Les achats de Noël sont aussi propices pour les cybercriminels

Vitu
By Jean-Christophe Vitu Published on 23 décembre 2020 5h06
Brexit Europe Cybersecurite Attaques Hackers
@shutter - © Economie Matin
210%La cybercriminalité en France a augmenté de 210% en un an en 2019.

Le confinement, le télétravail et l’enseignement à distance ont indéniablement contribué à un essor sans précédent de l’e-commerce en France. Les mesures de distanciation sociale, ainsi que les fermetures de magasins de produits non essentiels ont incité les acheteurs, même les plus réticents, à commander sur internet ; de l’alimentaire au prêt-à-porter en passant par le mobilier.

Ces derniers mois, les commerçants et grands acteurs du secteur du retail se sont adaptés à l’évolution des comportements d’achat, notamment en pratiquant des prix attractifs. L’objectif était d’attirer les consommateurs, malgré la période d’incertitude et la décision du gouvernent de fermer temporairement certains types de magasins.. Ainsi, au lieu de miser sur les opportunités commerciales du moment, les détaillants ont commencé leurs promotions dès le début de l’automne, c’est-à-dire près de deux mois avant le lancement de la saison des achats de Noel.

Les cybercriminels et l’évolution du e-commerce

En France, selon la Fevad, le e-commerce a progressé en moyenne de 13 % par an depuis quatre ans, et cette année 2020 sera sans aucun doute une année record. Par ailleurs, la période des achats de fin d’année est une aubaine pour les cybercriminels, puisqu’elle leur permet de tromper un plus grand nombre de consommateurs pressés de commander des cadeaux mais également peu méfiants vis-à-vis des sites sur lesquels ils se rendent et des liens qu’ils consultent. L’augmentation de l’e-commerce et la présence de publicités en ligne offrent aux cybercriminels une multitude de possibilités pour attirer l’attention. Par exemple, en proposant des produits à un prix défiant toute concurrence, ils peuvent ainsi collecter des données confidentielles des utilisateurs, telles que leurs informations bancaires.

Dans ce contexte, beaucoup de français n’optent pas pour un enregistrement automatiquement de leurs informations sensibles, notamment leurs mots de passe et leurs cartes de crédit, sur des sites internet. En effet, si cet enregistrement automatique permet d’effectuer une commande rapidement, cette pratique n’est toutefois pas sans risque. Les informations bancaires étant sauvegardées directement dans le navigateur utilisé – elles sont non seulement mises à la disposition de cybercriminels en quête d’informations sensibles, mais elles favorisent également les risques d’attaques.

De même, les utilisateurs doivent se montrer particulièrement vigilants lorsqu’il s’agit de s’inscrire sur des plateformes en ligne. Leurs identifiants, par exemple sur les réseaux sociaux ou sur des sites de e-commerce, peuvent être exploités par des auteurs malveillants qui pourront ainsi, sans aucune difficulté, accéder à des systèmes sensibles, personnels ou professionnels.

Afin de se prémunir contre les cyberattaques potentielles, les acheteurs les plus aguerris doivent eux aussi rester sur leurs gardes, particulièrement sur les sites marchands peu connus. Avant d'effectuer tout achat, il est donc essentiel de faire des recherches sur le détaillant et de consulter les avis, en restant aux aguets quant aux avis trompeurs. De plus, la présence sur le navigateur de l’icône cadenas fermé et de "https" lors du paiement est impérative. La bonne nouvelle est que la majorité des consommateurs reconnaissent les risques potentiels liés aux achats en ligne. Seulement, pour certains la commodité l'emporte souvent sur la prudence. Avec l’augmentation des ventes en ligne, il est également de la responsabilité des e-commerçants de placer la sécurité des acheteurs et la protection des données au cœur de leur stratégie.

Vigilances des entreprises lorsque des employés réalisent des achats sur internet

Le salarié est un consommateur comme les autres. Partant de ce postulat, lorsqu’il passe une commande personnelle sur internet via un terminal professionnel, il peut exposer les systèmes de son employeur aux cybercriminels et mettre en péril la sécurité et les informations confidentielles. Cela est d’autant plus vrai cette année avec la généralisation du télétravail. Ces comportements menacent la sécurité des entreprises. Un seul accès compromis sur l'ordinateur portable d'un employé, suffit effectivement pour que le cybercriminel puisse s’introduire insidieusement, se déplacer latéralement et accéder aux systèmes et données critiques de l'entreprise. Les dommages engendrés peuvent être particulièrement couteux, dans le meilleur des cas.

La sécurité en ligne des consommateurs dépend fortement de leurs bonnes pratiques, mais pas seulement puisqu’elle est également liée à la sécurité des acteurs impliqués lors de l’achat. Les e-commerçants doivent avoir des systèmes de protection efficaces afin d’assurer la confidentialité des données et des informations de ses clients. ; Les consommateurs doivent se méfier des potentielles attaques, telles que le phishing, et les entreprises doivent protéger au mieux leurs infrastructures réseaux, afin de prévenir les compromissions des comptes de leurs salariés. L’expérience en ligne qui tend à se normaliser n’en sera ainsi que plus fluide et optimale.

Laissez un commentaire
Vitu

Jean-Christophe Vitu est VP Solution Engineers EMEA chez CyberArk.