Leçon 2 / 8
Leçon 02 · Partie 1 — Comprendre les risques

Comment les hackers s'y prennent

🧠

Comprendre les attaques n'est pas là pour faire peur. C'est pour savoir exactement quoi éviter. Pas de panique — juste de la connaissance.

1. Le brute force — essayer toutes les combinaisons

Imagine quelqu'un qui essaie toutes les clés possibles pour ouvrir ta porte. C'est le principe du brute force.

Un programme teste automatiquement des milliers de mots de passe par seconde. Il commence par les plus courants, puis essaie toutes les combinaisons possibles.

Mot de passe "chat"     → cracké en < 1 seconde
Mot de passe "Chat123"  → cracké en quelques minutes
Mot de passe "Chat123!" → cracké en quelques heures
Mot de passe de 16 caractères aléatoires → des millions d'années

La longueur est ton meilleure alliée. Plus c'est long, plus c'est difficile à craquer.

2. Le phishing — le faux site ou email

Un hacker t'envoie un email qui ressemble exactement à celui de ta banque. Il te demande de "vérifier ton compte" en cliquant sur un lien. Ce lien mène vers un faux site identique au vrai.

Tu entres ton email et ton mot de passe. Le hacker les récupère aussitôt. Ton vrai compte est maintenant compromis.

⚠️

Réflexe anti-phishing : Ne clique jamais sur un lien d'un email suspect. Va directement sur le site en tapant l'adresse dans ton navigateur.

3. Les fuites de données — quand les sites sont hackés

Des sites que tu utilises peuvent se faire pirater. Leurs bases de données — avec tes emails et mots de passe — sont volées et revendues.

Ce n'est pas ta faute. Même les grandes entreprises se font pirater : LinkedIn (700M de comptes), Facebook (533M), Adobe, Yahoo...

Si tu réutilises le même mot de passe, les hackers l'essaient sur tous tes autres comptes.

4. Le credential stuffing — les identifiants recyclés

Les hackers récupèrent des millions d'identifiants volés lors de fuites. Ils les testent automatiquement sur des centaines de sites.

C'est un jeu de probabilités. Plus tu réutilises tes mots de passe, plus tu risques d'être touché.

🔨

Brute force

Essayer toutes les combinaisons possibles automatiquement.

Protection : mot de passe long
🎣

Phishing

Faux site ou email pour voler tes identifiants.

Protection : vérifier l'URL
💾

Fuite de données

Site piraté, ta base d'identifiants volée.

Protection : mot de passe unique
♻️

Credential stuffing

Identifiants volés testés sur des milliers de sites.

Protection : 1 site = 1 mot de passe
// À retenir
  • Brute force — programme qui teste des milliers de mots de passe. Contre : mots de passe longs
  • Phishing — faux site ou email pour voler tes identifiants. Contre : toujours vérifier l'URL
  • Fuites de données — tes identifiants volés sur un site piraté. Contre : mots de passe uniques partout
  • Credential stuffing — identifiants réutilisés testés en masse. Contre : gestionnaire de mots de passe