Article : Sécurité informatique

Mots de passe et sécurité informatique: restez vigilant

Conseils et quiz informatiques

1.11.2016, MaenZayyad/shutterstock.com

Mots de passe oubliés, Captcha cryptiques, alertes incessantes: autant de petits tracas quotidiens qui lassent.



Vous vous prenez le chou avec vos mots de passe? Vous n’êtes pas seul: selon une étude de la cyberpolice britannique, ses ouailles jonglent en moyenne avec 22 sésames différents. La fréquence des alertes, des faits divers sur internet, finit aussi par lasser, au point que le National Institute of Standards and Technology (NIST), agence américaine décidant des standards pour l’industrie, met en garde contre une security fatigue des internautes, génératrice de comportements à risque. Pourquoi faut-il rester vigilant? Exemples choisis.

MOT DE PASSE

Pourquoi est-ce si compliqué d’en récupérer un?
Perdre son mot de passe, c’est se préparer à une laborieuse procédure de récupération. Pourquoi une entreprise ne peut-elle pas juste vous envoyer votre code secret par e-mail? «Tout d’abord, parce que ce dernier peut être intercepté, explique Evelyne Pintado, de la société de sécurité Navixia. Ensuite, et surtout, parce qu’une entreprise ne devrait jamais stocker en clair les mots de passe.» Comprenez que votre interlocuteur ne le connaît pas, c’est le b.a.-ba de la sécurité. Si une société continue à vous envoyer des mots de passe en clair, inquiétez- vous. A noter que des logiciels comme Dashlane ou Lastpass vous permettent de les gérer, sans devoir vous livrer à un gymkhana mnémotechnique.

E-BANKING

Pourquoi avoir une calculette ou une carte à grille pour y accéder?

C’est un principe de base en sécurité: associer un élément qu’on connaît (le mot de passe) avec un élément qu’on possède. Par exemple un «token», une carte à grille ou un téléphone portable. En effet, de plus en plus d’entreprises, des banques, des émetteurs de cartes de crédit, Google, utilisent le SMS (lire encadré) ou des applications dédiées pour effectuer cette double authentification. Elles minimisent ainsi le risque de fraude: un pirate qui aurait obtenu votre code secret devrait trouver le moyen de subtiliser votre calculette pour effectuer une transaction.

CAPTCHA

Au final, ça sert à quoi et à qui?

Là, vous avez légitimement le droit de vous énerver: un Captcha ne vous protège pas vous, mais le site auquel vous vous connectez. Il sert à s’assurer que vous n’êtes pas un robot. D’où l’utilisation d’images, de chaînes de caractères brouillés que – théoriquement – seul l’oeil humain peut interpréter.

Cet article est paru dans FRC Mieux choisir, numéro 93, sous le titre «La sécurité informatique, ça vous fatigue?»

E-banking

Authentification par SMS en question

La double authentification par SMS n’est plus en odeur de sainteté: en juillet, le NIST a décidé de ne plus la recommander. En cause, le risque d’interception des SMS. En Suisse, plusieurs banques, notamment cantonales, utilisent ce système. Faut-il s’inquiéter? La BCV se veut rassurante: «Une combinaison de mesures de sécurité complémentaires permet de conserver le SMS comme solution d’authentification, note Jean-Pascal Baechler, conseiller économique. Les utilisateurs de BCV-net peuvent aussi utiliser un nouveau moyen d’authentification, BCV smartID.» Ce système, réputé «plus sûr», génère un certificat de sécurité lié au smartphone du client. La banque recommande la migration, sans toutefois la rendre encore obligatoire. Quelque 30 000 clients (15%) ont déjà fait le pas.

 

Articles sur le même sujet

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre

Interpellation des grands distributeurs

 
Nous demandons aux distributeurs

  • cesser le marketing agressif sur les fraises, mais également sur d’autres denrées hors saison, que ce soit en rayon ou dans les différentes publications destinées à vos clients (catalogues, magazines, journaux, newsletter, etc.) ;
  • renoncer à disposer les fraises espagnoles aux endroits stratégiques de vos points de vente, à savoir en face de l’entrée, sur des ilots dédiés, ou en tête de gondoles ;
  • ne pas recourir à des mises en scène pour vendre la fraise hors saison (à savoir jusqu’en avril), en l’associant par exemple à de la crème et des tartelettes. Une demande valable aussi pour d’autres denrées, comme les asperges du Pérou associées à de la mayonnaise, viande séchée ou autre ;
  • indiquer clairement, de manière bien visible et transparente le pays de provenance ainsi que les noms des producteurs de fraises importées, que ce soit sur les affichettes qui accompagnent ces fruits en rayon, dans les publicités ou sur le dessus des barquettes ;
  • ne plus utiliser de formulations qui peuvent induire en erreur le consommateur sur la saison de la fraise en Suisse. Une demande valable pour la mise en rayon, ainsi que toute publication ;
  • être en mesure de prouver toute allégation de durabilité concernant l’assortiment.

Les dates de la tournée romande #Ramènetafraise

29.05.21Marché de Boudry (NE)
01.06.21Marché de Neuchâtel (NE)
02.06.21Marché de La Chaux-de-Fonds (NE)
04.06.21Marché de Fleurier (NE)
05.06.21Gare de Lausanne (VD)
12.06.21Gare de Genève (GE)
08.06.21Place fédérale (BE)
12.06.21Marché de Delémont (JU)
15.06.21Gare de Delémont (JU)
19.06.21Marché de Fribourg (FR)
27.09.21Festi’Terroir Genève (GE)
28.08.21Festi’Terroir Genève (GE)
28.08.21Objectif Terre Lausanne (VD)
29.08.21Festi’Terroir Genève (GE)
29.08.21Objectif Terre Lausanne (VD)
09.09.21Semaine du goût Sion (VS)
25.09.21Concours suisse des produits du terroir Courtemelon (JU)
26.09.21Concours suisse des produits du terroir Courtemelon (JU)
05.10.21Les Jardins du Flon, à Lausanne (VD)
16.10.21Epicerie fine Côté Potager, à Vevey (VD)