Aux \u00c9tats-Unis, apr\u00e8s Thanksgiving, qui est toujours c\u00e9l\u00e9br\u00e9 un jeudi, on c\u00e9l\u00e8bre Black Friday, le vendredi, et Cyber Monday, le lundi. Deux jours qui marquent le d\u00e9but de la saison des achats de f\u00eates de fin d’ann\u00e9e, gr\u00e2ce \u00e0 des soldes et des promotions imbattables.<\/p>\n
Cyber Monday est l’\u00e9quivalent en ligne du Black Friday et a \u00e9t\u00e9 cr\u00e9\u00e9 afin de prolonger ce dernier. Pour la toute premi\u00e8re fois, selon American Express, les consommateurs d\u00e9penseront plus d’argent lors du Cyber Monday que lors de Black Friday, et \u00e0 en juger par la folie qui envahit les magasins le vendredi, ils ont certainement raison.<\/p>\n
Pour parler de ce sujet, nous avons invit\u00e9 Angel Grant, une experte en s\u00e9curit\u00e9 chez RSA qui va nous parler des menaces les plus importantes auxquelles nous pourrions faire face en r\u00e9alisant nos achats de fin d’ann\u00e9e en ligne.<\/p>\n
Angel, quel impact aura Cyber Monday – puisqu’il va \u00eatre plus important que jamais – sur la s\u00e9curit\u00e9 des consommateurs et le compte en banque des cybercriminels ?<\/b><\/p>\n
Cyber Monday sera assez important cette ann\u00e9e puisqu’on attend une augmentation de 55% des recettes issues des achats en ligne. Cette ann\u00e9e nous nous attendons \u00e0 ce que plus de gens choisissent de r\u00e9aliser leurs achats en ligne lors du Cyber Monday afin d’\u00e9viter les magasins bond\u00e9s du Black Friday.<\/p>\n
Il est donc important aussi bien pour les consommateurs que pour les vendeurs de faire attention \u00e0 leur s\u00e9curit\u00e9 car les cybercriminels suivront l’argent, et les consommateurs doivent avoir conscience que nous nous attendons \u00e0 une augmentation de 64% du taux d’activit\u00e9 cybercriminelle pendant cette saison.<\/p>\n
Pour mettre les choses en perspective, gr\u00e2ce \u00e0 la r\u00e9cente \u00e9tude de RSA men\u00e9e avec Ponemon, si un site de vente en ligne subit une attaque DDOS lors du Cyber Monday, en \u00e9tant ferm\u00e9 pendant ne serait-ce qu’une heure, ce dernier pourrait perdre jusqu’\u00e0 500 000 dollars, ou 8000 dollars par minute.<\/p>\n
Les attaques DDOS (qui permettent de rendre indisponible un site Web) sont une chose dont les vendeurs doivent s’inqui\u00e9ter. Les consommateurs, eux, feront davantage face \u00e0 des attaques d’hame\u00e7onnage. Quels types d’hame\u00e7onnage avez-vous observ\u00e9 cette ann\u00e9e et fonctionnent-ils ?<\/b><\/p>\n
Nous observons une augmentation importante du nombre d’attaques d’hame\u00e7onnage cette ann\u00e9e. Par exemple, en octobre, l’AFCC (centre de commande anti-fraude) de RSA a observ\u00e9 une augmentation du nombre d’attaques de 84% par rapport \u00e0 l’ann\u00e9e derni\u00e8re. Cela nous montre \u00e0 quel point les cybercriminels sont pr\u00eats \u00e0 commencer cette saison.<\/p>\n
Il est \u00e9galement important de garder \u00e0 l’esprit que la saison des achats en ligne\u00a0 ne concerne plus seulement les ordinateurs. Et cette ann\u00e9e, nous nous attendons \u00e0 ce que 20% de tous les achats en ligne soient effectu\u00e9s depuis un appareil mobile. Cela s’ajoute au fait que, cette ann\u00e9es, 50% des e-mails envoy\u00e9s ont \u00e9t\u00e9 ouverts depuis un appareil mobile. Cela cr\u00e9\u00e9 un environnement id\u00e9al pour les pirates qui savent que les vendeurs investissent \u00e9norm\u00e9ment dans les applications mobiles, la cr\u00e9ation de promotions Internet exclusives et dans la publicit\u00e9 en ligne pendant cette p\u00e9riode de l’ann\u00e9e.<\/p>\n
D’ailleurs, les tendances d’hame\u00e7onnage qui grandissent le plus rapidement ciblent toutes les appareils mobiles avec par exemple le phishing par SMS, qui consiste \u00e0 envoyer un SMS contenant un lien qui redirigera l’utilisateur vers un site d’hame\u00e7onnage. Par exemple, une arnaque populaire consiste \u00e0 envoyer un SMS indiquant \u00e0 l’utilisateur qu’il a gagn\u00e9 une carte cadeau et quand ce dernier clique sur le lien, il sera redirig\u00e9 vers un site Web lui demandant de fournir ses informations personnelles ou bancaires afin que les pirates puissent les utiliser plus tard. Pour \u00e9viter cela, il est conseill\u00e9 aux utilisateurs de ne pas cliquer sur les liens contenus dans les SMS non sollicit\u00e9s, les e-mails ou m\u00eame les publications sur les r\u00e9seaux sociaux.<\/p>\n
La tendance semble indiquer que l’hame\u00e7onnage s’\u00e9carte des ordinateurs traditionnels pour cibler les mobiles, mais \u00e0 part l’hame\u00e7onnage, quelles sont les autres principales menaces auxquelles les utilisateurs font face quand ils effectuent des achats en ligne ?<\/b><\/p>\n
Les consommateurs devront particuli\u00e8rement faire attention \u00e0 quatre menaces :<\/p>\n
On trouve tout d’abord les applications frauduleuses, qui sont essentiellement des applications qui pr\u00e9tendent provenir de fournisseurs l\u00e9gitimes mais qui sont con\u00e7ues pour voler les identifiants de compte ou offrir de fausses promotions et autres programmes de carte de fid\u00e9lit\u00e9. Quand les consommateurs t\u00e9l\u00e9chargent une application, ils doivent l’obtenir directement sur le site de son fournisseur – la plupart des banques, portefeuilles \u00e9lectroniques, d\u00e9taillants, et r\u00e9seaux sociaux, disposent de liens vers leur application sur leur site Internet. Et ceux qui utilisent des appareils Android devraient faire encore plus attention, car ce sont les plus cibl\u00e9s.<\/p>\n
Ensuite, les consommateurs devront \u00e9galement s’attendre \u00e0 ce que les r\u00e9seaux sociaux tels que Facebook ou Twitter soient la cible d’arnaques car les pirates savent que nous avons tendance \u00e0 faire moins attention sur ces sites. Les criminels essaieront de vous inciter \u00e0 t\u00e9l\u00e9charger des coupons de r\u00e9duction infect\u00e9s qu’ils auront post\u00e9s sur le site ou qui vous auront soi-disant \u00e9t\u00e9 envoy\u00e9s par un « ami ». On vous demandera peut-\u00eatre d’aimer une page ou de compl\u00e9ter un sondage afin de vous envoyer une carte cadeau apr\u00e8s que vous ayez saisi vos informations.<\/p>\n
Les consommateurs doivent \u00e9galement faire attention aux tests de carte bancaire : les cybercriminels profitent du grand nombre de transactions en ligne effectu\u00e9es en cette saison pour tester les num\u00e9ros de carte vol\u00e9s qu’ils ont achet\u00e9s sur le march\u00e9 noir. Il est donc tr\u00e8s important de surveiller les transactions effectu\u00e9es sur votre carte bancaire afin de vous assurer qu’elles sont bien l\u00e9gitimes.<\/p>\n
Enfin, nous devons faire attention au spear phishing qui cible les entreprises dans lesquelles nous travaillons, car nombreux d’entre nous, effectueront leurs achats depuis le travail. Si vous avez l’intention de faire cela, vous devez faire tr\u00e8s attention et ne pas oublier que si vous cliquez sur un lien infect\u00e9 cela n’aura pas seulement un impact sur vous mais \u00e9galement sur l’entreprise pour laquelle vous travaillez.<\/p>\n
Continuons un peu sur l’hame\u00e7onnage. Dans de nombreux cas, les hame\u00e7onneurs se feront passer pour des entreprises l\u00e9gitimes. Que cela soit avec un e-mail ou comme vous l’avez mentionn\u00e9 sur les r\u00e9seaux sociaux gr\u00e2ce \u00e0 un coupon de r\u00e9duction malveillant, quelles responsabilit\u00e9s ont les d\u00e9taillants envers leurs clients quand un criminel se fait passer pour eux ? <\/b><\/p>\n
Pour commencer, aussi bien les consommateurs que les d\u00e9taillants sont responsables. N\u00e9anmoins, les d\u00e9taillants ont la responsabilit\u00e9 de prot\u00e9ger les cartes bancaires et les donn\u00e9es personnelles des consommateurs et peuvent \u00eatre p\u00e9nalis\u00e9s s’ils ne le font pas.<\/p>\n
Il est aussi essentiel que les d\u00e9taillants sachent si un client ou un criminel est en train d’effectuer une transaction ou d’interagir avec leur site Internet. Avoir davantage de visibilit\u00e9 et d\u00e9tecter les attaques avant qu’un incident ne se produise n’aident pas seulement \u00e0 minimiser les \u00e9ventuelles cons\u00e9quences d’une fraude mais cela permet \u00e9galement de maintenir la relation entre leur enseigne et leurs clients. La perte de clients et les dommages de r\u00e9putation peuvent co\u00fbter tr\u00e8s cher : jusqu’\u00e0 plus de 3,4 millions de dollars pour seulement une heure de perturbations.<\/p>\n
D’un autre c\u00f4t\u00e9, pour en revenir aux cartes bancaires : quelle est la responsabilit\u00e9 du d\u00e9taillant pour ce qui est de garantir que les paiements qu’il accepte en \u00e9change de biens ou de services proviennent bien de clients l\u00e9gitimes et non, comme vous l’avez expliqu\u00e9 avant, de personnes qui ont achet\u00e9 des informations de carte bancaire sur Internet ? <\/b><\/p>\n
Pour ce qui est du paiement, l’une des choses avec lesquelles les vendeurs ont toujours du mal est l’\u00e9quilibre d\u00e9licat entre le risque, le prix et la commodit\u00e9 d’assurer aux utilisateurs un paiement rapide avec un taux d’abandon peu \u00e9lev\u00e9. N\u00e9anmoins, il existe des produits commercialement disponibles et des pratiques conseill\u00e9es que les commer\u00e7ants devraient suivre. Ils doivent prendre des pr\u00e9cautions pour s’assurer que l’utilisateur qui ach\u00e8te sur leur site est l\u00e9gitime et s’assurer que le m\u00e9canisme de paiement est l\u00e9gitime. Ils peuvent faire cela en utilisant des services tels que Verify By Visa et SecureCode de Mastercard, qui aident \u00e0 garantir que les paiements qu’ils acceptent proviennent bien de propri\u00e9taires de carte l\u00e9gitimes.<\/p>\n
Afin de poursuivre sur le sujet, quelles sont les autre actions que les gens comme vous et les entreprises comme celle pour laquelle nous travaillons peuvent r\u00e9aliser pour mettre fin \u00e0 ce genre d’arnaques en ligne ?<\/b><\/p>\n
Une chose \u00e0 ne pas oublier est que les fraudeurs vont continuer de suivre l’argent et le nombre d’attaques va continuer \u00e0 augmenter. Ils ne vont pas disparaitre. Les consommateurs savent qu’il existe des produits de s\u00e9curit\u00e9 en ligne mais la plupart de savent pas qu’ils sont prot\u00e9g\u00e9s par les commer\u00e7ants, car tout cela se passe en coulisse. Et c’est ce que RSA fait. De nombreuses solutions que nous fournissons se d\u00e9veloppent en coulisse. Nous prot\u00e9geons des millions de transaction en ligne provenant des consommateurs mais la plupart ne le savent pas.<\/p>\n
Par exemple, le service anti-hame\u00e7onnage et chevaux de Troie dans lequel les plus grands d\u00e9taillants en ligne au monde sont prot\u00e9g\u00e9s par des organisations qui identifient puis ferment les sites et les ressources qui utilisent des attaques d’hame\u00e7onnage et de chevaux de Troie, et qui m\u00e8nent des travaux de recherche afin de retrouver les identifiants compromis – tels que les cartes bancaires vol\u00e9es.<\/p>\n
J’allais vous demander si ces arnaques vont finir par dispara\u00eetre, mais vous avez d\u00e9j\u00e0 r\u00e9pondu \u00e0 cette question avec un non tr\u00e8s clair. Donc, en consid\u00e9rant\u00a0 que le nombre total d’attaques est en augmentation et qu’en g\u00e9n\u00e9ral le nombre de solutions de s\u00e9curit\u00e9 est \u00e9galement en augmentation, il y a -t- il davantage ou moins de victimes des arnaques en ligne ?<\/b><\/p>\n
Nous d\u00e9tectons plus de victimes chaque ann\u00e9e. Et c’est dommage. Les consommateurs et les d\u00e9taillants ont besoin d’\u00eatre plus vigilants mais ce type d’attaque devient \u00e9galement de plus en plus sophistiqu\u00e9 \u00e0 cause des capacit\u00e9s de plus en plus \u00e9lev\u00e9es des fraudeurs. Nous avons donc besoin de penser un peu diff\u00e9remment afin d’aider les consommateurs lorsqu’ils r\u00e9alisent des achats en ligne. Pour cela, nous avons besoin d’une meilleure collaboration pour mieux remarquer ces menaces afin de prot\u00e9ger davantage les consommateurs.<\/p>\n
La communaut\u00e9 des fraudeurs est de plus en plus cr\u00e9ative, les solutions de protection des consommateurs devront donc \u00e9galement \u00eatre plus cr\u00e9atives.<\/p>\n","protected":false},"excerpt":{"rendered":"
Aux \u00c9tats-Unis, apr\u00e8s Thanksgiving, qui est toujours c\u00e9l\u00e9br\u00e9 un jeudi, on c\u00e9l\u00e8bre Black Friday, le vendredi, et Cyber Monday, le lundi. Deux jours qui marquent le d\u00e9but de la saison<\/p>\n","protected":false},"author":42,"featured_media":2064,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[],"class_list":{"0":"post-2063","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/se-preparer-pour-les-achats-de-fin-dannee\/2063\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2063"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2063\/revisions"}],"predecessor-version":[{"id":13395,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2063\/revisions\/13395"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2064"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}