Les périodes du Black Friday et du Cyber Monday, qui se tiendront respectivement les vendredi 29 novembre et lundi 2 décembre 2024, sont plus généralement connues comme des périodes à haut risque pour la cybersécurité. Séduits par la prolifération des offres en ligne, un nombre croissant de consommateurs envisagent de faire des achats en utilisant leur ordinateur professionnel, convaincus qu’il s’agit d’une bonne idée. Or cette situation accroît le risque : en cliquant sans trop réfléchir, ils exposent leur entreprise à des liens malveillants ou à des attaques par phishing. Selon une récente étude publiée par Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, les courriels malveillants représentent la deuxième cause des attaques par ransomware qui visent les secteurs critiques, soit 25 % des cas. Cette menace s’intensifie pendant ces journées de grande affluence sur les sites d’achat.
Pour assurer la sécurité des entreprises, ces dernières doivent encourager leurs collaborateurs à suivre les conseils suivants :
· Utiliser un bloqueur de publicité : les publicités ne se contentent pas de suivre chacun des mouvements d’un utilisateur et de collecter suffisamment d’informations sur ses habitudes à faire pâlir le FBI. Au contraire, elles constituent une source majeure de liens malveillants et de contenus trompeurs sur Internet. Un « ad blocker » rend la navigation à la fois plus sûre, plus rapide et moins gourmande en bande passante.
· Priorité à la navigation privée ou au mode Incognito : pour éviter que les habitudes d’achat et les centres d’intérêt d’un consommateur ne se suivent d’un site à l’autre, Sophos recommande d’activer le mode « navigation privée » sur Firefox ou « Incognito » sur Chrome. Grâce au blocage des cookies de suivi, Internet oubliera les déplacements de la même manière que les vagues effacent les traces sur le sable.
· Rendre le navigateur « intelligent » : l’Electronic Frontier Foundation (EFF) propose l’extension Privacy Badger, conçue pour faire automatiquement les bons choix en matière de navigation tout en préservant la vie privée et en bloquant les traceurs invisibles.
· Éviter d’utiliser les mêmes identifiants pour plusieurs services : lors d’une connexion à un site d’e-commerce, il est tentant de cliquer sur le bouton « Continuer avec Facebook » ou « Se connecter avec Google ». Certes, la création d’un nouvel identifiant nécessite quelques minutes, mais elle assure une meilleure protection de la vie privée.
· Dans la mesure du possible, utiliser la connexion « en tant qu’invité » : outre la possibilité de réutiliser des comptes existants, nombre de sites proposent une option permettant de naviguer en tant qu’invité, ce qui évite de créer de nouveaux identifiants. C’est une option idéale si aucune assistance technique n’est nécessaire ou s’il s’agit d’une commande ponctuelle. En d’autres termes, en créant moins de mots de passe, moins de données personnelles sont générées et les risques de piratage sont donc réduits.
· Ne jamais enregistrer les informations d’une carte bancaire : de nombreux sites d’e-commerce enregistrent automatiquement les données figurant sur une carte de crédit dans le but de simplifier la vie de ses utilisateurs ou pour de futurs achats. Un site ne pouvant perdre ce qu’il ne possède pas,
il est très fortement conseillé de ne jamais enregistrer sa carte de crédit, à moins que cette opération ne soit absolument nécessaire.
· Utiliser des numéros de carte temporaires : un nombre croissant d’institutions financières proposent des numéros de carte de crédit temporaires ou à usage unique. Il suffit d’accéder à l’espace client de sa banque sur son téléphone ou sur un navigateur pour obtenir un numéro jetable. Cette solution évite les fraudes et permet de repérer les enseignes qui partagent des processeurs de cartes. Dans certains cas, il est même possible de spécifier un plafond par numéro temporaire afin de mieux protéger son compte.
· Se méfier des messages reçus directement sur les réseaux sociaux et/ou les applications de messagerie instantanée : avec la démocratisation de l’intelligence artificielle, il est relativement facile de créer une fausse boutique en ligne et d’inciter les consommateurs à confier leurs données bancaires et autres informations personnelles. C’est pourquoi il est plus sûr de faire ses achats sur des sites réputés ou recommandés par des amis et des proches. De nombreux messages non sollicités aboutissent à la collecte, voire au vol de données.
· Ne pas cliquer sur des offres qui semblent trop belles pour être vraies ou proviennent d’une entreprise chez qui aucun compte n’a été ouvert. Il peut en effet s’agir de courriels de phishing dont l’objectif est d’amener un consommateur à cliquer sur des liens pointant vers des sites malveillants.
À l’approche des fêtes de fin d’année, ces petits gestes font toute la différence et protègent aussi bien les collaborateurs que les entreprises contre les cybermenaces.