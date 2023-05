Cybersécurité en Suisse – Une campagne choc démarre pour des mots de passe forts Des codes d’accès faibles permettent aux cybercriminels de pirater facilement les données des utilisateurs. Les autorités veulent agir pour changer la donne. Etonam Ahianyo

Un mot de passe fort doit comporter au moins douze signes et contenir aussi bien des lettres minuscules et majuscules que des caractères spéciaux et des chiffres. KEYSTONE/Jens Büttner

Faites-vous partie des internautes suisses qui utilisent des mots de passe comme «bonjour» ou «123456»? Si oui, vous êtes une proie facile pour les criminels du web. C’est en substance le message des autorités à l’occasion de la Journée mondiale des mots de passe, ce jeudi 4 mai.

La faiblesse de tels codes d’accès permet aux cybercriminels de pirater facilement les données des utilisateurs et de s’en servir à des fins illégales. Pour limiter les dégâts, plusieurs acteurs montent au créneau. C’est le cas du Centre national pour la cybersécurité (NCSC), de la Prévention Suisse de la Criminalité et des corps de police cantonaux et municipaux.

Avec le soutien de la plateforme pour la sécurité sur internet iBarry et de «eBanking – en toute sécurité!» ils lancent la campagne S-U-P-E-R.ch. Objectifs: attirer l’attention de la population sur les risques inhérents aux mots de passe faibles et lui montrer comment protéger ses accès de manière optimale.

«Au moins douze signes»

En quoi consiste au juste un mot de passe fort? «Il doit comporter au moins douze signes et contenir aussi bien des lettres minuscules et majuscules que des caractères spéciaux et des chiffres. De plus, le mot créé ne doit figurer dans aucun dictionnaire», soulignent les auteurs de la campagne.

Disposer d’un tel mot de passe et le mémoriser est déjà un casse-tête pour de nombreux internautes. Autant dire que pour beaucoup, la recommandation des experts d’en avoir un de différent pour chaque compte ne s’apparente pas à une sinécure.

Par quelle combine peut-on gérer en toute sécurité ses identifiants forts si on a une multitude de comptes? Les autorités conseillent d’avoir recours à un gestionnaire de mots de passe. Cet outil fonctionne comme un coffre-fort numérique. Il génère un mot de passe sécurisé pour chaque compte et le conserve de façon sécurisée. L’utilisateur n’aura qu’à mémoriser un seul mot de passe fort, à savoir celui du compte gestionnaire.

Fraudes au paiement

Où en est la Suisse en matière de cybercriminalité au moment où démarre la campagne pour des mots de passe sécurisés? Entre le 17 avril et le 23 avril, le centre de compétences de la Confédération en matière de cybersécurité a reçu 645 signalements.



Chiffres actuels concernant les cyberincidents signalés par la population et les entreprises au Centre national pour la cybersécurité. NCSC

La «pseudo-extorsion», escroquerie consistant à envoyer des courriels de menace, et les fraudes au paiement anticipé arrivent en tête. Viennent ensuite les abonnements piégés, les fraudes aux petites annonces et les «Fake Sextortion», méthode par laquelle les maîtres chanteurs menacent un utilisateur de publier des photos de sa présence sur des sites pornographiques en exigeant une rançon.

Face à cette panoplie de menaces, le site internet de la campagne livre une mine d’informations. On y voit des capsules vidéo sur le fonctionnement du gestionnaire de mots de passe et l’authentification à deux facteurs. Y figurent aussi des conseils pour protéger son ordinateur, smartphones ou tablette contre tout accès non autorisé. De quoi donner du fil à retordre aux cybercriminels.

Etonam Ahianyo est journaliste au sein de la rédaction numérique des médias payants. Auparavant, il a travaillé à «20 minutes», «NewsExpress» et comme correspondant en Afrique de l’Ouest pour plusieurs médias internationaux. Plus d'infos

