention des attaques par force brute
Si vous êtes attentif, vous avez remarqué que tous les types d’attaques par force brute mentionnés ci-dessus ont un point commun : ils ciblent tous des mots de passe faciles à deviner. Par conséquent, si vous sécurisez votre mot de passe, vous êtes en grande partie à l’abri de ces tactiques de force brute.
Par exemple, les attaques par dictionnaire peuvent être contrées en utilisant des mots de passe longs et aléatoires(new window). Cela va déjouer tout programme de génération de mots de passe puisqu’ils ne peuvent pas prédire quel sera le prochain symbole. Plus ils sont longs, plus il faudra de temps pour les craquer, ce qui peut représenter des milliards d’années avec un mot de passe de 16 caractères.
Les attaques par bourrage d’identifiants peuvent être évitées en utilisant toujours des mots de passe aléatoires et en ne réutilisant jamais le même mot de passe deux fois. Même si une violation expose l’un de vos mots de passe, vous saurez que tous vos autres comptes sont sécurisés.
En utilisant ces deux tactiques, vous empêcherez également les attaques par pulvérisation de mots de passe, car celles-ci reposent sur la réutilisation de mots de passe faibles par les organisations. En utilisant toujours des mots de passe forts(new window) en combinaison avec l’authentification à deux facteurs(new window) (A2F), qui vous oblige à utiliser un second appareil pour prouver votre identité, vous rendez toute tentative de pulvérisation de mots de passe inutile.
Comment prévenir les attaques par force brute avec Proton
Tous les conseils ci-dessus font partie d’une bonne politique de mots de passe(new window), que vous soyez une entreprise ou un particulier. Cependant, pour les mettre en œuvre, vous aurez besoin d’un gestionnaire de mots de passe(new window), un programme capable de générer et de stocker des mots de passe pour vous et de les remplir automatiquement lorsque vous naviguez. C’est un moyen non seulement d’améliorer votre sécurité en ligne, mais aussi votre qualité de vie.
Un gestionnaire de mots de passe peut être bien plus encore, c’est pourquoi nous avons développé Proton Pass(new window). Notre gestionnaire de mots de passe possède toutes les fonctionnalités de base dont vous avez besoin pour vous protéger contre les attaques par force brute, y compris la prise en charge intégrée de l’A2F qui rend cette fonctionnalité essentielle beaucoup moins contraignante, mais offre également quelques extras uniques qui vous aideront à construire une identité numérique(new window) qui vous gardera à l’abri des attaques.
Par exemple, lors de la création de comptes, vous pouvez utiliser des alias « hide-my-email »(new window), qui renvoient à votre véritable adresse e-mail sans la révéler. Cela rend très difficile pour la plupart des attaques par force brute de vous cibler, car elles n’auront pas de nom d’utilisateur ayant été utilisé sur d’autres comptes. Vous pouvez également opter pour l’utilisation de clés d’accès(new window) sur les sites qui prennent en charge cette méthode d’authentification de pointe. En les utilisant, il n’y a pas de mot de passe à deviner, rendant les attaques par force brute inutiles.
En plus de ces fonctionnalités, nous avons aussi quelques options qui améliorent votre sécurité de manière plus générale. Le meilleur exemple est le chiffrement de bout en bout(new window), qui garantit que vos mots de passe ne sont connus que de vous. Personne, pas même nous, ne sait ce que vous stockez chez nous. Cela est excellent pour la sécurité, mais favorise également une plus grande confidentialité.
Cette combinaison de sécurité et de confidentialité fait de Proton le leader dans ce domaine. Comme nous sommes entièrement financés par les abonnements, sans capital-risque, sans entreprises qui font de la publicité, nous comptons sur vous pour nous maintenir en activité. En conséquence, nous placerons toujours vous, notre communauté, en priorité. Si cela vous semble être quelque chose auquel vous aimeriez participer, rejoignez Proton Pass dès aujourd’hui.
Une communication sécurisée et fluide est la base de toute entreprise. Alors que
de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons
considérablement élargi notre écosystème avec de nouveaux produits et services,
de notre
Note : les liens dans cet article renvoient à des contenus en anglais.
La section 702 du Foreign Intelligence Surveillance Act est devenue tristement
célèbre comme justification juridique permettant à des agences fédérales telles
que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une
fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre
système vérifie si vos identifiants ou autres données ont été divulgués sur des
marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois
que vous créez un nouveau compte pour un service en ligne. Cette solution est
pratique, mais elle expose votre identité au cas où des pirates parviendraient à
accéder au
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui
protège votre vie privée par défaut, sécurise vos données et vous donne la
liberté de choix.
Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le
l
Vous savez probablement que vous devez stocker et gérer vos mots de passe en
toute sécurité. Cependant, même si vous utilisez un gestionnaire de mots de
passe, il se pourrait que celui que vous utilisez ne soit pas aussi sécurisé
qu’il pourrait l’êtr