Questions fréquentes - NCSC/MELANI Checktool

En quoi consiste le "Checktool"?

Vous pouvez utiliser l'outil de vérification NCSC/MELANI pour vérifier s'il y a un risque particulier lié à votre adresse e-mail et des mots de passe. Les boutiques en ligne et autres services Internet sont parfois piratés et les données clients associées sont ainsi extraites. Si les mots de passe ne sont pas bien sécurisés, les criminels peuvent obtenir des données d'accès (adresse e-mail et mot de passe associé pour le service piraté). Avec ces données, les criminels essaient ensuite de se connecter à une variété d'autres services Internet. Si vous utilisez un mot de passe plus d'une fois, vous permettrez aux criminels de se connecter sous votre identité avec un peu de chance ou de persévérance et d'abuser d'un autre service. Les services qui détectent de telles tentatives de connexion peuvent signaler celles-ci à MELANI et nous incluons ces données dans l'outil de vérification. Dans la plupart des cas, nous ne sommes pas en mesure de déterminer de quelle fuite de données proviennent les données correspondantes ou quels mots de passe sont touchés. Le Checktool n'est pas universel: Même si votre adresse e-mail ne figure pas dans le Checktool, il se peut qu'une combinaison de mot de passe et e-mail ait trouvé son chemin vers des criminels.

De manière générale, nous recommandons les mesures suivantes:

  • Changez tous vos mots de passe régulièrement.
  • N'utilisez pas le même mot de passe plusieurs fois, mais utilisez des mots de passe différents pour chaque accès.
  • Activez l'authentification à deux facteurs si elle est disponible.

Vous trouvez des règles de conduite concernant les mots de passe ici

Pourquoi quelqu'un connaît-il mon mot de passe?

Les boutiques en ligne et autres services Internet sont parfois piratés et les données clients associées sont ainsi extraites. Si les mots de passe ne sont pas bien protégés, les criminels peuvent entrer en possession des données d'accès. Les mots de passe peuvent également atteindre les criminels par le biais d'ordinateurs infectés ou par hameçonnage (phishing).

Pourquoi NCSC/MELANI connaît-il mon mot de passe?

Nous ne connaissons pas votre mot de passe. Un service Internet nous a signalé que quelqu'un a essayé de se connecter avec votre adresse e-mail. Le mot de passe entré ne nous a pas été communiqué.

Comment savez-vous que mon mot de passe a été utilisé?

Un service Internet nous a signalé que quelqu'un a essayé de se connecter avec votre adresse e-mail. Votre adresse e-mail est l'une de nombreuses adresses avec lesquelles ils ont tenté de se connecter. Nous ne pouvons pas dire avec certitude que l'un de vos mots de passe actuels a effectivement été essayé.

Pourquoi ne pouvez-vous pas me dire quel mot de passe de quel service est touché?

Nous savons seulement que quelqu'un a essayé de se connecter à un service Internet suisse avec vos données d'accès. Si la base de données clients d'un fournisseur a été extraite, le fournisseur devrait en informer ses utilisateurs et réinitialiser tous les mots de passe.

Pourquoi NCSC/MELANI n'informe-t-elle pas de l'identité du service Internet concerné?

Souvent, cette information n'est pas à notre disposition. Nous recevons une liste d'adresses e-mail d'un partenaire ou d'un service Internet que nous incluons dans le Checktool. Les données proviennent souvent de fuites différentes, c'est pourquoi nous ne pouvons pas dire avec certitude à quel service elles ont été volées à l'origine.

Si nous connaissons le service Internet concerné, nous ne divulguerons son nom qu'avec le consentement exprès de l'entreprise concernée. Pour diverses raisons, de nombreuses entreprises ne veulent pas que leur nom soit associé à un incident cyber. Néanmoins, nous encourageons les services concernés à en informer ses clients directement ou par publication.

Pourquoi devrais-je utiliser des mots de passe différents partout?

Les boutiques en ligne et d'autres services Internet sont parfois piratés et les données clients associées sont ainsi extraites. Si les mots de passe ne sont pas bien sécurisés, les criminels peuvent obtenir des données d'accès (adresse e-mail et mot de passe associé pour le service piraté). Avec ces données, les criminels essaient ensuite de se connecter à une variété d'autres services Internet. Si vous utilisez un mot de passe plus d'une fois, vous permettrez aux criminels de se connecter sous votre identité avec un peu de chance ou de persévérance et d'abuser d'un autre service.

Qui peut obtenir les adresses électroniques et les noms d'utilisateurs?

À part nous, personne. Les adresses électroniques et les noms d'utilisateurs ne se trouvent pas sur le serveur. Nous n'enregistrons sur celui-ci que les hash correspondants (SHA-256). Lorsque vous saisissez votre adresse électronique ou votre nom d'utilisateur sur la page Internet, ceux-ci sont immédiatement transformés en un hash. Les adresses électroniques et les noms d'utilisateurs ne sont ni transmis ni enregistrés.

Pourquoi est-il impossible de rechercher toutes les adresses électroniques d'un domaine précis et d'utiliser des caractères de remplacement (wildcards)?

Cette page est avant tout destinée aux utilisateurs privés et non aux entreprises. De plus, nous n'enregistrons sur le serveur ni les adresses électroniques ni les noms d'utilisateurs, mais que les hash correspondants. Il est donc techniquement impossible de faire une recherche en utilisant un caractère de remplacement. Une telle recherche nuirait en outre à la protection des données, car elle permettrait de rechercher toutes les adresses électroniques. Si une entreprise souhaite obtenir des informations sur les adresses électroniques de son domaine, nous pouvons le faire en mode hors ligne. Nous demandons cependant une preuve attestant que cette entreprise est véritablement responsable du domaine en question.

Pourquoi cette page Internet? Ne serait-il pas préférable de transmettre les données à des sites tels que haveibeenpwned.com, qui gèrent les mots de passe dérobés de manière centralisée?

En tant que service fédéral, nous n'avons pas reçu de mandat pour transmettre des données à des tiers.

Comment éviter de nous faire dérober nos mots de passe?

N'utilisez que des bons mots de passe (aussi longs que possible) et attribuez un mot de passe différent à chaque compte. Utilisez un moyen d'authentification à deux facteurs lorsque cela est possible.

Pourquoi utilisez-vous Cloudflare?

Nous estimons le risque d'attaques par déni de service distribué (DDoS) très élevé. Cloudfare est un fournisseur de prestations qui a de l'expérience dans le domaine de la protection contre les attaques DDoS.  Nous avons décidé de recourir à ce fournisseur pour protéger, d'une part, nos pages Internet et, d'autre part, le fournisseur d'accès à Internet dont le réseau héberge notre serveur.  

Est-ce que cela signifie que le serveur se trouve aux États-Unis?

Non, le serveur se trouve en Suisse. Nous utilisons Cloudflare uniquement pour nous protéger contre les attaques DDoS. L'adresse IP qui apparaît lorsque vous faites une recherche est celle du serveur frontal (front end server) du réseau de Cloudflare. Ce serveur n'enregistre aucune donnée, mais transmet les requêtes directement à notre serveur principal (backend server).

Dernière modification 08.01.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/dokumentation/faq/faq-checktool.html