Les chiffres 2020 de la cyber-malveillance en France viennent d’être rendus publics par le GIE Cybermalveillance.gouv.fr et ils confirment la tendance observée à l’international. La crise sanitaire a vu les activités cybercriminelles s’intensifier, qu’il s’agisse d’hameçonnage, de piratage de compte en ligne, d’arnaques aux faux supports techniques ou de rançongiciels. Dans un tel contexte, tous nos achats en ligne doivent absolument être sécurisés. Cela est d’autant plus nécessaire que le couvre-feu et les fermetures de commerces ont accru plus encore les pratiques d’achat dématérialisé. Nourriture, fournitures, livres, ordinateurs, matériel sportif, meubles de jardin… C’est désormais un large éventail de produits que les consommateurs acquièrent en ligne.

Pour sécuriser au maximum nos achats trois règles d’or sont à observer :

La première consiste à bien comprendre où nous mettons les pieds. Quelle est l’adresse du site sur lequel vous envisagez un achat ? Son URL comporte-t-il la sécurité induite par la lettre « s » du « https ». Attention toutefois. Les pirates ne sont pas à une filouterie prête et ont désormais la capacité de créer des URL comportant un cadenas pour un site frauduleux. A vérifier également la présence d’informations légales du site marchand en visant notamment la présence des contacts obligatoires (adresse et téléphone).

Nous pouvons prendre connaissance des termes du contrat de vente et des garanties proposées, vérifier la manière dont sera menée la transaction de paiement, nous renseigner sur les modalités de service après-vente et identifier clairement le produit, son prix, les taxes et frais de livraisons. Dans le cas où nous ne connaîtrions pas le site de vente en ligne, une option consiste à demander un complément d’information au service client par mail. Une autre consiste à mener une rapide enquête, qui pourrait se révéler fructueuse : tapez sur votre moteur de recherche le nom du site en accolant un mot clé tel que « problème », « arnaque » ou « escroquerie ». S’il y a un souci, nous devrions en avoir le cœur net…

La seconde grande règle d’or à respecter consiste à maîtriser les moyens techniques avec lesquels nous nous apprêtez à acheter en ligne. Sur ce point, il faut être très clair. Il faut utiliser strictement ses propres appareils, ordinateur, tablette ou smartphone. Ne pas faire l’impasse sur une bonne hygiène : les équiper de suites de sécurité et les mettre à jour régulièrement. Ainsi, lorsque nous entrons des informations confidentielles (noms, coordonnées postales ou bancaires) elles seront plus en sécurité que si nous réalisons notre achat sur une machine inconnue. 

Pour terminer, nous vous déconseillons d’enregistrer vos informations sensibles : numéro de carte bleue, codes, adresses personnelles dans les sites ou applications qui vous le proposent, sauf notre gestionnaire de mot de passe évidement.

Le dernier conseil que donne Benoit Grunemwald consiste à privilégier les réseaux privés et à utiliser un navigateur sécurisé. Sachons ici résister à la tentation lorsque nous nous trouvons dans un espace public, notre smartphone connecté à un réseau WiFi gratuit et – ô miracle – le produit de nos rêves est soldé sur un site spécialisé… Ne pas perdre de vue alors que seul un réseau avec un mot de passe – celui de notre domicile par exemple – nous protégera d’une intrusion ou d’un vol de données. Il n’est en effet courant que les pirates écoutent ou usurpent un réseau public en quête de proies, qu’ils ne tardent d’ailleurs jamais à trouver…

Dans le même ordre d’idée, il est impératif de n’utiliser qu’un navigateur sécurisé. Afin de le choisir, ne pas hésiter à effectuer une recherche sur le sujet. De nombreux navigateurs sécurisés sont aujourd’hui disponibles sur le marché et font l’objet d’analyses comparatives. Certains sont connus pour protéger votre vie privée plus que d’autres.

Il n’y a pas de solution miracle : notre sécurité sera consolidée dès lors que nous respecterons non pas une seule mais bel et bien un ensemble de règles d’or. La plus importante d’entre elles est sans doute celle qui consiste à ne pas être (trop) crédule. Face à une offre commerciale alléchante – voire miraculeuse – ne jamais perdre,de vue cet adage bien connu : si l’offre est incroyable, il n’y a pas de secret, c’est que vous êtes le produit…

Benoit Grunemwald - Expert en Cyber sécurité, ESET France