Black Friday pour les hackers : pourquoi la cybersécurité doit figurer sur votre liste de souhaits pour les fêtes
Les cybercriminels surveillent: Alors que les consommateurs se préparent aux promotions des fêtes, ils doivent rester vigilants face aux cybermenaces, car les hackers cherchent aussi à tirer profit des failles en ligne.
Ne laissez pas les bonnes affaires compromettre votre vigilance: À la recherche de remises, les consommateurs doivent accorder la priorité à leur sécurité en ligne ; rester informé sur les arnaques permet de protéger ses informations financières et personnelles durant la frénésie festive.
Achetez en toute intelligence : sécurisez d’abord vos données !: Avant de vous lancer dans le shopping de Noël, assurez-vous que vos données personnelles sont protégées grâce à des logiciels à jour et des habitudes de navigation sûres, afin d’éviter d’être la cible des cybercriminels.
Aucune promotion ne justifie de compromettre sa sécurité: Gardez en tête qu’aucune réduction ne vaut la peine de mettre votre sécurité en ligne en danger ; privilégiez des pratiques d’achat sûres pour profiter de fêtes joyeuses et sûres.
La saison des achats de fin d'année est arrivée, apportant avec elle l'excitation des offres du Black Friday et du Cyber Monday. Mais alors que les consommateurs et les commerçants se préparent à une frénésie d’achats, les cybercriminels, eux aussi, s’organisent — prêts à exploiter la moindre vulnérabilité qu’ils pourront trouver.
Consommateurs et commerçants doivent être extrêmement vigilants. Malheureusement, le Black Friday et le Cyber Monday constituent un terrain de chasse privilégié pour les cybercriminels cherchant à exploiter des faiblesses. Des sites web contrefaits aux campagnes de phishing sophistiquées qui s’attaquent aux acheteurs peu méfiants, les risques sont réels et les enjeux importants.
Pour cette séance de questions-réponses, je me suis entretenu avec Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies. Nous explorons les nouvelles menaces informatiques ciblant les acheteurs durant les fêtes, les mesures de sécurité proactives pour les commerçants, ainsi que les moyens pour les consommateurs de se protéger pendant la période la plus chargée de l'année en termes d’achats.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
1. Observe-t-on une augmentation d’arnaques ou d’attaques spécifiques pendant le Black Friday ou le Cyber Monday ?
Ces dernières années, de nouvelles arnaques visant les consommateurs sont apparues afin de profiter des acheteurs imprudents pendant les fêtes. Outre les tentatives classiques de phishing, l’une des escroqueries les plus courantes consiste en des commandes fictives ou des arnaques à la livraison de colis, utilisant de fausses notifications par email ou par application pour inciter les utilisateurs à cliquer sur un lien malveillant.
Nous voyons également une hausse du nombre de sites web contrefaits et d’associations caritatives frauduleuses ayant l’air très légitimes. Ces escrocs attirent souvent les consommateurs avec des offres incroyablement attractives, et même des sites affichant le badge SSL/TLS (le petit cadenas qui apparaît dans votre navigateur pour indiquer un site sécurisé). Cela semble officiel, mais il est important de toujours vérifier un site inconnu auprès du Better Business Bureau (BBB) ou d’un autre outil de vérification de réputation en ligne pour s’assurer qu’il s’agit bien d’un commerçant fiable avant d’y effectuer un achat.
La multiplication des arnaques peut rendre certaines personnes méfiantes vis-à-vis du shopping en ligne. En tant que commerçant, il est essentiel de démontrer les mesures mises en place pour protéger les acheteurs et offrir des ressources permettant d’instaurer la confiance. De plus en plus de vendeurs avant-gardistes proposent une page "Centre de confiance" afin d’informer les consommateurs sur l’ensemble de leurs pratiques, y compris la publication de certifications officielles en cybersécurité, pour protéger leur organisation et leurs clients.
2. De nouvelles tendances de piratage sont-elles apparues cette année dont les CTO du secteur de la vente doivent être conscients ?
À l’échelle mondiale, les menaces liées aux malwares continuent d’évoluer et de se multiplier, et le secteur de la vente n’y échappe pas. Au deuxième trimestre 2024, notre équipe Threat Lab a observé sept nouvelles familles de malwares dans le top dix des attaques les plus courantes (habituellement, nous en voyons deux ou trois). Avec l’avènement de l’intelligence artificielle, le nombre de menaces émergentes pourrait continuer à exploser, et les équipes cybersécurité des organisations de la vente doivent adopter une approche proactive afin d’être prêtes à parer les attaques à venir.
Les entreprises de tous secteurs doivent se défendre contre une large gamme d’attaques, dont beaucoup ciblent leurs propres applications web et systèmes de gestion. Les logiciels de gestion, comme HP Intelligent Management Center et Oracle Enterprise Manager Grid Control, restent des cibles récurrentes pour les cybercriminels. Les entreprises doivent renforcer leur culture organisationnelle avec une approche à la fois sceptique et courtoise, en utilisant la formation à la cybersécurité pour sensibiliser les employés aux menaces actuelles et leur apprendre à ne pas cliquer sur des liens malveillants, à ne pas partager de données confidentielles, et ainsi à éviter de compromettre les systèmes sécurisés de l’entreprise.
Plus généralement, nous observons que les attaquants recourent de plus en plus à des techniques dites "vivre de la terre", ce qui signifie qu’ils détournent l’usage d’outils et de systèmes légitimes pour mener leurs attaques, au lieu d’installer des malwares traditionnels. Il est alors plus difficile pour les logiciels de sécurité classiques de détecter la frontière entre un usage intentionnel et un usage malveillant de ces outils légitimes.
3. Quelles mesures proactives les commerçants doivent-ils prendre pour renforcer leur cybersécurité durant la période des fêtes ?
Les commerçants doivent relever un défi de taille : protéger certaines des informations les plus sensibles qui existent, à savoir les données et paiements des consommateurs. Un rapport Verizon publié en 2024 démontre que les intrusions dans les systèmes, l’ingénierie sociale et les vulnérabilités web sont responsables de 92% des violations de données dans le commerce de détail. Les incidents de cybersécurité dans ce secteur ont bondi de près de 80% l’année dernière, preuve de la sophistication croissante des cyberattaques.
Le vol d’identifiants est désormais l’une des cibles principales des pirates, qui délaissent les données de paiement à mesure que la sécurité s’améliore. Les identifiants dérobés offrent aux attaquants un accès aux systèmes internes, permettant d’effectuer des achats frauduleux ou de provoquer d’autres violations. Les intrusions système, l’ingénierie sociale, et les attaques sur les applications web demeurent des méthodes fréquentes.
Pour faire face à ces menaces, les commerçants doivent mettre en œuvre des mesures de sécurité simples mais essentielles, notamment l’authentification multi-facteurs (MFA), afin de protéger leurs utilisateurs et leurs réseaux. Dans le contexte actuel, il est également crucial de renforcer les solutions de protection des données pour limiter l’accès aux informations sensibles, de mettre en place des scans de sécurité et une programmation sécurisée pour leurs sites web, et d’effectuer régulièrement les mises à jour systèmes afin de combler les failles de sécurité non corrigées. Les pare-feux et la segmentation du réseau peuvent aider à prévenir ou à contenir d’éventuelles violations, tandis que la formation des employés à la détection des tentatives de phishing permet d’éviter les attaques d’ingénierie sociale.
4. Quelles mesures proactives les consommateurs peuvent-ils prendre pour se protéger contre les escroqueries pendant la saison des fêtes ?
Les événements de shopping du Black Friday et du Cyber Monday devraient dépasser de nouveaux records cette année, générant 75 milliards de dollars, soit une hausse de 5 % par rapport à l’an passé. Cette saison des fêtes, il est important pour le consommateur de faire preuve de scepticisme et de prudence lors des achats en ligne. Assurez-vous toujours de saisir vos informations confidentielles uniquement sur des sites de confiance. Si vous recevez des e-mails promotionnels, vérifiez toujours minutieusement l’expéditeur et prévisualisez les liens avant de cliquer dessus. Lorsque vous voyez une offre qui pourrait vous intéresser dans un e-mail, au lieu de cliquer sur le lien, rendez-vous directement sur le site du commerçant pour retrouver cette offre. Bien que cela demande quelques étapes supplémentaires, cela pourrait vous éviter de cliquer sur un lien frauduleux.
Évitez autant que possible de saisir des informations sensibles en ligne lorsque vous êtes connecté à un réseau public ou non sécurisé. Si cela s’avère nécessaire, utilisez un VPN lors de votre navigation sur Internet, si vous en avez un.
Enfin, je préfère toujours garder une séparation entre ma carte bancaire et les sites en ligne quand cela est possible. Envisagez d’utiliser des plateformes de paiement alternatives, comme PayPal, Apple Pay, Google Pay, ou celle de votre choix. Ces services utilisent toujours votre carte bancaire ou de crédit, mais ils empêchent le commerçant en ligne d’y avoir accès directement. Cela dit, les cartes de crédit offrent souvent un bon remboursement en cas de fraude, alors assurez-vous que votre fournisseur de paiement propose également ce type de protection.
5. Comment les commerçants peuvent-ils instaurer la confiance auprès de leurs clients concernant leur sécurité ?
À l’ère des attaques sur la chaîne d’approvisionnement numérique et des arnaques de phishing du Black Friday, les sites de vente en ligne doivent montrer quelles mesures ils prennent pour que leurs clients se sentent en sécurité lors de leurs achats.
Les commerçants qui investissent dans la création d’une page « Centre de Confiance » sur leur site, informant les clients des mesures mises en place pour sécuriser leur infrastructure, protéger et utiliser les données personnelles, et présentant les certifications ou labels de conformité obtenus, sont mieux placés pour augmenter leurs ventes durant la période des fêtes que ceux manquant de transparence en matière de sécurité. La mise en place d’un centre de confiance pour montrer (et non seulement dire) aux clients comment vous protégez leurs données sensibles et personnelles vous aidera à gagner leur confiance, leur fidélité, et, en fin de compte, leur clientèle.
Need expert help selecting the right tool?
Points clés
Alors que les grands jours de shopping en ligne approchent, la vigilance est de mise aussi bien pour les acheteurs que pour les commerçants. En adoptant des mesures proactives, en comprenant l’évolution des menaces et en bâtissant une relation de confiance, les vendeurs peuvent se prémunir eux-mêmes et protéger leurs clients des cyberagressions de la saison des fêtes. De leur côté, les consommateurs doivent prendre en main leur sécurité en ligne en appliquant des pratiques de base, mais essentielles, en matière de cybersécurité.
La cybersécurité devrait figurer sur la liste de tous à l’approche des fêtes : la saison du partage ne doit pas rimer avec prise de risques.
Abonnez-vous à la newsletter du CTO Club pour davantage de conseils, d’outils et de bonnes pratiques en cybersécurité.
