Aide
Le mot de passe le plus robuste est faible s’il est employé en ligne pour plusieurs services à la fois. C’est pourquoi la branche des transports publics recommande vivement aux utilisatrices et utilisateurs du SwissPass de se tourner vers des méthodes de connexion sans mot de passe et l’authentification à deux facteurs, ou au minimum d’enregistrer un numéro de téléphone mobile vérifié dans leur compte.
La cybercriminalité est un problème important. Selon l’Office fédéral de la cybersécurité (OFCS), le nombre et la variété des attaques augmentent sans cesse, et les transports publics ne sont pas épargnés. L’organisation de branche qu’est l’Alliance SwissPass adapte continuellement ses mesures de sécurité à la menace afin de protéger encore mieux les presque sept millions d’utilisatrices et d’utilisateurs de comptes SwissPass contre les escroqueries en ligne. Le compte SwissPass est aujourd’hui déjà très sûr si l’on y enregistre un numéro de téléphone mobile vérifié et que l’on emploie la méthode sans mot de passe du «code de connexion» en combinaison avec la connexion à deux facteurs.
En sus de l’authentification à deux facteurs et du code de connexion, la clientèle a désormais la possibilité de se connecter avec des passkeys. Il s’agit d’un moyen de substitution sûr et moderne aux mots de passe ordinaires: au lieu de se connecter avec un mot de passe, les clientes et clients peuvent le faire avec une empreinte digitale, par scannage du visage ou en saisissant un NIP. Cette méthode offre une meilleure protection, car il n’est pas nécessaire de saisir un mot de passe, les passkeys (clés) sont cryptées et l’accès est uniquement possible avec le propre appareil de la personne.
Le mot de passe classique est et reste un point faible, en particulier lorsqu’un même mot de passe est employé pour plusieurs services et que des criminels mettent la main sur des données dans l’un de ceux-ci. Afin de mieux protéger les clientes et clients dont le compte est uniquement défendu par un mot de passe, depuis la mi-mai, un code de sécurité doit être saisi la première fois que la connexion est effectuée depuis un nouvel appareil. Lorsqu’une personne veut se connecter à son compte SwissPass à partir d’un nouveau téléphone ou d’un nouvel ordinateur, elle reçoit un code sur l’adresse e-mail enregistrée. Sans ce code, l’accès au compte n'est pas possible. De plus, un bandeau de couleur indique désormais dans les paramètres du compte SwissPass quel est le niveau de sécurité de la méthode de connexion employée et comment protéger encore mieux son compte.
Davantage d’informations concernant la façon de protéger son compte SwissPass contre les cybercriminels figurent sur swisspass.ch.
Utiliser des méthodes de connexion sans mot de passe
Le mot de passe classique est et reste un point faible, en particulier lorsque des personnes emploient le même pour plusieurs services et que des criminels mettent la main sur des données dans l’un de ceux-ci. C’est pourquoi la branche des transports publics recommande vivement aux utilisatrices et utilisateurs du SwissPass de se tourner vers une méthode de connexion sans mot de passe telle que les passkeys ou les codes de connexion.
Enregistrement d’un numéro de téléphone mobile vérifiéLa branche des transports publics recommande vivement à ses clientes et clients d’enregistrer un numéro de téléphone mobile dans leur compte SwissPass afin de le protéger de façon optimale. La connexion à deux facteurs est alors automatiquement activée pour les fonctions qui nécessitent une protection particulière. À partir de la fin juillet, cela signifie qu’un SMS sera systématiquement envoyé au numéro enregistré lorsque la sécurité l’exige.
Une protection maximale avec le niveau de sécurité 4Depuis peu, le niveau de sécurité actuel est clairement visible dans le compte SwissPass. Tant qu’une cliente ou un client n’a pas atteint le niveau 4, le plus élevé, des recommandations lui sont données sur la manière d’augmenter encore la sécurité de son compte. De plus, l’Alliance SwissPass recommande aux personnes qui employaient jusqu’à présent un même mot de passe pour leur compte e-mail, leur compte SwissPass et d’autres services de changer de mot de passe pour le premier également. Les usagères et usagers du SwissPass seront ainsi protégés au mieux.
Alliance SwissPass, communication, communication@allianceswisspass.ch
Bruno Galliker, 031 359 23 38
Valentin Abbet, 031 359 23 46
Michelle Abbet, 031 359 23 48
