Votre mot de passe ne suffit pas : activez la double authentification !

Octobre marque le lancement du mois européen de la cybersécurité. Le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition lancent une nouvelle campagne de sensibilisation. Le thème de cette année : la sécurisation de vos comptes. Faisons le point avec le commissaire Olivier Bogaert de la Computer Crime Unit de la Police Fédérale

Olivier Bogaert, la sensibilisation reste le maître-mot en matière de cybersécurité, d’où l’importance de poursuivre cette campagne qui vit déjà sa 6ème édition ? 

Oui et on constate l’importance de la prévention en consultant les derniers sondages concernant les mots de passe. Les utilisateurs sont encore trop nombreux à opter pour la facilité en choisissant par exemple d’utiliser leur prénom, une date de naissance ou une combinaison simple de caractères comme 1234. Les mots de passe sont pourtant les clés de votre maison virtuelle et mènent jusqu'à la salle des coffres… 

 

Trop souvent, les utilisateurs manquent aussi de prudence en rendant publiques certaines informations personnelles… 

Remplir un profil sur internet peut offrir beaucoup d’informations au pirate et notamment, la réponse à une question secrète permettant de modifier un mot de passe. Je conseille également de rester prudent par rapport à ce qu’on publie sur les réseaux professionnels comme LinkedIn. Indiquer sa fonction peut attirer l’attention et aboutir à des messages ciblés de pirates. Ils arriveront alors plus facilement à vous duper et à introduire un logiciel espion dans votre ordinateur…  

Olivier Bogaert

Le risque d’intrusion est d’autant plus marqué en télétravail... 

En effet, car les travailleurs évoluent dans un milieu présentant d’autres risques. Pour ma part, je conseille toujours de séparer les sessions/ordinateurs entre l’usage privé et professionnel. En utilisant les mêmes appareils, il existe des risques de fuites de données car les informations des différentes applications vont se combiner. 

Pour faire face au piratage, le Centre pour la Cybersécurité nous invite à activer la « double authentification », sur laquelle il met le focus. De quoi s’agit-il ? 

La double authentification (two-factor authentication, ou 2FA en anglais) est une méthode qui protège l’utilisateur. Deux preuves d’identité sont requises pour accéder à un compte : le mot de passe et un code à usage unique. Celui-ci sera par exemple transmis par SMS, appel téléphonique, token ou encore une application comme « Authenticator ». Avec la double authentification, le pirate devra donc disposer de davantage d’éléments que le simple accès à votre ordinateur. Et en cas d’intrusion, les utilisateurs  seront directement prévenus.

Durant l’ensemble de la campagne de ce mois d’octobre, la double authentification sera mise en évidence avec des spots radio et des vidéos sur les médias sociaux. 

Comment choisir un bon mot de passe ? 

  • Utilisez des lettre minuscules et majuscules ; 
  • Ajoutez des chiffres et utilisez un symbole comme un point d’exclamation ;  
  • Veillez à ce qu’il fasse au moins dix caractères ; 
  • Choisissez une phrase et collez les mots les uns aux autres ou optez pour les premières lettres de chacun d’entre eux. 

> Retrouvez la campagne de prévention sur https://campagne.safeonweb.be/fr/authentification-a-2-facteurs

>Découvrez le site du Centre pour la Cybersécurité Belgique et de la Cyber Security Coalition