J'ai des doutes encore sur la façon dont celui à que je prendrais bien  la tête comme bouchon de champagne si jamais nos routes se croisaient un jour a piraté mon abonnement MU.

Il me semble qu'il a piraté MU, puis mon comtpe gmail ensuite.

Ce matin encore, après tout ce que j'ai raconté hier, voilà que monsieur le pirate me déconnecte de ma boite de réception de mon compte principal sur gmail et en prend le contrôle.

Par chance hier, j'avais supprimé tous les courriels sensibles qui pouvaient encore trainer et désactiver toutes les importations de messages provenant de mes autres comptes, puis changer les paramètres de sécurité.

Mais me voilà encore repartie pour quelques heures de galère parce que remplir le questionnaire googlien pour récupérer sa boite, ce n'est pas une partie de plaisir. 

Les questions sont pointues, précises et on ne peut plus angoissantes.

Quels sont les services google que vous utilisez et depuis quelle date ?

Autrement dit, depuis quand je suis sur Picassa ? sur google groupe ? sur Calendar ? etc ...

Puis : donnez 5 adresses courriels fréquemment utilisées sur votre compte...

Puis encore : citez trois noms de dossiers définis sur votre compte ?

Je remplis tout ça, pratiquement aussi morte de trouille que le jour d'un DS dans un passé ... lointain (?)

J'envoie.

Mais Google est un gentil monsieur... plein de compassion et de compréhension. Ma copie rendue ne devait pas être trop mauvaise, voilà qu'il me renvoie un lien pour que je puisse ouvrir ma boite !

Ô ma boite ! Ô ma chère boite! Te revoilà ...

Toute émue, je me suis mise à l'ouvrage et j'ai suivi les conseils glanés ici et là.

1. Utiliser le protocole https.

Ce paramètre protège les données contre le vol lorqu'on se connecte à gmail sur un réseau sans fil public.

 HTTPS est un protocole crypté qui permet l'échange des données de manière sécurisée. Ainsi, si une personne espionne les communications de votre ordinateur, il pourra voir que vous êtes sur un site crypté, il pourra savoir sur quel serveur vous êtes connecté, mais il pourra beaucoup plus difficilement voir ce que vous faites dessus. Le numéro de carte bancaire et le mot de passe ne seront (théoriquement) accessibles que par le serveur sur lequel vous êtes connecté.

En plus, il est de même recommandé de sécuriser son accès internet, en changeant les identifiants par défaut du routeur et en utilisant au moins un cryptage WPA et non WEP. 

Deux cryptages valent mieux qu'un !

Sur Gmail, on trouve cette option dans "Paramètres", puis "Général", puis "Connexion du navigateur"

2. Remplir les paramètres de sécurité du compte

Opération indispensable pour prévenir la guérison !

Cliquez sur "Paramètres", puis " Comptes et importations", puis sur "Paramètres du compte Google"

On entre alors sur notre compte gmail.

2.1. Changer son mot de passe.

En navigant sur la Toile, j'ai déniché une étude (janvier 2010) sur les mots de passe. Les plus courants sont la suite des chiffres, la suite de lettres sur le clavier, les prénoms, certains mots comme password, princesse, amour...

L'étude poursuit en disant que 20% des internautes utilisent une base de 5000 mots, que 50% utilisent un seul mot de passe pour tous leurs comptes, que 30% utilisent un mot de 6 lettres et que seulement 4% utilisent un mot de passe comprenant la meilleure sécurité, à savoir 8 caractères avec des chiffres, des lettres minuscules et majuscules et des symboles et le changent au moins tous les 6 mois...

Il parait qu'un pirate a besoin de 110 tentatives maximum pour trouver un mot de passe d'un compte personnel, soit 17 minutes pour pirater 1000 comptes.

C'est ce qui me fait dire que mon pirate à moi a du trouver le mot de passe des comptes MU abonnés premium.

2.2. Il faut ensuite bien remplir la modification des "options de récupération du mot de passe. "

a. l'adresse de récupération

J'en ai profité pour prendre une adresse à la Poste. Sortir du monde googlien n'est pas une mauvaise idée. Le petit Google était bien sympatoche à ses débuts, mais il commence à ressembler à une usine à broyer les pauvres ou la France d'en bas.

b. le numéro de portable

Option très intéressante ! Certaines banques commencent à utiliser ce moyen pour contrer les maudits pirates!

c. la question secrète

Au début ce genre de question m'amusait parce que les questions toutes faites étaient vraiment toutes faites. J'ai eu du mal à me la poser. Certains sites permettent d'en poser une personnelle, mais là encore, laquelle choisir ?

Quel est l'objet que je collectionne ?

Je peux répondre en mettant ou ne mettant pas les accents, en ajoutant des majuscules ou non, en utilisant le singulier ou le pluriel...Cela fait une dizaine de combinaisons !

Or, quand on arrive à cette partie du questionnaire à remplir pour récupérer le mot de passe, on est tellement encombré par le stress du au feu de l'action, que la mémoire ressemble à celle d'un poisson rouge évoluant dans un bocal. Et ce souvenir de la combinaison choisie relève d'une épreuve de force !

Donc en plus du mot de passe qu'il faut varier d'un site à l'autre, il est nécessaire de varier les questions secrètes et de mémoriser la réponse. 

Mais attention, ce n'est pas fini !

Il faut ensuite se rendre sur " Afficher les informations relatives à mon compte" sur la page principale des Paramètres personnels.

Là, on entre dans la machine Google ! Impressionnant !

Apparaissent tous les services googliens auxquels vous avez au moins touché une fois dans votre vie de gmailien : Adsense, Blogger, Picassa, Buzz, Fiddburner, Agenda, Documents, Groupes, Reader, Talk, iGoogle.. en passant par Profil, Historique du Web, Recherche personnalisée, Contacts, Chat... 

Après 8 ans d'activité avec mon compte, je suis restée désemparée devant cette liste de services utilisés !

Le pirate qui accède à cette page sait tout sur ma manière d'utiliser la Toile, sur mes contacts fréquents, mes recherches  ...

Mais l'intérêt de cette page est la vérification sur la liste des sites autorisés.

Il faut vérifier que ce sont bien ceux que vous avez ajoutés (si vous l'avez fait bien sur un jour). Il est en effet possible que le pirate ait autorisé son propre site pour accéder aux données du compte. Et j'enfonce le clou pour dire que c'est comme cela qu'un pirate peut accéder à votre compte avec le nouveau mot de passe que vous avez mis tant de temps à choisir et à mémoriser !

Bien, bien, tout cela étant dit, inutile de verser dans la parano. Le mieux bien sur, est de ne conserver aucun mot de passe sur sa boite et de vérifier de temps en temps que l'adresse IP¨qui se connecte est bien la votre ou qu'il s'agit bien de votre ordinateur et non d'un autre

On trouve cette information en bas de son compte gmail.

On clique alors sur "Détails"

pour vérifier que c'est bien nous qui sommes allés faire un tour chez nous !

Tout cela étant dit, gmail n'en reste pas moins pour moi un formidable outil que je n'ai pas envie de lâcher !

Ma valeur personnelle "confiance" à laquelle je tiens, n'est pas ébranlée ; j'ai simplement une furieuse envie de mettre en sac poubelle tous les pirates de la création !

Gmail, d'accord.. mais Facebook alors ?