Les voleurs de données ne recherchent pas des cibles de premier plan, mais des cibles faciles d’accès

NZZ Content Creation

Publié le 27 avril 2026 à 01:00

Utiliser le même mot de passe pour Facebook, son e-banking et son compte e-mail revient à cacher sa clé sous le paillasson: c’est une imprudence. «Moi, je n’ai rien qui intéresse les hackers», se disent de nombreuses Suissesses et de nombreux Suisses. Mais c’est avoir la vue un peu courte, notamment parce que les méthodes d’attaque ont profondément changé ces dernières années. Pourtant, bon nombre de personnes accordent encore trop peu d’importance aux mesures de protection numériques au quotidien.

Des attaques automatisées et non ciblées

Beaucoup pensent que leurs données personnelles n’intéressent pas les assaillants, mais c’est une erreur. En effet, la plupart des attaques sont entièrement automatisées: elles ne visent donc pas des individus spécifiques, mais ciblent plutôt de manière systématique des millions d’appareils et de comptes à la fois. Les cybercriminels ne recherchent pas des cibles de premier plan, mais des cibles faciles d’accès. Un peu comme des voleurs qui actionnent une série de poignées de porte au hasard pour trouver celle qui s’ouvrira. Les personnes qui n’ont pas de serrure numérique sont donc des victimes potentielles, en raison non de leurs données, mais de l’absence de protection.

Les conséquences d’une attaque réussie sont loin d’être anodines. Les criminels ne cherchent pas à voler des photos de vacances ou à jeter un œil à des e-mails, ils ciblent avant tout les comptes bancaires et les cartes de crédit, car seul l’argent les intéresse.

Les trois erreurs les plus fréquentes

Les experts en sécurité constatent régulièrement les mêmes vulnérabilités en Suisse. Les mots de passe faibles ou identiques pour plusieurs comptes arrivent en tête de liste. Quand on utilise le même mot de passe pour se connecter à son compte e-mail, à son e-banking et à un service de streaming, une seule fuite de données met en danger tous ces comptes en même temps. De larges fuites compromettent régulièrement des millions de données d’accès à travers le monde, et les mots de passe volés sont échangés sur des places de marché criminelles, puis testés automatiquement.

Deuxième erreur classique: ignorer les mises à jour. Lorsque l’on reporte les mises à jour logicielles pendant des mois, on utilise un appareil dont les vulnérabilités sont documentées publiquement. Les cybercriminels en profitent pour automatiser les attaques en visant ces failles. Par conséquent, un système obsolète n’est pas seulement une négligence personnelle, c’est une invitation ouverte.

La troisième erreur consiste à cliquer sans réfléchir, par exemple sur des liens contenus dans des e-mails, des SMS ou des messages Messenger: faux avis de livraison, fausses communications bancaires, faux courriers des autorités ou fausses informations sur les vignettes autoroutières. Ces méthodes fonctionnent parce qu’elles simulent une situation urgente et font peur aux destinataires.

Eviter ces trois erreurs, c’est déjà éliminer la plus grande partie de la surface d’attaque – sans avoir de connaissances techniques préalables et sans trop faire d’efforts.

Ce qui protège vraiment

Il existe des mesures efficaces et faciles d’accès pour éviter ces trois erreurs. En ce qui concerne les mots de passe, la règle d’or est la suivante: mieux vaut des mots de passe longs que des mots de passe compliqués. Une phrase comme «LeVéloRougeEstDansLaCave!» est plus sûre qu’une brève suite de signes, et plus facile à retenir. Il est recommandé d’utiliser au moins 14 caractères. Il est donc difficile de faire l’impasse sur l’utilisation d’un gestionnaire de mots de passe lorsque l’on gère de nombreux comptes. Ce dernier permet de créer des codes de connexion uniques, de les enregistrer et de les consulter très facilement en cas de besoin. Le contre-argument selon lequel il serait risqué de regrouper toutes ses données d’accès en un seul endroit n’est qu’en partie valable, le risque lié aux mots de passe faibles et à leur réutilisation sur plusieurs services étant plus élevé que celui associé à un gestionnaire de mots de passe bien sécurisé.

En complément, il est recommandé d’utiliser l’authentification à deux facteurs (2FA). Cela permet de réduire considérablement le risque d’abus, même en cas de vol de données d’accès. Elle consiste à demander, une fois la connexion réussie, un indicateur supplémentaire que le service envoie au préalable à une adresse e-mail ou à un numéro de téléphone portable enregistré. Selon le service utilisé, il existe également des applications d’authentification qui créent ces codes d’accès spécialement à cet effet.

Si des mesures techniques de défense telles que les filtres anti-spam ou anti-hameçonnage sont efficaces contre les faux e-mails, elles n’offrent toutefois pas une protection absolue. Faire preuve d’esprit critique et de bon sens reste déterminant. Ni les banques, ni les autorités, ni les émetteurs de cartes de crédit n’envoient d’e-mails invitant leurs destinataires à cliquer sur des liens. En cas de doute, il est utile de demander des précisions par un autre canal, par exemple par téléphone.

En déplacement et chez soi

Les réseaux wi-fi publics, par exemple dans les cafés, les hôtels ou à l’aéroport, sont un facteur de risque souvent sous-estimé. Les pirates peuvent y lire des données non cryptées. Pour effectuer des activités sensibles telles que l’e-banking lorsque l’on est en déplacement, mieux vaut utiliser le réseau mobile que le wi-fi public.

Pour les applications, il est recommandé de s’en tenir au principe du strict minimum et de n’accorder des autorisations que si elles sont absolument nécessaires. Une application de lampe de poche qui demande l’accès au microphone et à la localisation doit inciter à la méfiance. L’installation d’applications en dehors des canaux officiels augmente encore le risque.

L’IA change la donne

L’intelligence artificielle (IA) déplace le rapport de force entre les attaquants et leurs cibles, et ce, dans les deux sens. Du côté des malfaiteurs, l’IA permet d’envoyer des messages d’hameçonnage plus convaincants, de monter des escroqueries personnalisées et de contrefaire des voix ou des vidéos. Le vol de données devient ainsi plus évolutif et plus difficile à détecter.

Du côté de la défense, les prestataires de sécurité comme Swisscom utilisent des systèmes basés sur l’IA pour détecter rapidement les anomalies dans le trafic réseau. Mais l’intelligence artificielle est incapable de faire preuve de discernement pour analyser une situation; une faculté utile à l’être humain pour s’interrompre en cas de doute – et ne pas cliquer.

Mesures de protection efficaces

· Installer régulièrement les mises à jour sur tous les appareils.

· Utiliser des mots de passe forts et uniques grâce à un gestionnaire de mots de passe.

· Activer l’authentification à deux facteurs chaque fois que c’est possible.

· Activer le verrouillage de l’écran sur tous les appareils – avec code PIN, mot de passe ou biométrie.

· Faire preuve de prudence avec les données sensibles lors de la navigation sur les réseaux wi-fi publics.

· Limiter au strict nécessaire les autorisations accordées aux applications.

· En cas de messages suspects: ne pas cliquer et vérifier en passant par un autre canal.

Informations complémentaires et offres de formation gratuites: swisscom.ch/campus

article sur: https://www.letemps.ch/economie/les-voleurs-de-donnees-ne-recherchent-pas-des-cibles-de-premier-plan-mais-des-cibles-faciles-d-acces?fbclid=IwY2xjawRcG95leHRuA2FlbQEwAGFkaWQBqy9XViwXNHNydGMGYXBwX2lkEDIyMjAzOTE3ODgyMDA4OTIAAR6QQfPE1Vrzv46USNtweseHjUEVmLKRQbdKDXtgO2kbZQMT1sE-8P4JPJ6dUw_aem_-3X_8lbkFPHC0ZfIKr6f0w&utm_campaign=120241652629510436&utm_content=120241653104550436&utm_id=120241652629510436&utm_medium=paid&utm_source=meta&utm_term=120241653104560436

Buscar este blog

Sergio Medina Viveros