Plateformes de streaming : en France les taux d’adoption explosent, véritable aubaine pour les cybercriminels qui ciblent les identifiants

0

Durant la pandémie de COVID-19, les abonnements aux services de streaming dans le monde ont pour la toute première fois dépassé le milliard, marquant ainsi une croissance de 26 % selon la Motion Picture Association.

Tribune – En France, suite aux différents épisodes de confinements et de couvre-feu, les plateformes de streaming, comme Netflix, Amazon Prime Video et Disney+, ont vu leur nombre d’abonnés exploser.

Selon une étude Médiamétrie,  1 internaute sur 3 a utilisé au moins un service de streaming en 2020 en France. Avec les confinements successifs, l’audience des plateformes de streaming a augmenté de 37% en un an. Netflix, la plateforme la plus populaire compte en 2020 19 millions d’utilisateurs français par mois. Amazon prime vidéo est passé de 4 millions à 7 millions d’utilisateurs français en 2020 et Disney + enregistre plus de 5 millions d’utilisateurs français par mois. Ces forts taux d’adoption ne sont pas passés inaperçus auprès des cybercriminels qui ont trouvé le moyen de dérober des identifiants et de les revendre illégalement à prix cassés. 

Proofpoint, leader de la sécurité et de la conformité des données tire la sonnette d’alarme et souhaite mettre en garde les abonnés les invitant vivement à faire preuve de vigilance quant à la sécurité de leurs comptes, d’autant plus que les Français ont la particularité de procéder à des partages de comptes avec leurs familles et leurs proches.

A quels risques sont exposés nos identifiants de comptes streaming?

Les cybercriminels procèdent de trois manières différentes pour dérober les identifiants propres aux services de streaming: les logiciels malveillants, les attaques de phishing et le recours aux identifiants dérobées associées dans le cadre de réutilisation du mot de passe.

Logiciels malveillants

Les logiciels malveillants comprennent tout type de code malveillant distribué par mail ou sur des sites Web et installé sur des systèmes et des serveurs dans le but d’en prendre le contrôle. Certains sont conçus pour recueillir des informations sur les comptes et dérober des identifiants, des mots de passe ainsi que les informations de cartes de crédit.

Phishing d’identifiants

Les attaques de phishing des identifiants sont le plus souvent initiées par un email qui signale un incident sur le compte, comme par exemple une suspension de compte ou une mise à jour de l’adresse de facturation. L’attaque demande à l’utilisateur de se connecter pour le corriger. Le lien renvoie ainsi les utilisateurs vers une page d’accueil factice, souvent très bien reproduite, ce qui permet aux attaquants de s’emparer des identifiants.

Exploitation des identifiants précédemment dérobés  et réutilisation du mot de passe

Les cyberattaquants peuvent également accéder à des comptes de streaming en combinant des informations d’identification précédemment dérobées et la réutilisation de mots de passe, c’est ce que l’on appelle le « credential stuffing ». Dans ce cas, les cybercriminels prennent des noms d’utilisateur et des mots de passe précédemment dérobés et vont tenter de les réutiliser pour accéder des comptes de streaming.

Comment protéger les comptes de streaming ?

Pour renforcer la protection des identifiants des comptes de streaming, il est fortement recommandé de maintenir le système d’exploitation, les navigateurs et les plug-ins à jour et de ne jamais cliquer sur les liens partagés dans les e-mails ou les pièces jointes incitant la visite de sites de streaming. Il est préférable de taper l’URL de votre fournisseur directement dans un navigateur et de veiller à toujours utiliser toujours un mot de passe unique pour chaque site de streaming.

Les experts Proofpoint conseillent enfin d’activer l’envoi de notification dès lors qu’un nouvel appareil se connecte au compte proposé par de nombreux services de streaming.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.