Authentification à deux facteurs : suivez l’exemple de Herstappe et devenez la commune la plus sûre !
Le Centre pour la Cybersécurité Belgique lance avec ses partenaires, dont la Police Fédérale, sa nouvelle campagne pour faire des citoyens les maillons forts de la cybersécurité via l’authentification à deux facteurs. Herstappe a été choisie pour lancer le mouvement.Qui sera finalement la commune la plus sûre de Belgique ?
Le Centre pour la Cybersécurité Belgique présente sa nouvelle campagne Safeonweb
« Nous en avons assez d’entendre que la population est le maillon faible de la cybersécurité. Nous voulons qu’elle en soit le maillon fort », entame Phédra Clouner, directrice générale adjointe du Centre pour la Cybersécurité Belgique (CCB).
En charge de sensibiliser à la fois la population dans son ensemble mais aussi les grandes entreprises ou encore les autorités, le CCB présente sa nouvelle campagne Safeonweb. Elle se centre sur l’authentification à deux facteurs. Une terminologie connue mais pas encore appliquée par tous. « Selon notre enquête, 71% des personnes interrogées connaissent l’appellation et seulement 55% des plus de 65 ans. Parmi l’ensemble des sondés, 55% sait réellement ce qu’elle signifie », détaille Cathy Grimmeau, Communication officer au CCB.
Alors que la dernière campagne du CCB mettait aussi l’accent sur l’authentification à deux facteurs et a connu un grand succès en 2020, les résultats concrets n’ont pas été à la hauteur des espérances. « La moitié de la population a vu la campagne, elle a été très populaire. Mais seulement 8% des gens ont cherché des informations au sujet de l’authentification à deux facteurs et en ont parlé à leurs proches et 4% l’ont installée sur au moins un de leurs comptes… », regrette la communicatrice.
Le CCB a donc décidé de relancer une campagne à destination de la population. « Nous voulons que tous les Belges activent l’authentification à deux facteurs et nous avons décidé de passer à l’action en mobilisant les citoyens et le monde politique de la commune de Herstappe (la moins peuplée de Belgique, à facilités linguistiques, NdlR) et de montrer que ce n’est pas difficile d’être la plus sûre de Belgique. Alors, qui sera la prochaine ? », avance Safeonweb.
Durant la campagne, le public retrouvera des témoignages vidéos des habitants et découvrira aussi des affiches, des brochures, …
Le commissaire Christophe Axen, chef de service adjoint de la Regional Computer Crime Unit (RCCU) de Liège.
La cybercriminalité, un business
Par leurs actions, le Centre pour la Cybersécurité Belgique et ses partenaires, dont la Police Fédérale, veulent éviter le pire… En effet, si les criminels ont accès à nos comptes, ils peuvent nous faire vivre un enfer : prise de contrôle de notre identité avec atteinte à notre réputation, achats et fraudes en notre nom, escroqueries de nos proches, …
Et les pièges sont nombreux : fraude à l’investissement, phishing, ransomware, virus, fuite de données, ... « Il est plus rentable aujourd’hui d’être actif dans la cybercriminalité que de vendre de la drogue », commente le commissaire Christophe Axen, chef de service adjoint de la Regional Computer Crime Unit (RCCU) de Liège.
La cybercriminalité est devenue un véritable business. « Ce qui doit alerter l’utilisateur, c’est la pression qu’on vous met ou si l’on vous parle de gain alors que vous n’avez rien demandé au départ. Regardez bien aussi le nom de domaine des sites que vous consultez et l’adresse de l’expéditeur des messages ainsi que leur contenu. Si vous y trouvez des fautes d’orthographe, c’est déjà un fameux indice de faux. »
Comment se protéger ?
Comme le CCB l’a remarqué dans ses enquêtes, nous continuons à utiliser des mots de passe faibles et même les plus forts ne sont pas assez sûrs. L’authentification à deux facteurs doit donc devenir un réflexe, tout comme celui de rester attentif aux faux mails, de ne télécharger des programmes qu’à partir de stores reconnus, d’effectuer des sauvegardes et des mises à jour régulières et d’utiliser un anti-virus.
Celle que l’on nomme authentification à deux facteurs, double authentification, 2FA, vérification ou validation en deux étapes permet de réduire considérablement les attaques. « L’authentification à deux facteurs évite au moins 80% des risques », indique le commissaire Christophe Axen.
Comment installer l’authentification à deux facteurs ?
Comment fonctionne cette double protection ? « Il s’agit d’une mesure de sécurité visant à empêcher les pirates et les escrocs d’accéder à vos comptes en utilisant deux formes d’authentification différentes : quelque chose que vous connaissez : votre mot de passe, et quelque chose que vous avez, votre smartphone (utilisation d’un code SMS ou d’une application comme Itsme au Authenticator), ou ce que vous êtes (reconnaissance faciale ou empreinte digitale). Combiner les différents facteurs augmentera la protection », explique Michele Rignanese, porte-parole du CCB.
Comment faire ? « Commencez par votre boîte mail, qui est la plus sensible, vu qu’elle donne accès à d’autres comptes. Activez aussi l’authentification à deux facteurs sur les sites web où vous laissez vos coordonnées bancaires : achats en ligne, réservations de vacances, achats de tickets, … Et protégez vos réseaux sociaux également. »
Pour réaliser l’opération, rendez-vous dans les paramètres de sécurité de votre compte, cherchez l’option permettant d’activer l’authentification à deux facteurs, choisissez le facteur à utiliser (SMS, application, …) et suivez les instructions. Testez enfin si tout est bien configuré en vous déconnectant et en vous reconnectant à nouveau avec le deuxième facteur.
Et surtout, n’oubliez pas la règle d’or : ne partagez jamais vos codes avec quelqu’un qui vous les demande ! « 90% des violations de données en 2024 viennent d’une erreur humaine », rappelle notre commissaire Christophe Axen.
Vous avez été victime malgré tout : que faire ?
Si vous recevez un mail indiquant une connexion sur un nouvel appareil inconnu, constatez des activités suspectes, des publications étranges sur vos réseaux, des informations transmises via votre boîte mail, ou encore un payement frauduleux, c’est que votre compte a malheureusement probablement été piraté.
Dans ce cas, que faire ? Modifiez de suite votre mot de passe, lancez un anti-virus et prévenez votre banque ainsi que Card-Stop (078.170.170) si vos données bancaires ont été volées. Si vos appareils professionnels sont concernés, contactez vos référents dans le domaine. Et enfin, activez l’authentification à deux facteurs !
Et dans le futur ?
« Nous ne faisons plus face à de petits hackers mais sommes devant des personnes très bien organisées », témoigne Christophe Axen. Et nous allons faire face à des attaques de plus en plus professionnelles, notamment avec l’utilisation de l’intelligence artificielle. « Si l’authentification à deux facteurs permet d’éviter un grand nombre de risques, c’est à nous de rester prudents car si vous possédez 25 verrous mais que vous les ouvrez vous-mêmes, ils ne servent à rien… », conclut notre expert.
