Gare à la réutilisation de mots de passe sur le web

SuisseUtiliser le même mot de passe pour accéder à plusieurs services sur internet fait le bonheur des escrocs, rappelle MELANI. Conseils pour un bon mot de passe.

La sécurité des mots de passe est remise en question.

La sécurité des mots de passe est remise en question. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

La centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) met en garde contre la réutilisation du même mot de passe sur internet. Une telle simplification est profitable aux escrocs.

En utilisant un seul et même mot de passe pour accéder à plusieurs services sur internet, comme les messageries en ligne, l'e-banking ou les boutiques en ligne, les escrocs peuvent tester de façon systématique les données d'authentification dérobées, relève jeudi MELANI dans un communiqué.

Dans un cas, ceux-ci ont tenté de se connecter aux comptes des utilisateurs d'un portail en essayant près d'un million de combinaisons de noms d'utilisateur et de mots de passe volés et issus de diverses sources.

Attention à son frigo connecté

Les objets connectés à internet offrent également une cible de choix, relève MELANI. Ceux-ci doivent à la fois être protégés par des mots de passe individuels, un accès restreint et ils doivent être mis régulièrement à jour. Contrairement à un ordinateur ou à smartphone, il est en effet plus rare de penser à actualiser son interrupteur ou son frigo intelligent.

Au cours du premier semestre, de nombreux courriels de hameçonnage (phishing) ont été envoyés. Certains demandent des données de carte de crédit pour pouvoir être «vérifiés», tandis que d'autres exigent un identifiant ou un mot de passe. Régulièrement, des logos de sociétés sont utilisés de manière abusive, afin de donner un aspect officiel à ces messages.

Laboratoire de Spiez visé

Dans son rapport semestriel, MELANI met en lumière un cas survenu cet été, lorsque des escrocs ont usurpé le nom du laboratoire de Spiez (BE) pour planifier une attaque d'espionnage contre des tiers. Ils ont aussi utilisé une invitation à une conférence internationale publiée par le laboratoire sur internet.

Le document a été copié, infecté avec un maliciel et envoyé aux victimes. Le laboratoire en lui-même n'a pas été ciblé. Les fuites de données involontaires sont toujours plus fréquentes et la Suisse n'y échappe pas, note encore MELANI. Les cybercriminels utilisent les données dérobées de manière très diversifiée et innovante. Pour gagner de l'argent simplement, ils font du chantage aux sociétés victimes des fuites de données et se servent de ces données pour créer des courriels d'hameçonnage.

(nxp)

Créé: 08.11.2018, 11h27

Articles en relation

Berne tire les leçons de la cyberattaque contre Ruag

Cybercriminalité Le Conseil fédéral a pris des mesures pour contrer toute attaque informatique après celle qui a visé, en 2015, l'entreprise d'armement de la Confédération. Plus...

Cybercriminalité: des experts à l'aide des PME

Suisse Les PME représentent une cible de choix, ces dernières étant insuffisamment protégées des risques d'une cyberattaque. Plus...

Dans l'attente d'un centre national de lutte contre la cybercriminalité

Sécurité Un réseau national d'experts cyber et une offensive de formation auprès des polices et des procureurs seront mis en place. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 6

Paru le 14 novembre 2018
(Image: Bénédicte) Plus...