Cybersécurité Tribunes

Cybersécurité : Le Grinch qui a volé mes données

Par Lam Son Nguyen, expert en sécurité McAfee

Le froid est de retour et les premiers flocons sont tombés. Dehors, les vitrines se parent de guirlandes lumineuses. L’esprit festif gagne les Français, plus de doute, Noël n’est pas loin ! Dans cette frénésie, la course aux cadeaux a commencé. A cette période de l’année, le Web a toujours la cote. Il est sollicité par de plus en plus de Français pour trouver LA bonne affaire. Mais comme dans le film : Le Grinch, certains acteurs malveillants veillent [en ligne] à gâcher la magie de Noël car l’appât du gain est palpable.

En cette période de Fêtes de fin d’année, la pression financière s’accentue pour de nombreux ménages. Avec une enveloppe budgétaire de 340€ allouée aux cadeaux, soit 17€ de plus que l’an dernier, le pouvoir d’achats demeure fébrile . Pour vivre pleinement la féerie de Noël et combler leur famille avec un budget limité, les Français sont prêts à certains sacrifices. Lors de l’achats de leurs cadeaux, beaucoup n’hésitent pas à privilégier les économies à la sécurité en ligne. Ils sont plus de la moitié (51%) à envisager commander sur un site d’e-commerce potentiellement non sécurisé pour obtenir un meilleur prix que sur un site de confiance . Pourtant, non loin de là, les Grinchs – ou pirates informatiques- n’hésitent pas à surfer sur les comportements les plus à risque des consommateurs pour commettre leurs méfaits et subtiliser leurs données personnelles.

En cette période où toute économie compte, comment concilier bonnes affaires et sécurité en ligne ? Comment les consommateurs peuvent-ils s’assurer que leurs informations à caractère privé ne soient pas mises en danger ?

Sans surprise pour plus d’un Français sur deux, l’important autour des Fêtes des Noël est de dénicher le cadeau au tarif le plus attractif, pour eux, le prix prime sur la sécurité. Pire, 38% tomberaient dans le piège du phishing (hameçonnage). En recevant un e-mail très attractif, ils ne se méfieraient pas et cliqueraient malencontreusement sur ce lien malveillant. Or, des Grinchs en ligne sont prêts à agir et pas uniquement pour saborder l’esprit de Noël. Leurs intentions vont bien au-delà, soit voler les informations les plus chères précieuses des consommateurs pour en tirer profit sur le Darknet.

Leurs actions ne se limitent pas à la période des Fêtes de fin d’année. Les campagnes d’hameçonnage sont courantes. Elles sont très efficaces et faciles à mettre en place, surtout pour des cybercriminels peu chevronnés. Un envoi groupé permet ainsi de cibler un grand nombre de personnes. Finalement, ce sont plusieurs dizaines de particuliers qui se laissent berner par un même e-mail. En effet, au lieu d’être redirigés vers un site sécurisé, les victimes se retrouvent sur une copie malveillante dont l’unique but est de dérober leurs données personnelles. Adresses e-mail, postales, données bancaires ou numéros de sécurité sociale sont autant d’informations privées qui sont monnayables sur le marché noir. Avec plus de 2 millions de victimes en France chaque année, cette pratique est en plein boom. Le chiffre a d’ailleurs été multiplié par 100 par rapport à 2013 . Pour éviter que les données personnelles des consommateurs ne tombent entre de mauvaises mains, il faut faire preuve de vigilance. Si la sécurité informatique est un sujet maîtrisé par la plupart des entreprises et institutions, le grand public a encore besoin d’y être sensibilisé. Par exemple, pour être assurée de l’authenticité d’un site web, il faut saisir l’adresse complète dans son navigateur et vérifier que le site est bien sécurisé en observant, le cas échéant, un ‘s’ pour sécuriser dans l’URL, soit https.

Les Grinchs savent bien qu’à l’approche de Noël les consommateurs sont à l’affût des bonnes affaires, c’est pourquoi ils n’hésitent pas à attirer les moins vigilants d’entre eux sur des sites malveillants. Pourtant de petits détails doivent alerter le consommateur car ils révèlent souvent l’amateurisme des cybercriminels. Orthographe approximative, adresse d’expéditeur inconnu, design atypique ou encore URL étrange sont autant de signes qui doivent éveiller les soupçons de tout individu.

Dans le contexte économique actuel, le budget est un sujet important pour les ménages, cependant chaque individu ne doit pas oublier son esprit critique. Si sur le Net une offre semble trop belle pour être vraie, c’est sans doute qu’elle est fausse. Et la vigilance du grand public ne doit pas s’arrêtée aux achats de Noël. Les objets connectés seront à n’en pas douter encore les stars au pied du sapin, ces derniers représentent également une porte d’entrée pour des Grinchs avéré, pensez à les protéger. En matière de technologie, un utilisateur averti en vaut deux !

Send this to a friend