|
|
Internet - Sécurité - Mots de passe - Choix - Campagne de sensibilisation - Budget
Internet
criminalité informatique
protection des données
piratage informatique
courrier électronique
sensibilisation du public
| 26/10/2010 | Envoi question |
| 24/1/2011 | Réponse |
Il y a plusieurs mois, le président américain Barack Obama a été victime d’un piratage informatique.
Les mots de passe choisis pour l’utilisation de certains site Internet sont souvent trop simples, les utilisateurs étant peu conscients des risques de piratage électronique, c’est-à-dire de vols de données personnelles ou bancaires.
Noms d’animaux, d‘enfants, dates de naissance, suite de chiffres : 80 % des mots de passe sont très facilement trouvés.
La sécurité de certains comptes est pourtant primordiale car en cas de piratage, les cybercriminels peuvent accéder à la messagerie et aux données privées des utilisateurs, leurs réseaux sociaux ainsi qu’à leur compte en banque en ligne. De ce fait, grâce aux données récoltées, ces cybercriminels sont libres de faire des achats, de vendre les informations trouvées ou de se faire passer pour l’usager auprès de ses amis ou famille.
Conséquence : il faut absolument bannir les mots de passe trop courts, les noms propres seuls, ceux des proches ou relatifs à notre environnement immédiat.
Dans ce contexte, j’aimerais que vous répondiez à ces questions :
1) Qu’est-ce qu’un « bon mot de passe » ? Que doit-il contenir ?
2) Une campagne de sensibilisation a-t-elle été mise sur pied auprès de la population afin de les prévenir contre ces attaques pirates de comptes en ligne ?
3) Quel est le budget alloué aux campagnes de prévention contre les hackers ?
1. Un mot de passe sécurisé est un mot de passe suffisamment compliqué pour ne pas être détecté par des escrocs, dont le but serait d’accéder aux comptes des internautes, de leurs voler des données personnelles et/ou d’usurper leur identité. Différents conseils sont donnés par les prestataires qui offrent des services au travers de comptes protégés par mots de passe :
- le mot de passe doit comporter un nombre minimum de caractères et combiner des lettres majuscules et minuscules, des chiffres et des caractères spéciaux;
- éviter les suites de chiffres;
- choisir un mot de passe différent du pseudonyme (le nom d’utilisateur) ou de l’adresse e-mail;
- éviter d’utiliser des informations personnelles facilement détectables (nom du partenaire, des enfants, de l’animal domestique, date de naissance,…);
- éviter d’utiliser le même mot de passe pour tous les comptes en ligne (messagerie en ligne, compte bancaire, réseau social,…);
- changer régulièrement tous les mots de passe.
2. L’intrusion dans les comptes en ligne, le vol de données personnelles, l’usurpation d’identité, constituent des infractions pénales qui relèvent de la compétence des autorités judiciaires. Néanmoins, le Service public fédéral Economie, P.M.E, Classes Moyennes et Energie, est attentif aux conséquences négatives que peuvent avoir de telles infractions sur la confiance des consommateurs dans l’économie numérique et sur le développement des innovations en matière de nouvelles technologies. C’est pourquoi mes services participent à diverses initiatives de sensibilisation en matière de sécurité sur Internet. Par exemple, différentes fiches pratiques ont été rédigées en la matière en collaboration avec d’autres instances, émanant tant du secteur public que du secteur privé, et sont disponibles sur le site Web www.spamsquad.be . Chaque année, mes services organisent une campagne de sensibilisation dans le courant du mois de mars. Pour la campagne 2010, le Service public fédéral (SPF) Économie a organisé une action de prévention sous la forme de l’élection de la « pire arnaque à la consommation », en collaboration avec les stations de radio VRT, VivaCité et BRF. Chacune de ces trois stations diffusait ainsi chaque jour ouvrable de mars une émission sur vingt exemples d’arnaques fréquentes, actuelles ou à grande échelle. Ces exemples étaient commentés et expliqués grâce à des conseils concrets. Les auditeurs pouvaient, pendant cette même période, voter en ligne pour ce qu’ils estimaient être la pire forme d’arnaque parmi les vingt exemples traités sur le site internet www.lapirearnaque.be. Le type d’arnaque qui avait reçu les plus grand nombre de voix à la fin du mois était annoncé en clôture de la campagne lors de la dernière émission. Durant cette campagne, l’attention des consommateurs a été attirée notamment sur la sécurité informatique. D’autres campagnes lors desquelles ce thème a été abordé sont toujours consultables sur le site Web du Service public fédéral (SPF) Economie: http://economie.fgov.be/fr/spf/structure/Directions_generales/Controle_Mediation/Representations/collaboration_internationale/RICPC/index.jsp
3. Si, jusqu’en 2005, la stratégie de mes services se basait sur une diffusion régulière de communiqués de presse sur des thèmes touchant les consommateurs, depuis 2006 elle met sur pied chaque année une véritable campagne. L’objectif est de se concentrer alternativement sur un groupe-cible large ou plus spécifique. La sécurité informatique a fait l’objet de plusieurs campagnes de sensibilisation. À l’exception de l’édition d’une bande dessinée originale de Lucky Luke reprenant de manière ludique et didactique divers conseils notamment en la matière, les campagnes de prévention n’ont pas nécessité de budget spécifique et ont été le fruit exclusif de contributions de mes agents spécialisés en matière de protection des consommateurs.