Chaque interaction numérique, qu’il s’agisse d’un achat en ligne ou d’une simple consultation de compte, représente une opportunité pour les fraudeurs. Une vigilance partagée entre entreprises et utilisateurs devient essentielle pour renforcer la sécurité.
Aujourd’hui, les applications et les API occupent une place centrale dans notre quotidien numérique. Que ce soit pour consulter nos comptes bancaires, faire des achats en ligne, gérer nos assurances, organiser des voyages ou encore faire nos courses, ces interfaces numériques font désormais partie intégrante de notre vie de tous les jours.
Mais dans nos activités quotidiennes nous avons tendance à oublier à quel point les cybercriminels et les fraudeurs sont motivés par l’appât du gain, bien souvent à nos dépens d’ailleurs. Chacune de nos interactions avec des applications et API, que ce soit pour les achats en ligne, les transactions ou la gestion de nos données personnelles, représente une opportunité pour ces acteurs malveillants.
Dans de nombreuses régions du monde, c’est aux entreprises que revient la responsabilité de gérer la sécurité. Cela étant dit, les consommateurs ne sont pas complètement à l’abri des risques. Un problème de sécurité ou une fraude peut vite chambouler notre quotidien et nous forcer à investir du temps et de l’argent pour tout remettre en ordre.
Il est normal de penser que les entreprises avec lesquelles nous faisons affaire assurent la sécurité de nos comptes et protègent nos données. Mais nous, consommateurs, avons un vrai rôle à jouer. Sécuriser nos informations personnelles et nos comptes ne revient pas entièrement aux entreprises : cet effort doit être partagé.
Bien que les entreprises aient leurs parts de responsabilités, voici cinq mesures que les consommateurs peuvent prendre pour participer activement à la protection et à la sécurisation de leurs données :
1/ Rester vigilant
Même avec des systèmes de sécurité robustes en place, les utilisateurs restent la cible privilégiée des cybercriminels. Pourquoi ? Parce que nous sommes humains et que nos émotions peuvent parfois brouiller notre jugement. Les cyber fraudeurs jouent sur notre empathie et nos émotions pour nous manipuler et nous pousser à leur donner accès à nos comptes, à nos données personnelles, voire à nos ressources financières. Ces techniques d’ingénierie sociale sont tellement efficaces qu’elles sont l’un des moyens d’attaque les plus utilisés contre les entreprises et ciblent directement leurs clients.
En d’autres termes, le client est souvent plus facile à manipuler que l’entreprise. Voilà pourquoi, nous, clients, devons être particulièrement vigilants aux attaques d’ingénierie sociale.
2/ Utiliser l’AMF
L’un des meilleurs moyens de se protéger contre les attaques d’ingénierie sociale est d’activer l’authentification multifactorielle (AMF). Cette méthode ajoute une couche de sécurité supplémentaire. En plus du nom d’utilisateur et du mot de passe pour se connecter, il faut fournir un autre facteur d’authentification, souvent disponible via un canal différent qui peut être un code généré par une application, un sms ou un e-mail. Cela complique la tâche des attaquants, car même s’ils arrivent à obtenir les identifiants, ils auront besoin de ce second facteur pour accéder aux comptes. L’AMF ne protège évidemment pas complètement nos comptes et données, mais elle réduit considérablement les risques de perdre le contrôle de nos comptes.
3/ Mettre en place des processus de vérification hors bande
Si l’on pense avoir été victime d’ingénierie sociale, il faut alors l’authenticité de l’information reçue avant de continuer. Si un ami ou un membre de la famille envoie un sms, un e-mail ou un message sur les réseaux sociaux pour demander de l’argent, des informations personnelles, de l’aide pour consulter un compte, par exemple, mieux vaut prendre le temps de vérifier directement auprès de cette personne. L’appeler pour lui demander si c’est bien elle qui a envoyé le message est la première étape. C’est un bon moyen de confirmer la provenance du message. D’autres méthodes existent, d’ailleurs. Ce qu’il faut bien comprendre, c’est que les cybercriminels et les fraudeurs sont en général extrêmement astucieux. Leurs intentions sont loin d’être honnêtes, d’ailleurs ils savent très bien comment se faire passer pour des personnes ou des entités légitimes.
4/ Suivre l’actualité
Les arnaques et les astuces abondent malheureusement. Soyons des consommateurs vigilants et suivons les dernières tendances du monde de la cybercriminalité. Pas besoin d’être un expert en cybersécurité, mais il est quand même important de connaître un minimum les menaces qui existent dans le monde numérique. Tout comme on se méfie des dangers du quotidien, il faut bien comprendre les risques auxquels on s’expose en ligne.
5/ Changer de plateforme
On aborde rarement un sujet pourtant important : l’idée de passer à des plateformes plus simples et moins puissantes. En effet, la plupart d’entre nous n’utilise que des fonctionnalités basiques comme le streaming, la navigation web et les e-mails, facilement accessibles depuis une tablette. Pourtant, nous continuons à faire nos achats et transactions sensibles sur des appareils bien trop puissants, qui sont justement très prisés par les pirates. En revanche, des systèmes plus légers comme les tablettes, sont moins ciblés par les attaquants et les fraudeurs et offrent toutes les fonctionnalités dont nous avons vraiment besoin. En prime, ces dispositifs sont en général plus faciles à utiliser et à configurer.
La plupart des entreprises font tout leur possible pour sécuriser nos comptes et protéger nos données, mais les cybercriminels et fraudeurs restent résolus à exploiter la faiblesse humaine pour contourner ces protections. En tant que consommateurs, nous devons activement contribuer à notre propre sécurité. Ce n’est qu’en collaborant avec les entreprises que nous pourrons détecter et lutter efficacement contre les menaces liées à la cybercriminalité.
____________________________
Par Josh Goldfarb, RSSI opérationnel chez F5