Sécurité IT – Black Friday : ne cliquez pas trop vite sur la méga-promo
La nouvelle plateforme Cybermalveillance.gouv.fr fait de la prévention face aux promotions en ligne susceptibles de se transformer en piège pour les cyberconsommateurs.
Inaugurée le mois dernier, la plateforme nationale Cybermalveillance.gouv.fr aborde de manière plus concrète la problématique de la sécurité des usages numériques des Français.
Elle vient de publier une contribution sur les risques cyber liés à la période promotionnelle sur les sites marchands pour leurs dispositifs Black Friday (vendredi 24 novembre) et Cyber Monday (lundi 27 novembre).
Deux animations commerciales en provenance des USA qui commencent à faire du bruit en France, sous l’impulsion d’Amazon France.
Cybermalveillance.gouv.fr ne voudrait pas gâcher la boulimie d’achats sur Internet mais la plateforme publique rappelle quelques précautions pour éviter des surprises désagréables.
Les pièges ne manquent pas avec des annonces promotionnelles et des sites Internet marchands en forme de leurres.
Mais aussi des campagnes de phishing (hameçonnage) par mail ou SMS et des correspondances électroniques envoyés dans votre boîte mail en provenance de prestataires fictifs (transporteurs, support technique, services après-vente…) qui ne cherchent qu’à faire tomber l’internaute ou mobinaute dans le piège du lien hypertexte illégitime ou de l’incitation à un contact téléphonique par numéros surtaxés.
Pilotée par le groupement d’intérêt public ACYMA, Cybermalveillance.gouv.fr demande aux consommateurs français de se méfier « des offres trop généreuses » avec « un minimum de vérification ».
Voyez vigilant en transmettant vos numéros de cartes bancaires sur Internet et vérifiez la crédibilité et la notoriété des sites Internet marchands sur lesquels vous réalisez des commandes.
Des fiches produits et rançongiciels sont disponibles sur la plateforme publique de prévention sur la sécurité numérique.
Gare aux « cyber-lutins »
Des fournisseurs de solutions logicielles cherchent aussi à éviter la montée en puissance des fraudes dans cette période de frénésie de consommation.
C’est le cas de l’américain ThreatMetrix (« The Digital Identity Company ») qui exploite un réseau mondial de partage de données permettant de distinguer les clients de confiance des fraudeurs.
Il considère que la semaine du Black Friday devrait connaître « le plus grand nombre de cyberattaques jamais observés sur les e-commerçants avec 50 millions d’assauts escomptés au niveau mondial au cours de la période de pic des achats avec « plusieurs milliards de chiffre d’affaires en jeu ».
L’éditeur s’inquiète de la montée en puissance de botnets que ThreatMetrix compare à une armée de « cyberlutins ».
Il invite les propriétaires de sites marchands à redoubler de prudence au regard de la fraude à l’identité numérique qui prospère sur fond de vols massifs de données personnelles faisant régulièrement la une de l’actualité dans le secteur technologique.
Cette année, près de 9 internautes français sur 10 (86%) prépareront leurs achats de Noël sur Internet. « Et plus de 7 sur 10 (soit 31,8 millions d’entre eux) achèteront leurs cadeaux en ligne », selon la Fédération du e-commerce et de la vente à distance (FEVAD).
Celle-ci vient de faire un point sur les perspectives business des sites marchands pour les fêtes de fin d’année…sans vraiment se soucier du volet de la sécurité IT dans sa communication.
Néanmoins, depuis 2015, la FEVAD et l’Institut national de la consommation (INC) publient un guide pratique pour les achats sur Internet intitulé « Achats en ligne, suivez le guide ! » et réactualisé en 2017.
Historiquement, il date du Forum des droits sur l’Internet, organisme parapublic dissout en…2010.