Les communes et leurs bourgmestres appelés à améliorer la sécurité en ligne: «80% des piratages sont évitables avec un geste simple»
Le Centre pour la Cybersécurité Belgique lance une nouvelle campagne pour empêcher les criminels de nuire. Dans notre pays, 80% des piratages auraient pu être évités grâce à l’authentification à deux facteurs. Une pratique connue du grand public, mais encore trop peu appliquée. Son efficacité est pourtant redoutable.
De façon très symbolique, c’est la commune limbourgeoise d’Herstappe (72 habitants, la plus petite des communes belges), proche de Liège, qui a été désignée «commune la plus sûre en ligne de Belgique» par le Centre pour la Cybersécurité Belgique (CCB), à l’occasion du mois européen pour la cybersécurité. Un constat peu scientifique, mais qui fait suite à une action de terrain du CCB pour sensibiliser les citoyens du Limbourg à mieux sécuriser leurs smartphones et activités sur le web.
Au centre de cette démarche, une pratique majeure: l’authentification à deux facteurs. «71% des Belges en ont déjà entendu parler, chiffre Michele Rignanese, porte-parole du CCB. Mais parmi eux, seuls 55% savent exactement de quoi il s’agit.» Ce manque de connaissance globale a incité le Centre pour la Cybersécurité Belgique à lancer sa nouvelle campagne sur cette pratique simple, mais encore trop peu imprégnée dans les mentalités.
Communes: généraliser l’authentification à deux facteurs sur toutes les plateformes
«Dès qu’il s’agit d’utiliser des services bancaires en ligne ou mobiles, l’authentification à deux facteurs s’impose depuis longtemps, mais nous voulons désormais la généraliser sur toutes les plateformes en ligne, ambitionne Karel Baert, CEO de la Fédération belge du secteur financier (Febelfin), qui s’associe à la démarche. Cette bonne pratique complique sérieusement l’accès des fraudeurs aux données personnelles, même s’ils détiennent le mot de passe.»
Ces derniers mois, les piratages de plusieurs villes et communes belges ont questionné leur sécurité en ligne. Les comptes personnels de certains bourgmestres et personnalités n’ont pas été épargnés, rappelle le CCB.
Et de fait. En février, la messagerie de Willy Demeyer (PS), bourgmestre de Liège, a été piratée. Son confrère de Vilvorde, Hans Bonte (Vooruit), a connu les mêmes déboires avec sa boîte mail. Christian Lamouline (Les Engagés), bourgmestre de Berchem-Sainte-Agathe, a dû faire face à une usurpation d’identité sur Facebook. En avril, Els Van Hoof (CD&V), présidente de la Commission relations extérieures de la Chambre, a été victime d’une tentative de piratage, à l’instar de la députée Goedele Liekens (Open Vld).
Régulièrement, leurs mots de passe sont volés et partagés sur Internet. «Nous appelons toutes les villes et communes, ainsi que les entreprises, les organisations et les écoles à suivre l’exemple de Herstappe. Activez l’authentification à deux facteurs et bloquez l’accès aux cybercriminels», insiste Phédra Clouner, directrice générale adjointe du CCB.
L’accent mis sur les entreprises dans les communes
Plus encore que les personnalités politiques, les entreprises sont la cible privilégiée d’importantes attaques cyber. En Belgique, au moins une entreprise est victime chaque jour d’une attaque lourde de conséquences. Le point commun, dans bon nombre de ces cyberincidents, est l’absence d’authentification à double facteurs. «29% de ces attaques sont liées à un vol de mot de passe. Il serait presque suicidaire de ne pas inscrire l’authentification à deux facteurs dans les pratiques des entreprises, au regard de l’évolution des techniques d’ingénierie sociale, avertit Michele Rignanese. C’est une mesure très simple à mettre en œuvre. Mais un travail d’éducation au numérique est encore nécessaire pour toute une tranche des travailleurs, surtout les plus âgés.»
En général, pour les cybercriminels, le vol de mot de passe est la première étape de processus d’arnaque et, souvent, de vol d’argent. C’est dans cette optique que le CCB s’est associé au secteur bancaire (Febelfin). «Dans la prévention des risques de hacking, la Belgique se positionne cependant dans les bons élèves au niveau international, assure Michele Rignanese. Au niveau des victimes, notre pays fait partie de la moyenne européenne.»
80% des piratages sont facilement évitables
80% des attaques de l’année écoulée dans les différentes communes auraient pu être déjouées grâce à l’authentification à deux facteurs, estime le CCB sur base de chiffres communiqués par la police. «La cybersécurité est un ensemble de bonnes pratiques qui, appliquées de concert, augmentent considérablement la protection des citoyens et entreprises.»
«Rien n’est plus frustrant pour un pirate que de se rendre compte, après l’euphorie de la découverte d’un mot de passe, que la cible a installé un système d’authentification à deux facteurs», résume Inti De Ceukelaire, ‘Ethical Hacker’.
L’authentification à deux facteurs: mode d’emploi
Concrètement, l’authentification à deux facteurs (ou 2FA) est une solution simple pour mieux protéger vos données. Pour accéder à votre compte, vous devez prouver que vous êtes bien la personne que vous prétendez être.
Cela peut se faire de trois manières différentes:
• grâce à quelque chose que vous seul connaissez (votre mot de passe ou votre code PIN);
• grâce à quelque chose que vous seul avez (votre téléphone ou votre token);
• grâce à quelque chose que vous êtes (votre empreinte digitale, votre visage, votre iris…).
Généralement, vous utilisez l’un de ces facteurs pour prouver qui vous êtes, mais il est préférable d’utiliser deux facteurs ou plus. Par exemple, combinez votre mot de passe à votre empreinte digitale, ou à un code envoyé par sms, pour accéder à votre application bancaire.
Le CCB livre trois conseils pour la bonne application de l’authentification à deux facteurs
Conseil 1: commencer par activer l’authentification à deux facteurs sur votre boite mail.
Conseil 2: l’activer ensuite sur les sites sur lesquels sont laissées des données sensibles (sites d’achats en ligne, sites de réservation de vacances, sites de réservation de tickets, etc.).
Conseil 3: ne pas oublier ses profils sur les réseaux sociaux. S’habituer à l’utiliser partout, dès que possible.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici