Informatique. Le piratage de proximité...
Qui surfe en même temps que vous par-dessus votre épaule ? Certaines fraudes ne nécessitent pas de haute technologie. Pour voler nos informations sensibles nul besoin de déployer des moyens dignes d’un roman d’espionnage.
Nous vivons à l'ère d’une connectivité massive, tant sur le plan informatique que sur le plan relationnel. Ces situations de contacts et de proximité répondent à des besoins fondamentaux de liens sociaux, mais nous exposent également à des risques. Pour la majorité d’entre nous le risque principal est la fuite, le vol et l’utilisation malveillantes de nos données personnelles et professionnelles. Les méthodes les plus courantes pour s’en saisir sont l’hameçonnage et l’installation de logiciels malveillants sur nos smartphones ou ordinateurs. Mais les opportunités criminelles ne se limitent pas au monde numérique.
Le « shoulder surfing » existe depuis bien plus longtemps, avant les smartphones et les ordinateurs portables. Il suffit de demander à quiconque s'est fait voler le code PIN de sa carte de crédit par un « voisin » un peu trop proche. Si lors de l’utilisation de notre carte de crédit nous prenons maintenant le soin de cacher le pavé numérique, nous ne sommes pas assez méfiants lorsque nous utilisons notre smartphone ou notre ordinateur en public. Quelques petits changements de comportement peuvent suffire à nous protéger.
Faut-il arrêter de travailler dans les avions, les trains, les aéroports, les halls d'hôtel et autres lieux bondés ? Si vous devez impérativement afficher des documents sur votre machine ou entrer un code ou un mot de passe, faites le dos à un mur. Mieux encore, utilisez un écran de confidentialité (photo ci-dessus). Désactivez les notifications à l'écran pour les messages, les e-mails. De plus, ne laissez jamais d'appareils sans surveillance dans un lieu public. Et assurez-vous qu'ils sont verrouillés par des codes d'accès puissants.
Le « shoulder surfing » est encore une menace largement sous-estimée. Cela ne signifie pas que vous êtes plus susceptible d'en être victime qu'une attaque de phishing. Mais les mêmes règles s'appliquent. Soyez vigilant. Soyez préparé. Et faites passer la sécurité avant tout.
- Retrouvez de nombreux conseils dans le guide édité par l’ANSSI et sur le blog WeLiveSecurity d’ESET.
Benoit Grunemwald
Expert en Cyber sécurité
ESET France