Bonjour, héros du monde professionnel et spécialistes du magasinage en ligne!
Alors que les Fêtes de fin d’année approchent et que nous décorons nos maisons tout en explorant les commerces en ligne pour dénicher les cadeaux parfaits, il est crucial de ne pas perdre de vue la menace constante de cyberattaque.
La cybersécurité devrait figurer en tête de notre liste de choses à faire pour les Fêtes, compte tenu de la multiplication des acteurs malveillants désireux d’exploiter toutes les vulnérabilités d’un monde numérisé. Dans cet article, nous verrons pourquoi il est nécessaire de renforcer la cybersécurité pendant les Fêtes de fin d’année et nous donnerons des conseils pratiques pour garantir une expérience d’achat en ligne sécurisée en 2023.
L’importance de la cybersécurité pendant les Fêtes de fin d’année
Voici quelques statistiques récentes qui montrent bien l’importance de la cybersécurité pendant les Fêtes de fin d’année :
- Élément humain dans les brèches : Une stupéfiante proportion de 74 %* de toutes les brèches implique des éléments humains : erreurs, abus de privilège, piratage psychologique, utilisation d’authentifiants volés, etc.
- Brèches liées au commerce de détail : En vente au détail, 37 %* des brèches découlent du vol de données de cartes de paiement, dont 70 % proviennent d’applications Web et 8 % de serveurs de points de vente.
- Fraudes liées au non-paiement et à la non-livraison : Au cours de la période des Fêtes 2022, les fraudes liées au non‑paiement et à la non‑livraison ont fait plus de 12 000 victimes et entraîné une perte de plus de 73 millions de dollars, selon* l’Internet Crime Complaint Center (IC3) du FBI.
Les cyberattaques courantes pendant les Fêtes de fin d’année
En cette fin d’année, notre impulsivité est à son comble. Les acteurs malveillants se préparent à déclencher une avalanche de cyberattaques, profitant de la hausse de l’activité en ligne et des distractions liées aux festivités. Il est essentiel que les particuliers et les organisations comprennent les cybermenaces les plus courantes au cours de cette période pour mieux se défendre. Voici quelques-unes des principales cyberattaques qui ont tendance à se multiplier pendant la période des Fêtes :
- Hameçonnage : Les tactiques d’hameçonnage reposent souvent sur des offres mirobolantes pour nous inciter à divulguer des informations sensibles. Les courriels d’hameçonnage sur le thème des Fêtes peuvent prendre la forme d’offres spéciales, d’avis d’expédition ou même d’appels à la charité misant sur notre générosité.
- Attaques par rançongiciel : La période des Fêtes est marquée par une hausse des attaques par rançongiciel, un type de logiciel malveillant qui crypte les données d’un utilisateur et exige un paiement pour les restaurer. Les pirates exploitent l’urgence et le stress émotionnel associés aux Fêtes pour augmenter la probabilité que les victimes paient la rançon.
- Usurpation de site Web de commerce électronique : Les acteurs malveillants créent de faux sites Web semblables aux plateformes de commerce électronique les plus réputées, attirant ainsi les utilisateurs avec des offres trop belles pour être vraies. Il arrive que des clients peu méfiants (de dernière minute) fournissent des informations personnelles et financières à ces sites frauduleux.
- Applications mobiles frauduleuses : Avec l’essor des achats sur mobile, les cyberpirates développent des applications de magasinage frauduleuses qui semblent légitimes. Les utilisateurs qui téléchargent ces applications risquent d’exposer des données sensibles, notamment des données de cartes de crédit, susceptibles d’être exploitées à des fins malveillantes.
- Vol d’identité : La période des Fêtes est marquée par une hausse des tentatives de vol d’identité, les acteurs malveillants cherchant à exploiter la multiplication des renseignements personnels en ligne. Les identités volées peuvent être utilisées pour diverses activités frauduleuses, des achats non autorisés à l’ouverture de comptes frauduleux.
- Exploitation des réseaux Wi-Fi non sécurisés : Les réseaux Wi-Fi publics, couramment utilisés pendant les Fêtes, peuvent constituer un terrain propice aux cyberattaques. Les attaquants peuvent mettre en place des points d’accès Wi-Fi non autorisés afin d’intercepter les données transmises sur ces réseaux et d’accéder à des informations sensibles.
- Attaques par piratage psychologique : Les acteurs malveillants utilisent des techniques de piratage psychologique pour inciter les personnes à partager des informations confidentielles. Pendant les Fêtes, ces attaques peuvent consister en une usurpation d’identité, profitant de la magie des Fêtes qui réduit la vigilance des victimes.
Conseils de cybersécurité pour la période des Fêtes 2023
La cybersécurité doit figurer en tête de nos priorités pour les Fêtes, surtout lorsqu’on cherche les cadeaux parfaits en ligne. Pour vous prêter main-forte, nous avons rassemblé quelques conseils simples et pratiques qui feront de vos achats en ligne une expérience agréable et sécurisée.
- Réfléchissez avant de cliquer : Prenez le temps de consulter les liens. Conseil : survolez l’URL et vérifiez la légitimité de l’hyperlien. Les pirates invitent souvent à cliquer sur des liens malveillants. Si une offre semble trop belle pour être vraie, c’est probablement le cas.
- Sécurisez votre appareil : Veillez à ce que tous les appareils utilisés pour des achats disposent des dernières mises à jour et des derniers correctifs de sécurité. C’est comme si vos appareils recevaient un vaccin contre la grippe, les protégeant de tous les microbes qui circulent.
- Vérifiez deux fois le site Web : Recherchez la mention « https » dans l’URL du site, le symbole d’un cadenas verrouillé ou un sceau de confiance indiquant que le site est sécurisé. N’oubliez pas que le « s » de « https » signifie « sécurisé »!
- Utilisez des méthodes de paiement sécurisées : Les cartes de crédit ou les services de paiement en ligne sécurisés sont la meilleure solution pour les achats en ligne. Évitez les virements directs qui ne peuvent être retracés.
- Méfiez-vous des applications d’achat frauduleuses : Ne téléchargez que des applications de magasinage provenant de sources fiables afin d’éviter d’être la proie d’applications frauduleuses.
- Attention à l’hameçonnage : Méfiez-vous des courriels d’hameçonnage déguisés en offres des Fêtes et des notifications du type « Suivez votre livraison » ou « Votre carte a été bloquée ». Il s’agit de pièges tendus par des acteurs malveillants cherchant à voler vos informations. En règle générale, ne tenez pas compte des notifications inattendues ou suspectes.
- Évitez d’utiliser les appareils ou les réseaux de l’entreprise pour faire des achats en ligne
Évitez d’introduire accidentellement des cybermenaces sur votre lieu de travail. Veillons à ce que maisons et bureaux restent aussi joyeux et sécurisés qu’une réception des Fêtes illuminée. - Minimisez les données personnelles et optimisez le processus de paiement
Ne fournissez que les données nécessaires au moment du paiement et évitez de créer des comptes inutiles. Utilisez des plateformes de paiement sécurisées et rejetez les demandes d’enregistrement des données de paiement pour les achats occasionnels. - Utilisez une connexion Wi-Fi domestique sécurisée pour les achats en ligne
Utilisez votre réseau Wi-Fi domestique sécurisé pour transmettre des informations personnelles cruciales, comme votre nom et votre adresse de livraison, et effectuez en toute confiance des transactions de paiement sécurisées.
N’oubliez pas qu’un espace numérique sécurisé garantit des Fêtes de fin d’année joyeuses et sans souci, à la maison et au travail.
Dans l’aventure des achats des Fêtes, donnez la priorité à la cybersécurité pour vous protéger des menaces potentielles. Que vous fassiez partie de la haute direction, des cadres intermédiaires ou du personnel, il est temps de faire passer le message et de créer un environnement cybersécurisé pour les Fêtes de fin d’année. En suivant ces conseils pratiques, vous pourrez naviguer en toute sécurité dans l’univers des achats en ligne et passer des Fêtes de fin d’année placées sous le signe de la cybersécurité. Nous vous souhaitons sécurité, protection et bon magasinage des Fêtes!
Références :
https://www.cyber.gc.ca/fr/nouvelles-evenements/partenaires-federaux-rappellent-aux-consommateurs-canadiens-detre-vigilants-envers-les-cybermenaces-au-cours-des-soldes-du-vendredi-fou-et-du-cyberlundi
https://www.cisa.gov/news-events/cybersecurity-advisories/aa21-243a*
https://www.ncsc.gov.uk/guidance/shopping-online-securely*
*en anglais seulement.