Aperçu
Football en direct
Ligues
Super League
Aperçu
Sports d'hiver en direct
Résultats et classements FIS
Résultats et classements IBU
Aperçu
Hockey sur glace en direct
Résultats et tableau
Aperçu
Live-Tennis
Tournois
Résultats
Aperçu
Live Motorsport
Courses et classements
- Sport
- Live & Résultats
- Foot
- Highlights
- Champions League
- Sports d'hiver
- Hockey
- Tennis
- Autres
- Sport TV
- Foot
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
Sécurité des données En un clic, protégez vos comptes en ligne des cyberattaques
Grâce à l’authentification à deux facteurs, vous pouvez efficacement protéger vos comptes en ligne des cyberpirates et autres délinquants numériques. Il n’a jamais été aussi aisé de mettre en œuvre cette protection supplémentaire. Voici les meilleures méthodes.
Dans le cadre de l’authentification à deux facteurs (2FA), il faut que l’utilisateur saisisse une donnée additionnelle en plus de son mot de passe. Cette méthode fait désormais figure de nouvelle norme pour les services en ligne.
Et c’est tout à fait justifié, car elle est une des mesures les plus efficaces pour se prémunir du nombre croissant de piratages ou d’opérations de fishing. Même si votre mot de passe est récupéré par un pirate, ce dernier ne pourra rien faire. Cette méthode est ainsi considérée comme très sûre.
La sécurité n’a jamais été aussi accessible
Faire appel à cette protection supplémentaire n’a jamais été si aisé. Par exemple, Google intègre ce dispositif directement à la procédure d’ouverture de session avec le dispositif «Google Prompt». C’est un deuxième appareil vérifié qui fait office de clé de sécurité, une simple requête apparaît et il suffit de valider en cliquant sur «oui».
Lorsque vous utilisez votre banque en ligne, vous appliquez déjà un certain type d’authentification à deux facteurs. Tout d’abord, vous vous connectez grâce à vos données de connexion, puis vous devez valider l’accès grâce à un code PIN, que vous recevez par SMS ou via une application spécifique. Entretemps, ce concept s’est étendu à bien d’autres services.
Voici les différents types d’authentification à deux facteurs
Il existe une multitude de méthodes qui permettent d’exiger un code 2FA. Voici les plus répandues:
- Code hors-ligne: l’une des méthodes les plus connues est le iTAN. Elle fut souvent utilisée lors des premiers pas de la banque en ligne. L’utilisateur recevait une liste de codes par la poste. Toutefois, lorsque l’on souhaite se connecter régulièrement, cette méthode n’est pas très pratique, elle est ainsi tombée en désuétude pour les services en lignes. Google, Facebook et Apple offrent toutefois toujours cette alternative, pour se connecter dans des cas exceptionnels. Notamment en cas de la perte du Natel.
- Code via SMS: pour de nombreux services, la réception d’un code 2FA par SMS demeure toujours l’option standard. Quasiment tout le monde possède un Smartphone et s’en servir est un jeu d’enfant. Il y a néanmoins un point faible: la technologie SMS est surannée et ne dispose pas de protection spécifique contre le piratage.
- Code via application: cette méthode permet de générer un code 2FA via une application de Smartphone. De nombreuses banques ont d’ailleurs développé leurs propres logiciels. Google, entre autres, a mis sur pied l’Authenticator. Quant à Apple, cette fonctionnalité est intégrée au système d’exploitation iOS 10.
- Code via appareil tiers: cette méthode est à la fois la plus sûre et la plus complexe. Afin de vous connecter à votre service, il vous faut posséder un appareil supplémentaire, appelé dispositif d’authentification électronique. Celui-ci est en mesure de générer automatiquement des codes PIN que vous devrez saisir vous-même. Alternativement, il peut être nécessaire de connecter l’appareil à votre ordinateur via le port USB, afin que le dispositif communique directement avec le service en ligne. Le Yubikey est l’un des dispositifs les plus répandus, vous pouvez en faire l’acquisition pour environ 25 francs et l’utiliser avec les principaux fournisseurs de services Web, tels Facebook ou Google
- MobileID, la méthode pour tous les services: le processus de sécurité de l’opérateur de téléphonie mobile suisse est actuellement utilisé par de nombreuses entreprises et administrations du pays. Il fonctionne sur le réseau de Swisscom, ainsi que sur ses filiales, telles que Wingo, m-Budget, Simply Mobile, Sunrise et Salt. Il suffit de s’inscrire afin de pouvoir utiliser la technologie MobileID et transformer votre propre Smartphone en un appareil d’authentification à deux facteurs utilisable pour une multitude de services.
Les noms d’utilisateurs et les mots de passe sont souvent facilement découverts. Grâce à une protection supplémentaire, telle que l’authentification à deux facteurs, vous pouvez sécuriser vos comptes en ligne.
Pour quels services pouvez-vous utiliser la technologie 2FA?
- Google: pour ses services, tels que Gmail ou Google Docs, le géant de l’informatique met une multitude d’options 2FA à votre disposition, dont l’appel téléphonique avec interlocuteur numérique, la technologie SMS, l’application Authenticator, ainsi que le dispositif d’authentification électronique. Il est possible de choisir si l’on veut utiliser la technologie 2FA pour chaque connexion ou chaque première utilisation d’un nouvel appareil. Pour l’activer, rendez-vous sur cette page.
- Apple: il s’agit ici principalement d’empêcher les personnes non autorisées à se connecter aux services cloud. Vous pouvez activer le service directement sur votre Smartphone. Pour ce faire, rendez-vous dans les paramètres et sélectionner «Mot de passe et sécurité» au dessus de votre nom. Consultez cette page pour plus d’informations.
- Facebook: vous pouvez également protéger votre compte Facebook via la technologie 2FA. Rendez-vous sur cette page. Voici les méthodes 2FA utilisables: SMS, dispositif d’authentification électronique, application et code hors-ligne. Pour plus d’informations, consultez cette page.
- WhatsApp: WhatsApp vous protège au moyen de la 2FA avant la reprise de votre compte. Pour ce faire, rendez-vous dans «Compte» -> «Vérification en deux étapes». Dès que vous saisissez à nouveau votre numéro de téléphone dans Whatsapp, notamment lors de l’acquisition d’un nouveau Smartphone, il vous faudra renseigner un code que vous aurez déterminé vous-même.
Vol de données NFC: protégez vos cartes de crédit sans contact
Le paiement sans contact via carte de crédit fait des émules: des millions de consommateurs utilisent déjà cette technologie pour payer de petits montants en quelques secondes.
Photo: iStock
Les distributeurs de cartes de crédit en font activement la promotion: la plupart des nouvelles cartes de crédit sont équipées d'une puce NFC (Near Field Communication, ou Communication dans un champ proche).
Photo: iStock
Il suffit de chercher le symbole WLAN/Wi-fi pour déterminer si la carte est équipée de la fonctionnalité de paiement sans contact. Il ne reste plus qu'à apposer la carte sur le terminal pour envoyer le paiement. Cependant, ce confort a un prix.
Photo: iStock
Les fraudeurs ont désormais développé de nouvelles méthodes leur permettant d'accéder aux données stockées sur ces cartes équipées de la puce NFC. Ils peuvent ainsi s'enrichir au détriment de la victime.
Photo: iStock
Nous vivons à une époque où l'argent n'est plus dérobé de façon conventionnelle. Il est beaucoup plus lucratif de mettre directement la main sur les informations de la carte de crédit de la victime.
Photo: iStock
Aujourd'hui, grâce aux cartes de crédit équipées du paiement sans contact, cette manipulation dure à peine quelques secondes. Les fraudeurs ont simplement besoin d'un scanner RFID, qu'il est possible de se procurer en ligne pour environ 40 francs.
Photo: iStock
Les données de la carte de crédit de la victime sont captées à travers la poche, le sac à dos ou le porte-monnaie. C'est ainsi que le numéro de carte et la date d'expiration sont transmis au fraudeur.
Photo: iStock
Ces informations sont amplement suffisantes pour passer de petites commandes dans certains magasins en ligne. Ainsi, le criminel peut faire ses emplettes avec les données volées.
Photo: iStock
En outre, il se peut que ce piratage ne nécessite même plus de scanner, étant donné que toujours plus de Smartphones disposent d'une puce NFC intégrée pour pouvoir utiliser le paiement sans contact.
Photo: iStock
On peut imaginer que les fraudeurs utilisent un logiciel malveillant pour déclencher le lecteur NFC, activer la carte de la victime et transférer les données récupérées sur Internet.
Photo: iStock
Si vous remarquez des transactions suspectes sur votre relevé bancaire, contactez immédiatement votre banque ou votre fournisseur de carte afin, si nécessaire, de faire opposition.
Photo: iStock
Néanmoins, comment réagir avant qu'il ne soit trop tard? Au final, le vol de données ne se remarque même pas sur le moment.
Photo: iStock
On peut douter de l'efficacité des coques en aluminium censées protéger des «ondes manipulatrices». Toutefois, dans ce cas de figure, l'aluminium est une bonne solution. Si la carte a été fabriquée en cette matière, le fraudeur n'a aucune chance.
Photo: iStock
Entre-temps, de nouveaux porte-monnaie avec «protection-RFID» intégrée ont vu le jour (Alpine Swiss en a produit un modèle). Le contenu de ces porte-monnaie est protégé du vol de données.
Photo: Alpine Swiss
D'autres documents équipés de la technologie NFC sont vulnérables, tels que le SwissPass émis par les CFF. En revanche, les éventuels fraudeurs ne peuvent rien faire de ces données, vu qu'elles sont sauvegardées par les CFF sur des serveurs sécurisés.
Photo: SBB
