Changer ses habitudes en ligne pour contrer le phishing et renforcer la cybersécurité
novembre 2023 par Fabrice De Vesian, Channel Manager chez Yubico
À l’approche des fêtes de fin d’année, une augmentation significative des dépenses en ligne se profile à l’horizon. Cette augmentation des transactions numériques crée une opportunité idéale pour les cybercriminels, qui en profitent pour lancer des campagnes de phishing visant à dérober les informations bancaires de leurs cibles. Selon une récente étude de la Fédération Bancaire française, près de 9 Français sur 10 estiment que leurs données bancaires sont sensibles, mais ils semblent malgré tout négliger les mesures de précaution face aux risques en ligne. Or, plus de la moitié des Français déclarent avoir déjà été confrontés à des tentatives d’arnaque visant leurs données financières.
Selon Fabrice de Vésian, Sales Manager chez Yubico, bien que les consommateurs soient conscients des cyber-risques, cela ne les dissuade pas pour autant de partager leurs données sensibles ou d’enregistrer leurs identifiants en ligne. Toutefois, il est impératif qu’ils adaptent leur comportement en matière de cybersécurité pour contrer l’évolution croissante des attaques en ligne, et notamment celles de phishing :
« Bien qu’il soit techniquement facile pour les sites de vente en ligne de mettre en œuvre une authentification de base par nom d’utilisateur et mot de passe pour leurs clients, ces types d’identifiants seuls sont faciles à contourner pour les cybercriminels. En effet, ils ouvrent la porte à un accès non autorisé aux comptes internet. Pendant les mois de forte activité des achats en ligne, les consommateurs peuvent être tentés d’adopter des habitudes risquées, telles que la réutilisation des mots de passe entre les services ou le fait de cliquer sur des liens d’information sur les commandes qui semblent légitimes. Dans ce sens, nos recherches révèlent que près de 40 % d’entre eux utilisent le même mot de passe pour plusieurs comptes, ce qui permet aux cybercriminels de s’y infiltrer plus facilement. Ces pratiques exposent dès lors les consommateurs à un risque plus élevé de compromission de leurs comptes.
Pour garantir leur sécurité en ligne, il est essentiel que les consommateurs adoptent des pratiques concrètes plus sécurisées, telles que l’authentification multi-facteur (MFA) résistante au phishing, et qu’ils arrêtent les mots de passe simples et identiques d’un site à l’autre. Cependant, nos recherches révèlent qu’actuellement, environ une personne sur deux ne sait pas si elle a activé la MFA pour ses comptes en ligne actifs. Il y a donc une prise de conscience des cybermenaces, mais une méconnaissance des moyens disponibles et très facilement accessibles à tous pour s’en prémunir.
Une grande partie des transactions en ligne repose par ailleurs sur la croyance que le site internet qui propose des produits ou des services à la vente est véritablement ce qu’il prétend être et qu’il garantit la protection adéquate des données personnelles et bancaires de ses clients. Bien que les consommateurs nourrissent des réserves à l’égard des opérations en ligne, ils continuent de partager et de conserver leurs informations sensibles sur ces sites. Selon nos recherches, il est préoccupant de constater que près d’un tiers des personnes interrogées (32 %) ne se sentent pas en mesure d’identifier un site d’e-commerce frauduleux.
La majorité des Français prévoient certainement de faire des achats en ligne entre novembre et décembre, ce qui en fait le moment idéal pour revoir leurs habitudes en matière de sécurité en ligne. Bien que des progrès restent à accomplir pour renforcer la sécurité en ligne, la première mesure à prendre consiste à revoir les méthodes de connexion existantes. Cela implique la création d’identifiants uniques stockés dans un gestionnaire de mots de passe fiable et l’activation de l’authentification multi-facteur pour protéger leur compte. La mise à jour de leurs méthodes de connexion pour intégrer des solutions d’authentification multi-facteur robustes et résistantes au phishing, comme l’utilisation d’une clé de sécurité, doit également être considérée, car elle constitue un véritable rempart face aux cybermenaces.
En suivant ces étapes, les consommateurs pourront efficacement se protéger efficacement contre toute tentative de fraude en ligne, assurant ainsi une expérience plus sécurisée et sereine lors de leurs achats et transactions sur Internet. »