Pourquoi devez-vous systématiquement vous déconnecter d’un site Internet quand vous avez terminé ?

Vous avez tous un ou plusieurs comptes en ligne sur Internet ou ne serait-ce que sur vos PC et autres outils que vous utilisez pour naviguer. Dans cet article, je vais vous expliquer pourquoi vous devez absolument vous déconnecter, fermer la session, d'un site Internet quand vous avez fini de l'utiliser. Par exemple sur Facebook une fois que vous avez fini de regarder votre fil d'actu de donner des "j'aime" et de partager des vidéos, posts, images. Vous allez voir en 5 minutes pourquoi c'est important et pourquoi cela pourrait vous nuire.

1 - Vol de sessions

Déjà c'est quoi une session ? Une session c'est ce qui est créé sur le serveur web lorsque vous consultez un site Internet, que vous soyez connecté ou non avec un compte utilisateur. Lorsque vous vous connectez avec votre compte utilisateur vous avez, normalement, une session dites privilégiée, c'est ce type de session qui peut intéresser une personne malveillante. En effet c'est grâce à cette session que vous pouvez accéder à vos informations personnelles stockés sur le site comme par exemple vos commandes, factures, informations de profil (e-mail, adresse, téléphone) etc.

Pourquoi devoir vous déconnecter ? Lorsque vous cliquez sur "Me déconnecter", "Déconnexion" ou d'autres appellation cela va envoyer l'information au serveur de détruire votre session. De ce fait si vous essayez de nouveau d'accéder à une facture dans votre espace personnel par exemple vous ne pourrez plus, c'est normal sinon n'importe qui pourrait accéder à n'importe quoi. Si vous ne vous déconnectez pas mais que vous fermez simplement votre navigateur ou même éteignez votre ordinateur votre session sera toujours considéré comme active pendant un certain temps sur le serveur du site, très souvent la durée de vie est d'une heure environ.

Quels sont les risques si vous ne vous déconnectez pas ? Imaginez-vous avez terminé de passer votre commande et n'avez plus besoin d'être sur votre ordinateur et donc vous décidez de l'éteindre sans vous déconnecter. Vous pouvez être victime de ce que l'on appelle un vol de session, un pirate pourrait par exemple se rendre sur le site Internet ou vous avez passer votre commande et essayer de récupérer votre session qui est toujours active sur le serveur du site Internet. Ces techniques sont plus ou moins complexes en fonction de la sécurité du site Internet, mais cela reste un risque réel et sérieux.

Ce qui est le plus alarmant c'est que bien souvent le vol de session est fait à l'aveugle et du coup si vous en êtes victime c'est plus un coup de malchance qu'une attaque ciblé contre vous. Si le pirate arrive à récupérer votre session et donc se trouver connecter en tant que vous, il pourra aller consulter toutes vos informations personnelles stockés sur le site en question...

2 - Après-vous

Si vous avez un poste de travail, un poste personnel que vous partagez ou que vous utilisiez des postes publics, vous êtes concerné directement par ce qui suit. En effet lorsque vous partagez un ordinateur ou utilisez un ordinateur public, dans un cyber-café ou encore dans un hôtel ou très prochainement dans les mairie et préfecture pour régler vos impôts vous devez redoubler de vigilance et de bonne pratiques.

L'une d'entre elle est bien sûr de se déconnecter des comptes auxquelles vous avez eu accès avec cet ordinateur avant de partir ou de le passer à une autre personnes. Car si vous ne le faites pas contrairement au cas précédent ou il y a des compétences techniques à acquérir, la personne malveillante n'aura cas ouvrir la page du site pour être connecté à votre nom. Elle aura donc accès à toutes vos informations et pourra agir en votre nom.

Imaginez que vous oubliez de vous déconnecter de Facebook ? Il pourrait envoyer des messages privés à vos proches et amis pour leur soutirer de l'argent ou encore leur faire installer des virus. Imaginez que vous ayez utilisé un ordinateur partagé pour consulter vos e-mails professionnels ? La personne suivante pourrait tout simplement se faire passer pour vous et envoyer des messages pas franchement sympathique à vos clients et vos collègues. Sans compter la fuite de données potentielle si vous gérez mal votre boite e-mail (cf l'un de mes articles : Comment utiliser votre boite e-mail de manière sécurisée)...

Soyez vigilant car par expérience dès qu'il y a un ordinateur partagé on trouvera toujours un site ou une personne ne s'est pas déconnectée et dans le top on a la boite e-mail et facebook. Pourquoi ? Car chez vous et au travail vous n'avez pas le bon réflexe de vous déconnecter une fois que vous avez terminé votre action sur le site ou votre boite e-mail.

3 - Consultation d'un site infecté

L'un des autres risques pour vous si vous ne vous êtes pas déconnecté d'un site ou vous avez ouvert une session, est que vous consultez dans la foulée, ou un peu plus tard, un site Internet vérolé. Pourquoi ? Tout simplement qu'un site internet contiens du code informatique et dans le cadre d'un site qui contient un virus ou du code malveillant. Le pirate pourrait essayer de vous faire réaliser des actions à votre insu. Dans notre jargon on appel cela une CSRF [1] : Cross Site Request Forgery, du coup l'attaquant à pour but d'essayer de vous faire réaliser une action. Comme envoyer un e-mail par exemple ou pourquoi pas essayer de voler des informations pour effectuer un vol de session, ou encore vous voler des données personnelles stocké sur le compte que vous n'avez pas déconnecté.

Ce type d'attaques est mal considéré car beaucoup de monde estime à tort qu'elle est trop complexe et trop aléatoire pour être une réelle menace. Mais en ciblant une certaine tranche d'utilisateur par exemple de internaute avec un compte Yahoo l'attaquant ne créera son attaque que pour ces utilisateurs. De ce fait elle sera ciblée sur des critères suffisamment fin pour lui permettre de mener à bien son attaque. Il en sera de même si l'attaquant souhaite vous faire exécuter des transactions bancaires via une banque en ligne.

Je vous le concède pour les banques les systèmes ont largement progressé et cela limite les risques de transaction illicite.

Conclusion

Vous avez je pense maintenant compris que le fait de vous déconnecter d'un compte sur un site Internet ce n'est pas une action superflue. Et que ce geste qui ne prend que 10 secondes pourrait vous éviter quantité de soucis par la suite. Comme souvent en matière de sécurité informatique vous vous estimez peut-être non concerné, mais attention ces attaques concerne bien tout le monde.

Il est vrai que ce genre d'attaque peuvent être ciblé et dans ces cas là les dégâts sont d'autant plus importants, imaginé par exemple que vous n'avez pas coupé votre interface de gestion des DNS [2] ? Un attaquant pourrait rediriger le trafic de tous les sites que vous gérez vers un autre serveur qui n'a rien à voir pour voler des informations ou tout simplement nuire à votre image.

Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via TwitterFacebook ou le formulaire de contact du blog.

Crédit photo : Conçu par Freepik

Définitions :

[1] : CSRF sur wikipedia
[2] : DNS kesako ? sur wikipedia