80% des piratages pourraient être évités !

Tenez-vous au courant des dernières avancées dans le secteur

25 septembre 2024 - 9 min de lecture

80 % des piratages auraient pu être évités grâce à l’authentification à deux facteurs (2FA). Afin d’empêcher les cybercriminels de nuire, le Centre pour la Cybersécurité Belgique (CCB), la Cyber Security Coalition et Febelfin lancent une nouvelle campagne visant à promouvoir l’authentification à deux facteurs.

 

À l’occasion du mois européen de la cybersécurité, le Centre pour la Cybersécurité Belgique (CCB), Febelfin et la Cyber Security Coalition lancent conjointement une campagne de sensibilisation visant à encourager les internautes à sécuriser solidement leurs comptes au moyen de l’authentification à deux facteurs (2FA).

 

« Dès qu’il s’agit d’utiliser des services bancaires en ligne ou mobiles, l’authentification à deux facteurs s’impose depuis longtemps, mais nous voulons désormais la généraliser sur toutes les plateformes en ligne. En effet, l’authentification à deux facteurs complique sérieusement l’accès des fraudeurs aux données personnelles, même s’ils détiennent le mot de passe », explique Karel Baert, CEO de Febelfin.

 

Suivez l’exemple de Herstappe : barrez la route aux cybercriminels et activez l’authentification à deux facteurs !

 

L’année dernière, le piratage de plusieurs villes et communes a fait l’objet d’une vaste couverture médiatique. Les comptes personnels de certains bourgmestres et personnalités n’ont pas été épargnés. Régulièrement, des mots de passe sont volés et partagés sur Internet. 

« Notre campagne a pour seul objectif de faire en sorte que tous les Belges utilisent l’authentification à deux facteurs ! Telle est notre grande ambition. Mais nous commençons à petite échelle. Littéralement, puisque nous commençons dans la plus petite commune de Belgique. L’équipe de Safeonweb s’est rendue à Herstappe pour y informer les habitants et les aider à activer l’authentification à deux facteurs. » Miguel De Bruycker, directeur général du CCB.

« Herstappe est actuellement la commune la plus sûre en ligne dans notre pays, mais nous espérons que d’autres lui emboîteront rapidement le pas » déclare Phédra Clouner, directrice générale adjointe du CCB. « Nous appelons maintenant toutes les villes et communes, ainsi que les entreprises, les organisations et les écoles à suivre l’exemple de Herstappe. Activez l’authentification à deux facteurs et bloquez l’accès aux cybercriminels. »

 

Empêchez les cybercriminels de nuire

 

« Chaque jour dans notre pays, au moins une entreprise est victime d’une cyberattaque lourde de conséquences. Le point commun dans bon nombre de cyberincidents sérieux est l’absence d’authentification à double facteurs. Jusqu’à 80 % des incidents auraient pu être évités si l’authentification à deux facteurs avait été utilisée.  Aujourd’hui, nous demandons également aux entreprises d’activer l’authentification à deux facteurs partout où cela est possible. Je suis convaincu que ce simple réflexe nous permettra d’améliorer considérablement la cybersécurité en Belgique », déclare Miguel De Bruycker, directeur général du CCB.

 

Conseil 1 : commencez par activer l’authentification à deux facteurs sur votre boite mail.

Conseil 2 : activez-la ensuite sur les sites sur lesquels vous laissez des données sensibles (sites d’achats en ligne, sites de réservation de vacances, sites de réservation de tickets, etc.).

Conseil 3 : n’oubliez pas vos profils sur les réseaux sociaux.

Habituez-vous à l’utiliser partout, dès que possible.

 

En chiffres

 
  • Gestolen wachtwoorden waren in februari 2024 verantwoordelijk voor 29% van alle ransomware-aanvallen.
  • 7 miljoen Belgen gebruikt Itsme, een belangrijke vorm van tweestapsverificatie raakt daarmee ingeburgerd.
  • Volgens de resultaten van Apenstaatjaren en Génération 2024 gebruikt 16% van de Vlaamse jongeren en 23% van de Franstalige jongeren een vorm van tweestapsverificatie. Wanneer onderzoekers doorvragen gedurende workshops blijkt dat echter maar 4% er echt gebruik van maakt.
  • Les vols de mots de passe représentent 29 % de toutes les attaques par ransomware
  • 7 millions de Belges utilisent Itsme, cela contribue à généraliser l’authentification à deux facteurs 
    Selon les résultats de Apenstaartjaren et de Génération 2024, 16 % des jeunes néerlandophones et 23 % des jeunes francophones utilisent l’une ou l’autre forme d’authentification à deux facteurs. Toutefois, lorsque les chercheurs posent cette question lors d‘ateliers, il s’avère que seuls 4 % des participants l’utilisent réellement.
 

Résultats de l’enquête consacrée à l’utilisation de l’authentification à deux facteurs (n=1000), juillet 2024

 
  • 71 % des personnes interrogées connaissent le terme « authentification à deux facteurs ».

  • 55 % savent précisément de quoi il s’agit.

L'analyse met en évidence un facteur lié à l’âge: alors que nous constatons une préoccupation majeure pour la cybersécurité chez les personnes plus âgées ainsi qu’une bonne compréhension du concept de phishing, le terme d’authentification à deux facteurs reste peu connu des générations plus âgées. Les 35-44 ans semblent être le public le plus averti. Cette tranche d’âge est généralement amenée à utiliser l’authentification à deux facteurs sur leur lieu de travail.

  • 18-24 ans : 72% connaissent le terme
  • 25-34 ans : 75% connaissent le terme
  • 35-44 ans : 85% connaissent le terme
  • 45-54 ans : 73% connaissent le terme
  • 55-64 ans : 70% connaissent le terme
  • 65+ : 55 % connaissent le terme 

57 % l’utilisent sur les « sites où les coordonnées bancaires sont enregistrées (par ex. achats en ligne, réservation de voyages, achat de billets, etc.) », 51 % sur les comptes professionnels, 52 % sur les comptes de messagerie privée, 47 % sur les comptes de médias sociaux, 35% sur les comptes de gaming.

 

Voici les raisons les plus souvent invoquées pour NE PAS utiliser la 2FA (atelier, juin 2024)

L’authentification à deux facteurs (2FA) : voilà la solution !

 

L’authentification à deux facteurs ou 2FA est une solution simple pour mieux protéger vos données. 

Pour accéder à votre compte, vous devez prouver que vous êtes bien la personne que vous prétendez être. Cela peut se faire de trois manières différentes : 

  • grâce à quelque chose que vous seul connaissez (votre mot de passe ou votre code PIN) ;
  • grâce à quelque chose que vous seul avez (votre téléphone ou votre token [code d'accès temporaire]) ;
  • grâce à quelque chose que vous êtes (votre empreinte digitale, votre visage, votre iris...).

Généralement, vous utilisez l’un de ces facteurs pour prouver qui vous êtes, mais il est préférable d’utiliser deux facteurs ou plus : on parle alors d’authentification à deux facteurs ou d’authentification multifactorielle (2FA ou MFA). Vous pouvez par exemple utiliser un mot de passe et recevoir un code sur votre téléphone portable, ou utiliser votre empreinte digitale et un code pour accéder à votre compte.

 
Rien n’est plus frustrant pour un pirate que de se rendre compte, après l’euphorie de la découverte d’un mot de passe, que la cible a installé un système d’authentification à deux facteurs.  
Inti De Ceukelaire, Ethical Hacker