Dmitri Vitaliev est un expert en sécurité informatique. Il est l’auteur de "Sécurité digitale et vie privée pour les défenseurs des droits de l’homme".

Il existe deux façons très simples de hacker un webmail. La première, qui est probablement celle utilisée pour pénétrer le compte de Sarah Palin, consiste à deviner la réponse à la question posée par les webmails en cas d’oubli de son mot de passe. En général, à l’inscription, on vous demande votre couleur préférée, ou le nom de votre animal domestique. Si un inconnu donne cette information, qui est en général publique dans le cas de personnalités politiques, il a la possibilité de générer un nouveau mot de passe.
La seconde option, qui ne demande pas non plus de compétence technique, est d’accéder directement à l’ordinateur de la personne. La plupart des gens enregistrent leurs mots de passe dans leur navigateur, pensant être les seuls à l’utiliser.

Ce sont les moyens les plus simples et les plus courants de hacker un compte mail. Mais il existe aussi des techniques plus sophistiquées. Par exemple, il est possible d’envoyer à la personne que l’on souhaite espionner un virus, par e-mail, qui va ensuite vous renvoyer les informations transmises à partir de son ordinateur, y compris ses mails. Autre exemple, si on a le bras long, on peut demander à quelqu’un chez Yahoo!, ou chez n’importe quel fournisseur d’accès Internet, de mettre sur écoute la connexion Internet d’un individu. Je n’aborde ici que les techniques les plus courantes, mais il y en a d’autres.

On peut se prémunir de la plupart de ces attaques en appliquant deux conseils tout simples : ne jamais enregistrer ses mots de passe dans son navigateur. Et bien se protéger contre les virus, par exemple en n’ouvrant pas les pièces jointes dont on est pas certain du contenu. Pour des conseils plus détaillés, consultez mon petit guide.