Le Père Noël ne vous apportera pas de cadeaux si vous ne prenez pas soin de vos données !
La période des fêtes de fin d’année n’est pas uniquement synonyme de célébrations joyeuses, elle est aussi une aubaine pour les cybercriminels d’escroquer les consommateurs.
Selon le rapport de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) pour 2022, les escroqueries de fin d’année ont représenté 24 % de toutes les escroqueries en ligne signalées à la DGCCRF, elles ont coûté aux victimes un total de 1,2 milliard d’euros.
La raison ? Dans un contexte de crise économique et d’hyperinflation les consommateurs se dirigent vers le e-commerce.
En effet, les achats en ligne sont de plus en plus attrayants que le commerce traditionnel pour les consommateurs, en particulier pendant les fêtes de fin d’année. Cela s’explique par plusieurs facteurs, notamment la possibilité de comparer les prix, le cash back et les générateurs de code promo. Selon une étude de Dynata pour Norton, 90 % des adultes français prévoient de faire leurs achats de fêtes en ligne cette année. Cependant, cette popularité du e-commerce n’est pas sans risque.
Quelles sont les cyberattaques en question ?
Les cybercriminels usent de diverses techniques pour arnaquer les consommateurs.
Premièrement, les pirates informatiques agissent souvent la nuit et le week-end, ils sont conscients que les équipes de sécurité sont souvent réduites à ces moments-là ce qui facilitent leurs intrusions.
Ils ciblent les employés temporaires, profitant de leur manque de familiarité avec les protocoles de sécurité pour mener des campagnes d’ingénierie sociale et recueillir des informations sensibles.
Les attaques, telles que le phishing et les compromissions d’e-mails commerciaux (BEC), sont monnaie courante. Elles visent à tromper les utilisateurs et à accéder aux données cruciales des entreprises. Les ransomwares, souvent propagés via des e-mails malveillants, prennent pour cible les serveurs, entraînant des pertes financières considérables. L’usurpation d’identité, notamment dans le secteur bancaire et les Grinchbots qui sont des robots utilisés par les cybercriminels pour automatiser les attaques contre les sites de commerce en ligne. Ils ciblent les produits électroniques grand public, les commerces en ligne et l’industrie de la logistique, engendrant des pertes économiques importantes, s’élevant parfois à des millions de dollars.
Comment s’en prémunir ?
Face à ces menaces, des mesures préventives s’imposent.
Pour les commerces, il est essentiel d’adopté un plan de continuité d’activité clair et accessible à toutes les équipes pour répondre rapidement à une attaque. Il est crucial de maintenir un effectif formé et sensibilisé en matière de cybersécurité, ainsi que de renforcer la détection en utilisant des technologies adaptées, comme la méthode Zero Trust.
La méthode zéro trust suppose que tous les utilisateurs et les appareils sont potentiellement malveillants. Par conséquent, tout accès au réseau doit être contrôlé et autorisé de manière dynamique.
La méthode zéro trust repose sur trois principes fondamentaux :
- L’authentification forte : les utilisateurs et les appareils doivent être authentifiés de manière forte, en utilisant une combinaison de facteurs d’authentification tels que les mots de passe, les jetons, la biométrie, etc.
- L’autorisation granulaire : les utilisateurs et les appareils doivent uniquement être autorisés à accéder aux ressources dont ils ont besoin pour effectuer leurs tâches.
- La surveillance continue : l’activité des utilisateurs et des appareils doit être surveillée en permanence afin de détecter les comportements suspects.
En conclusion, la vigilance et la préparation sont les clés pour se protéger efficacement contre les cyberattaques pendant les fêtes de fin d’année. Les consommateurs et les entreprises doivent prendre des mesures préventives adéquates pour sécuriser leurs données et éviter d’être la proie de ces escroqueries numériques. En suivant ces conseils, vous pourrez passer des fêtes de fin d’année en toute sécurité, sans avoir à vous soucier des cybercriminels.
Sources :
- https://tehtris.com/fr/blog/cybersecurite-le-defi-de-noel
- https://www.clubic.com/dossier-509602-achat-des-fetes-de-fin-d-annee-2023-comment-se-proteger-des-escroqueries-en-ligne.html
- https://www.economie.gouv.fr/dgccrf/presentation-du-bilan-2022-de-la-dgccrf
- https://cyber.gouv.fr/
- https://www.cnil.fr/fr/cybersecurite/fiches-pratiques
- https://www.globalsign.com/fr/blog/attaques-ransomware-payer-ou-pas
- https://www.cloudflare.com/fr-fr/learning/access-management/phishing-attack/
Etudiante en Master 2 Droit de l’économie numérique.
J’écris un dossier technique sur « Réponse de l’UE aux cybermenaces : imposition d’un nouveau standard minimum de sécurité dans le secteur privé ».