Semaine 29 : Sécuriser les accès numériques

Service navigation

Recherche

Navigation

Semaine 29 : Sécuriser les accès numériques

22.07.2025 - Le quotidien numérique est rempli de pièges : avec leurs courriels soi-disant envoyés par une banque ou leurs SMS concernant de prétendus frais de douanes, les escrocs font preuve de toujours plus de finesse. Dans la troisième partie de sa série estivale, l’OFCS montre comment se protéger efficacement contre ces menaces. Car nous sommes toutes et tous responsables de la sécurité de nos données.

Dans un monde interconnecté où les accès numériques touchent toujours plus d’aspects de la vie, les informations personnelles doivent impérativement être protégées, notamment parce qu’elles sont très convoitées par les cybercriminels. Des moyens simples permettent heureusement de renforcer la sécurité digitale.

La base : Sécuriser ses données d’accès

Les mots de passe constituent la première ligne de défense pour les comptes en ligne. Or ils sont souvent faciles à deviner. Les noms, les dates de naissance ou les simples suites de chiffres comme « 123456 » n’offrent pratiquement aucune protection. En outre, la réutilisation de mots de passe est particulièrement dangereuse, car s’ils sont dérobés dans le cadre d’une fuite de données touchant un service, des pirates peuvent essayer de les employer pour accéder à d’autres comptes.

Pour chaque service, il est donc impératif d’utiliser un mot de passe long (au moins douze signes), unique et complexe qui inclut des majuscules, des minuscules, des chiffres et des caractères spéciaux. Des gestionnaires de mots de passe permettent de garder la main sur la multitude de mots de passe qui en découle en générant des mots de passe robustes et en les enregistrant de façon sécurisée dans un coffre-fort numérique chiffré. À cet égard, il est impératif que le mot de passe maître permettant d’accéder au gestionnaire soit lui-même extrêmement sûr et, dans l’idéal, que la connexion soit protégée au moyen d’une authentification à deux facteurs (2FA).

Comme même le mot de passe le plus robuste du monde peut être dérobé (p. ex. lors d’une fuite de données ou d’une attaque par hameçonnage), cette méthode est souvent insuffisante seule. C’est là qu’intervient la 2FA, une deuxième couche de sécurité absolument indispensable. Elle agit comme un cadenas supplémentaire : même si les criminels connaissent le mot de passe, ils ont encore besoin d’une deuxième clé (p. ex. un code fourni par une application smartphone) pour se connecter. Il est recommandé d’activer cette méthode d’authentification partout où cela est possible, notamment pour les comptes de messagerie et les médias sociaux. En Suisse, son usage est déjà généralisé pour le e-banking. Habituellement, les options permettant d’activer la 2FA se trouvent dans les paramètres de sécurité.

La valeur des données et les risques liés à leur partage

Les données personnelles constituent une ressource précieuse, y compris pour les criminels. Il est essentiel d’appliquer le principe de la minimisation des données, c’est-à-dire de faire consciemment un usage économe des données personnelles. En effet, les pirates informatiques peuvent mettre à profit des informations disponibles en ligne comme une date de naissance, le nom d’un animal de compagnie, des projets de vacances ou un lieu de travail. Ils s’en servent pour personnaliser des attaques par hameçonnage ou ingénierie sociale ou pour usurper une identité, rendant leurs messages plus convaincants grâce aux données glanées sur leur victime.

Avec la généralisation de l’intelligence artificielle, les données comme les photos ou les vidéos qui sont publiquement accessibles peuvent être encore plus facilement utilisées pour créer des vidéos falsifiées. Il est donc conseillé de vérifier régulièrement les paramètres de confidentialité des réseaux sociaux, de les renforcer et de bien réfléchir avant chaque publication. Qui peut voir les informations publiées ? Est-ce vraiment nécessaire de les dévoiler ? Pourraient-elles être utilisées à mauvais escient ? Souvent, nous payons indirectement les services « gratuits » avec nos données.

Même si l’on prend toutes les précautions nécessaires, des données peuvent être volées en raison de fuites au sein d’une entreprise ou de logiciels malveillants. Les adresses électroniques et les mots de passe dérobés circulent ensuite sur le darknet. Vous pouvez vérifier si vos données sont concernées par exemple sur le site web Have I been pwned ou au moyen de l’outil consacré aux fuites de données sur la plateforme suisse iBarry.ch. Si vous constatez que vos données sont compromises, il faut agir vite : vous devez immédiatement changer le mot de passe utilisé sur le service en question ainsi que tous les mots de passe identiques ou semblables que vous employez sur d’autres services. En outre, vous devriez activer la 2FA sur les comptes concernés.

www.ibarry.ch, plateforme d’information à la sécurité sur internet
www.ibarry.ch, plateforme d’information à la sécurité sur internet

La vigilance au quotidien dans le monde numérique

Connaître les risques permet de mieux identifier les arnaques. Faites particulièrement preuve d’esprit critique face à des courriels, à des SMS ou à des appels téléphoniques inattendus qui vous mettent sous pression, qui vous réclament un paiement, qui vous menacent de conséquences ou qui vous incitent à divulguer des données. Les criminels se font souvent habilement passer pour des autorités (p. ex. Administration fédérale des contributions, AVS, police, OFCS), des banques, des entreprises de livraison, des sociétés de transport ou d’autres organisations connues.

Par principe, ne cliquez jamais sur des liens ou des fichiers attachés douteux et ne divulguez jamais de mot de passe ou de données sensibles après avoir reçu ce genre de messages. En cas de doute, supprimez le message en question ou contactez l’organisation concernée par un canal officiel que vous avez vous-même trouvé. Enfin, il importe que vous mettiez systématiquement à jour les logiciels présents sur vos ordinateurs et vos appareils mobiles (système d’exploitation, navigateur, logiciel de sécurité) afin de combler rapidement les failles de sécurité critiques.

Recommandations

  • Utilisez un mot de passe différent pour chaque service en ligne.
  • Définissez des mots de passe d’au moins douze caractères contenant des majuscules et des minuscules, des chiffres et des caractères spéciaux.
  • Utilisez un gestionnaire de mots de passe, non seulement pour y enregistrer vos mots de passe, mais aussi pour générer des mots de passe robustes.
  • Recourez dans la mesure du possible à la 2FA pour protéger vos accès en ligne.
  • Agissez avec prudence lorsque vous dévoilez des informations personnelles, notamment dans les médias sociaux.
  • Faites particulièrement preuve d’esprit critique face à des courriels, à des appels téléphoniques ou à des SMS qui vous mettent sous pression, qui vous incitent à divulguer des informations, qui vous réclament un paiement ou qui vous menacent de conséquences.
  • Ne fournissez jamais de données sensibles sur des sites web auxquels vous accédez au moyen d’un lien figurant dans un courriel ou un message texte.
  • Installez les mises à jour disponibles pour les logiciels présents sur vos ordinateurs et vos appareils mobiles aussi rapidement que possible.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 22.07.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_29.html