Intrusion dans un système ou un compte. Les mots de passe utilisés à cette fin ont été précédemment perdus lors d'une fuite de données.
Internet recèle d’innombrables listes où figurent des combinaisons de login/mot de passe issues de fuites de données. Les escrocs utilisent ces mots de passe pour lancer des attaques automatisées contre des services en ligne, dans l’espoir que les mêmes mots de passe ont été utilisés pour plusieurs services. Bloquez aussitôt vos comptes si vous pensez avoir fait l’objet d’une cyberattaque réussie.
Mesures concrètes
Mesures préventives
Possibilités de l’OFCS
- Bloquez les comptes qui, selon vous, ont été victimes d’une cyberattaque.
- Vérifiez dans les fichiers journaux les éventuelles attaques ou tentatives d’attaque survenues.
- Si des comptes ont réellement été piratés, l’OFCS vous recommande de déposer une plainte pénale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous.
- Quand cela est possible, activez toujours l’authentification à deux facteurs. Cela renforce considérablement la sécurité de vos données.
- Pour accéder aux VPN ou à d’autres services disponibles sur Internet, limitez au strict minimum les adresses IP autorisées (p. ex. géorepérage, liste blanche d’adresses IP).
- Configurez une règle de blocage des comptes et des adresses IP après plusieurs tentatives infructueuses.
- Configurez un processus vous permettant de détecter dans les fichiers journaux les entrées suspectes et de déclencher une alerte.
- Sensibilisez le personnel de votre entreprise à cette question. En particulier, aucun mot de passe ne devrait être utilisé simultanément dans plusieurs services en ligne (même dans le domaine privé).
Votre déclaration via le formulaire en ligne aide l'OFCS à identifier les tendances actuelles. L'OFCS peut ainsi informer et sensibiliser la population de manière ciblée.
Dernière modification 08.10.2025
