Achats en ligne : renforcer sa sécurité pour les fêtes de fin d’année

0
269

Les fêtes de fin d’année approchent, offrant aux cybercriminels l’occasion rêvée pour réaliser des tentatives de fraudes. En effet, les périodes de pic d’achats et de promotions, telles que Black Friday et Cyber Monday, entraînent une augmentation du nombre de transactions en ligne, et les hackers guettent les clients imprudents. Selon une récente étude menée par Toluna Harris Interactive, en partenariat avec la Fevad, 70 % des cyberacheteurs français prévoient de participer au Black Friday cette année.

Tribune – Selon Fabrice De Vesian, Channel Manager chez Yubico, la sécurisation des comptes doit rester une priorité lors des achats en ligne. Pour y parvenir, les utilisateurs doivent miser sur quelques bonnes pratiques en matière de cybersécurité qui permettent de contrecarrer toute activité malveillante.

« A l’occasion du Black Friday et du Cyber Monday, les consommateurs doivent redoubler de vigilance afin de protéger leurs informations personnelles. Les cybercriminels, à l’affût de la moindre faille, profitent en effet de ces évènements très attendus pour mener à bien leurs attaques, en particulier par phishing, cette technique visant à récupérer les données personnelles et bancaires de leurs victimes. Les attaquants contactent généralement leur cible par email ou SMS, avec des offres défiant toute concurrence, puis ils la redirigent vers un site malveillant dont l’apparence correspond à celle du site légitime, afin qu’elle y saisisse ses données personnelles.

Dans ce contexte de cybermenace omniprésente, il est donc primordial de se méfier pour ne pas tomber dans le piège, mais aussi de sécuriser au maximum les accès à ses comptes en ligne. Pour y parvenir, il existe une mesure très simple qui consiste à adopter l’authentification forte. Les moyens de connexion simples, utilisant un mot de passe, ne constituent en effet plus un mode de défense efficace contre les cyberattaques. Quelle que soit leur complexité, ils restent vulnérables et ne résistent pas aux efforts de hackers motivés. Pour aller plus loin, et assurer sa sécurité en ligne, la mise en place d’une authentification à deux facteurs (2FA) est donc fortement recommandée. Elle implique une deuxième vérification, au-delà de la simple combinaison mot de passe/nom d’utilisateur, et constitue ainsi un barrage supplémentaire pour le cybercriminel. 

Toutefois, toutes les méthodes d’authentification multifacteur ne se valent pas et c’est important de le savoir. En effet, certaines sont plus faciles à détourner par les hackers qui mettent sans cesse au point de nouvelles techniques. Les codes envoyés par SMS ou les applications d’authentification mobile notamment, ne sont pas toujours à la hauteur pour contrer des attaques telles que le phishing ou le SIM-Swapping. Cette technique, qui prend de l’ampleur, consiste, à usurper le numéro de téléphone de la victime en récupérant une nouvelle carte SIM. En général, le cybercriminel contacte l’opérateur et demande une nouvelle carte en se faisant passer pour sa cible, après avoir récupéré des informations personnelles ; qui peuvent être trouvées facilement sur internet et les réseaux, afin d’usurper son identité.

Tandis que les méthodes d’attaques des hackers deviennent toujours plus sophistiquées, un niveau de sécurité supérieur est requis, et il peut être franchi avec une clé de sécurité physique. Une fois connectée à un ordinateur via un port USB, elle sécurise l’accès aux comptes en ligne. Ce facteur d’authentification a l’intérêt de la possession, car il est impossible pour les cybercriminels d’accéder aux comptes en ligne s’ils ne possèdent pas la clé en main propre.

A l’approche des fêtes, les cybercriminels redoublent d’efforts pour profiter des erreurs commises par les consommateurs, et voler des informations critiques. Afin de déjouer toute tentative de fraude, il est essentiel de rester sur la défensive, de ne pas tomber dans le piège d’une offre qui semblerait trop belle et de renforcer sa cybersécurité par le biais de l’authentification forte. La couche de défense supplémentaire conférée par celle-ci, permet de bloquer l’accès non autorisé aux comptes, et par extension aux données sensibles. Par ailleurs, une authentification multifacteur physique, telle qu’une clé de sécurité, assure une sécurité additionnelle, car elle ne peut être contournée. Ces bonnes pratiques, ainsi qu’une prise de conscience accrue des cyber-risques, sont essentielles pour sécuriser ses achats en ligne tout au long de l’année. »