Stoppez les pirates!
5 min

Stoppez les pirates!

Swisscom combat le vol de données

Swisscom est confrontée tous les jours à des cas de vol de données (Data Breaches), d’hameçonnage (Phishing) et d’attaque de logiciels malveillants (Malware) visant les comptes de ses clients. Comme la prévention ne suffit pas, Swisscom pratique une politique active de détection des risques et soutient les victimes de cybercriminalité. Pour de plus amples informations sur le sujet, consultez le Cyber Security Report 2017, notamment le chapitre 5.

Felix Raymann (texte), 24 janvier 2018

«Mais que s’est-il passé? Mon compte a-t-il été piraté? Que dois-je faire ?» Avez-vous paniqué lorsque la Confédération a annoncé il y a peu que 70’000 identifiants et mots de passe d’utilisateurs helvétiques avaient été volés? Alors il est grand temps de sécuriser vos comptes en ligne. En respectant les mesures suivantes, les pirates auront davantage de difficulté à accéder à vos comptes et donc à vos données au moyen d’identifiants et de mots de passe volés.

Tester l’adresse e-mail

Pour accéder à la plupart de ses comptes, on se sert de son adresse e-mail. Pour savoir si votre adresse a été victime d’un acte de piratage, vous pouvez recourir à divers outils en ligne comme par exemple le Checktool de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (Melani) ou le service haveibeenpwned.com. En entrant votre adresse mail dans le système, vous pouvez savoir si votre compte a été touché par un vol de données d’accès. Si tel est le cas, il faut modifier le mot de passe du service concerné au plus vite.

1. Créer un mot de passe différent pour chaque compte

N’utilisez pas le même mot de passe pour plusieurs comptes, sans quoi un pirate qui est par exemple parvenu à accéder à votre compte dans la boutique en ligne pourra également s’introduire dans tous les autres comptes disposant du même identifiant et mot de passe.

Voici comment procéder:

Créez pour chaque nouveau compte en ligne un nouveau mot de passe. Si vous utilisez déjà le même mot de passe pour plusieurs services, modifiez-les au plus vite. Vous n’arrivez pas à mémoriser tous ces mots de passe? Cette excuse n’a pas lieu d’être. Il existe en effet des apps de mémorisation des mots de passe fort pratiques comme par exemple 1Password ou LastPass, où vous pouvez enregistrer toutes les données d’accès à vos comptes de manière cryptée. Si vous voulez savoir comment générer un mot de passe sûr, lisez l’article de Chroniques consacré à ce sujet.

2. Authentification en deux étapes

L’authentification en deux étapes améliore la sécurité en ajoutant à l’identifiant et au mot de passe une barrière supplémentaire. Voici comment elle fonctionne: après la première étape habituelle où l’on entre son nom d’utilisateur et son mot de passe, on obtient un code par SMS que l’on doit à son tour saisir dans le système. Vu que le code est automatiquement envoyé au numéro de téléphone mobile de l’utilisateur, un éventuel pirate de données disposant des données d’accès ne pourra malgré tout pas entrer dans le compte.

Voici comment procéder:   

L’authentification en deux étapes est aujourd’hui la norme dans la plupart des réseaux sociaux – entre autres chez Facebook, Instagram ou Twitter –, ainsi qu’auprès de prestataires de services de Cloud et de Webmail. Cette manière plus sûre de s’enregistrer peut être activée dans les paramètres de sécurité du compte. Il suffit d’y saisir son numéro de téléphone mobile ou une seconde adresse e-mail.

3. Ne pas relier divers services

De nombreux services en ligne ne nous demandent pas de créer un identifiant et un mot de passe propres, mais nous proposent simplement de nous enregistrer via notre compte Google, Twitter ou Facebook. Ceci est fort pratique et économise du temps, mais ce couplage entre plusieurs services est à utiliser avec modération. Si les données d’accès au compte Google, Twitter ou Facebook devaient être piratées, il s’en suivrait une réaction en chaîne qui donnerait aux éventuels pirates accès à tous les autres comptes. De plus, par ce couplage entre divers services, les exploitants des plateformes principales (Google, Twitter, etc.) pourraient en théorie accéder aux comptes annexes dont ils disposent des mots de passe. Ceci vaut aussi pour les apps avec des autorisations d’accès: nous recommandons de désactiver cette interconnexion entre différentes apps sur le smartphone si on n’en a pas besoin.

Voici comment procéder:

Enregistrez-vous pour chaque compte avec votre adresse e-mail et un mot de passe différent au lieu d’y accéder via des services tels que Google, Twitter ou Facebook. Vous pouvez consulter les services qui sont reliés à votre compte Google à la rubrique Google MyAccount. Chez Facebook, ces données sont disponibles à la rubrique Réglages sous «Apps».

Les prestataires de services aussi font des efforts

Les grandes plateformes de réseaux sociaux ainsi que les prestataires de services de Webmail tels que Google offrent un vaste éventail de réglages de sécurité et prennent de nombreuses dispositions contre le vol de données et la cybercriminalité. Swisscom par exemple recherche activement au moyen de son Phishing Inspector les sites web manipulés par des pirates et destinés à tromper les utilisateurs pour leur voler leur identifiant et leur mot de passe. De nombreuses mesures de prévention permettent en outre d’empêcher les attaques de hackers (voir colonne de droite).

Participez à la discussion

Read now