Pour la sixième fois déjà, le Centre pour la cybersécurité en Belgique et la Cyber Security Coalition lancent une campagne de sensibilisation. Chaque année, cette campagne a lieu pendant le mois européen de la cybersécurité. Le thème de cette année est la vérification en deux temps.
Personne n'est plus surpris lorsqu'une liste de mots de passe et de données de comptes est publiée sur internet parce qu'un site a été piraté. Cela est malheureusement devenu monnaie courante. C'est pourquoi une vigilance accrue est nécessaire dans un monde où chaque appareil est connecté à internet et où nous devons créer un compte en ligne pour chaque action. Heureusement, beaucoup de gens ont commencé à réaliser qu'un mot de passe doit être assez fort, et c’est là le bon côté des choses.
Heureusement, beaucoup de gens ont commencé à réaliser qu'un mot de passe doit être assez fort, et c’est là le bon côté des choses.
On recherche : mot de passe renforcé
Des dizaines de comptes nous demandent un mot de passe chaque jour. Des études montrent que nous n'utilisons qu'un nombre limité de mots de passe différents pour tous ces comptes et qu’en plus, ces mots de passe sont souvent trop simples. Si vous pouvez facilement vous souvenir d'un mot de passe, cela veut dire qu’il est sans doute facile à déchiffrer. Les combinaisons de noms et de dates de naissance sont classiques et reposent également sur des informations vous concernant, des informations facilement consultables en ligne.
Même les mots de passe renforcés sont volés en cas de violation des données. Il nous arrive même parfois de dévoiler inconsciemment nos mots de passe, car nous ne sommes pas suffisamment conscients des risques ou de l'existence du hameçonnage. Le message de cette campagne de sensibilisation est donc clair : quelle que soit la force d'un mot de passe, il ne suffit pas de sécuriser suffisamment votre compte, votre site web, vos appareils...
Un niveau de sécurité supplémentaire
Bien entendu, un mot de passe renforcé est indispensable. Mais si vous voulez vraiment jouer la carte de la sécurité, vous feriez mieux d'ajouter une deuxième couche de sécurité en plus de votre mot de passe. L'authentification bifactorielle (two factor authentication) est un moyen simple de mieux protéger vos comptes. Pour ce faire, il faut littéralement ajouter une deuxième étape au processus d'authentification avant de pouvoir se connecter avec succès. Par exemple, combiner un mot de passe à une question dont vous seul connaissez la réponse. Je suis sûr que vous avez déjà dû confirmer votre compte mail en entrant le nom de votre premier animal de compagnie.
La combinaison d'un mot de passe renforcé à un dispositif physique que vous avez près de vous est encore plus sûre. Pensez à une application qui vous envoie un code unique par SMS que vous devez entrer sur votre ordinateur pour vous connecter. Ou "le petit boîtier" que vous utilisez pour la banque en ligne : vous avez besoin de votre carte bancaire, de votre code PIN, du boîtier lui-même et d'un code généré ad hoc.
Et les pirates informatiques ne peuvent pas non plus accéder à votre empreinte digitale ou à votre iris.
La biométrie aussi est de plus en plus utilisée : depuis des années, votre iPhone vous demande votre empreinte digitale lorsque vous voulez télécharger une application. Et le recours à la reconnaissance faciale est également en hausse. Il va sans dire que ces "données" uniques sont plus sûres qu'un simple mot de passe. Et les pirates informatiques ne peuvent pas non plus accéder à votre empreinte digitale ou à votre iris.
Le conseil de DNS Belgique est donc très clair. Si vous avez la possibilité d'utiliser l’authentification bifactorielle, vous devez le faire. Nous irons même plus loin. Lorsque vous enregistrez un nom de domaine, votre choix du bureau d'enregistrement peut dépendre du fait que celui-ci offre ou non l’authentification bifactorielle et exige de vous des mots de passe renforcés. Selon nous, l’authentification bifactorielle n'est pas un luxe superflu, mais une nécessité.
Avec cet article, nous contribuons à réaliser ces objectifs de développement durable de l’Organisation des Nations Unies.