Des perspectives suisses en 10 langues
Connectez-vous

Mise en garde contre la réutilisation de mots de passe sur internet

Dans un cas, des escrocs ont tenté de se connecter aux comptes des utilisateurs d'un portail en essayant près d'un million de combinaisons de noms d'utilisateur et de mots de passe (image symbolique). KEYSTONE/NICK SOLAND sda-ats
Ce contenu a été publié sur
2 minutes

(Keystone-ATS) La centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met en garde contre la réutilisation du même mot de passe sur internet. Une telle simplification est profitable aux escrocs.

En utilisant un seul et même mot de passe pour accéder à plusieurs services sur internet, comme les messageries en ligne, l’e-banking ou les boutiques en lignes, les escrocs peuvent tester de façon systématique les données d’authentification dérobées, relève jeudi MELANI dans un communiqué.

Dans un cas, ceux-ci ont tenté de se connecter aux comptes des utilisateurs d’un portail en essayant près d’un million de combinaisons de noms d’utilisateur et de mots de passe volés et issus de diverses sources.

Attention à son frigo connecté

Les objets connectés à internet offrent également une cible de choix, relève MELANI. Ceux-ci doivent à la fois être protégés par des mots de passe individuels, un accès restreint et ils doivent être mis régulièrement à jour. Contrairement à un ordinateur ou à smartphone, il est en effet plus rare de penser à actualiser son interrupteur ou son frigo intelligent.

Au cours du premier semestre, de nombreux courriels de hameçonnage (phishing) ont été envoyés. Certains demandent des données de carte de crédit pour pouvoir être “vérifiés”, tandis que d’autres exigent un identifiant ou un mot de passe. Régulièrement, des logos de sociétés sont utilisés de manière abusive, afin de donner un aspect officiel à ces messages.

Laboratoire de Spiez visé

Dans son rapport semestriel, MELANI met en lumière un cas survenu cet été, lorsque des escrocs ont usurpé le nom du laboratoire de Spiez (BE) pour planifier une attaque d’espionnage contre des tiers. Ils ont aussi utilisé une invitation à une conférence internationale publiée par le laboratoire sur internet.

Le document a été copié, infecté avec un maliciel et envoyé aux victimes. Le laboratoire en lui-même n’a pas été ciblé.

Les fuites de données involontaires sont toujours plus fréquentes et la Suisse n’y échappe pas, note encore MELANI. Les cybercriminels utilisent les données dérobées de manière très diversifiée et innovante. Pour gagner de l’argent simplement, ils font du chantage aux sociétés victimes des fuites de données et se servent de ces données pour créer des courriels d’hameçonnage.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision