Les mots de passe nous rendent ????! Imaginer, retenir et utiliser des mots de passe, c’est ennuyeux, frustrant, chronophage et en plus pas sécurisé à 100% puisque même le mot de passe le plus sûr peut être dérobé et utilisé à mauvais escient. Autant de raisons pour le Centre pour la Cybersécurité Belgique (CCB) de mener une campagne pour promouvoir une meilleure sécurisation des comptes !
Dans le cadre du European Cyber Security Month, le Centre pour la Cybersécurité Belgique (CCB) et la Cyber Security Coalition lancent pour la sixième fois une campagne de sensibilisation sur la cybersécurité. Cette année, ces deux organisations souhaitent encourager les internautes à sécuriser leurs comptes à l’aide de la double authentification.
Les comptes en ligne (par exemple : e-mail, réseaux sociaux, internet banking et magasins en ligne) sont généralement sécurisés à l’aide d’un nom d’utilisateur et d’un mot de passe. Hélas, les internautes choisissent souvent des mots de passe faciles à retenir sans compter qu’ils utilisent régulièrement le même mot de passe pour plusieurs comptes. Si une personne extérieure accède à l’un de ces comptes, elle peut se faire passer pour le propriétaire et utiliser ce compte à mauvais escient.
Utiliser des mots de passe, c’est frustrant. Il faut constamment trouver de nouveaux mots de passe qui doivent contenir tout un arsenal de signes différents (signes spéciaux, majuscules, minuscules, chiffres) et être suffisamment longs. Tellement longs qu’il faut souvent s’y prendre plusieurs fois avant d’encoder le mot de passe sans faute de frappe. Et ainsi de suite. La galère.
Si la plupart des internautes se rendent bien compte qu’un mot de passe court et simple n’a rien de sûr, nous remarquons pourtant que les mots de passe faibles restent une réalité. 123456, azerty, motdepasse, un prénom, une équipe préférée, « loulou » ou « pokemon » : voici quelques mots de passe tirés du top 30 des mots de passe les plus utilisés en Belgique. Plus un mot de passe est court et simple, plus un pirate informatique le découvrira rapidement.
Utiliser des mots de passe sûrs est un must absolu... mais ils ne vous permettent pas pour autant de dormir sur vos deux oreilles. Même les mots de passe sûrs peuvent être dérobés.
- Les criminels essaient de vous mener en bateau pour dérober votre mot de passe à l’aide d’un mail de phishing. Ils essaient ainsi par exemple de vous convaincre d’encoder votre mot de passe sur un faux site Internet qui leur permettra de tout simplement lire votre mot de passe.
- Nous ne sommes pas non plus à l’abri des fuites de données. Une plateforme que vous utilisez, comme LinkedIn ou Facebook, peut se faire pirater et toutes les données des utilisateurs être dérobées, dont les mots de passe.
Parfois, nous facilitons la tâche des pirates informatiques :
- en laissant des mots de passe sur un Post-it accroché à l’écran ;
- en dévoilant des mots de passe au téléphone à une personne qui se fait passer pour un collaborateur de Microsoft ;
- en encodant des données pour participer à l’un ou l’autre questionnaire ou concours ;
- en conservant les mots de passe sur notre ordinateur, dans un document intitulé « mots de passe » ;
- etc.
Il est absolument essentiel d’utiliser des mots de passe sûrs, mais nous recommandons aussi d’ajouter une couche de sécurité supplémentaire : la double authentification (2FA).
La double authentification, la vérification en deux étapes ou, tout simplement, la 2FA est une solution simple pour mieux protéger vos données. Pour accéder à votre compte, vous devez prouver que vous êtes bien la personne que vous prétendez être. Cela peut se faire de 3 manières ou à l’aide de 3 facteurs :
- avec un élément que vous seul connaissez (votre mot de passe ou votre code PIN),
- avec un élément que vous seul détenez (votre téléphone ou votre token),
- avec un élément qui fait partie de vous (votre empreinte digitale, votre visage, votre iris...).
Généralement, vous utilisez l’un de ces facteurs pour prouver qui vous êtes, mais il est préférable d'utiliser 2 facteurs ou plus : on parle alors d’authentification à deux facteurs ou d’authentification multifactorielle (2FA ou MFA). Vous pouvez par exemple utiliser un mot de passe et faire envoyer un code à votre téléphone portable, ou utiliser votre empreinte digitale et un code pour accéder à votre compte.
Découvrez le matériel de campagne.
Découvrez le site web de la campagne.