C’est par une nouvelle campagne – coïncidant avec le démarrage de l’European Cyber Security Month – que le Centre pour la Cyber-sécurité Belgique (CCB) entend promouvoir une meilleure protection des comptes, allant au-delà du mot de passe.
En soi, c’est une véritable litanie, mais le flux incessant de piratages, cyber-attaques, rançongiciels et autres hameçonnages (réussis) démontrent que les mots de passe ne sont en soi plus suffisamment sûrs. Les comptes en ligne, tels l’e-mail, les réseaux sociaux, le banking via internet et les magasins web en ligne, sont pour commencer généralement sécurisés par un nom d’utilisateur et un mot de passe. “Les internautes optent malheureusement souvent pour des mots de passe faciles à retenir et utilisent en outre un même mot de passe pour différents comptes”, déclare Miguel De Bruycker, directeur du CCB. “Cela permet aux pirates d’accéder facilement à ces comptes. Si un intrus a accès à un compte, il peut se faire passer pour le propriétaire et en abuser.”
Les experts conseillent par conséquent à tout un chacun de paramétrer la vérification à deux facteurs (‘two factor authentication’ ou 2FA), d’utiliser différents mots de passe et d’en confier la gestion à un coffre-fort de mots de passe en ligne. Le CCB lance précisément une nouvelle campagne de sensibilisation en la matière. De Bruycker recommande aux utilisateurs de recourir autant que possible à l’authentification à deux facteurs. Grâce à l’authentification à deux ou à plusieurs facteurs, on utilise par exemple un mot de passe et on fait en outre envoyer un code vers un GSM ou un smartphone. Ou on utilise son empreinte digitale et un code pour obtenir un accès.
De plus, De Bruycker conseille d’utiliser plusieurs mots de passe et d’en confier la gestion à un coffre-fort de mots de passe en ligne. “Je ne connais qu’un seul mot de passe: celui de mon coffre-fort, où sont conservés tous mes mots de passe. Le coffre-fort de mots de passe a en outre créé pour tous mes comptes de puissants mots de passe de plus de 20 signes, que je ne dois moi-même pas connaître et encore mois retenir”, conclut De Bruycker.
