Achats en ligne de fin d’année : quelques conseils essentiels pour protéger sa vie privée et sa sécurité

décembre 2023 par Chester Wisniewski, Principal Research Scientist chez Sophos

Utiliser un bloqueur de publicités – Non seulement les publicités suivent chacun des mouvements des consommateurs et recueillent une quantité d’informations sur leurs habitudes à faire pâlir le FBI mais elles sont aussi une source importante de liens malveillants et de contenus trompeurs sur Internet. Un bloqueur de publicités rendra la navigation à la fois plus sûre, plus rapide et moins gourmande en bande passante. Deux de nos préférés sont uBlock Origin et Ghostery.

Privilégier la navigation privée ou le mode incognito – Pour éviter qu’habitudes d’achat et centres d’intérêt ne soient suivis de site en site (au risque supplémentaire de révéler quels cadeaux pourraient être achetés à d’autres personnes ayant accès à l’ordinateur, smartphone ou tablette), il faut activer la navigation privée (Firefox) ou le mode incognito (Chrome). Cela aura pour effet de bloquer les cookies de traçage et fera en sorte qu’Internet oublie les déplacements tout comme les vagues effacent l’empreinte des pas sur la plage.

Renforcer la protection de la vie privée dans son navigateur – L’EFF (Electronic Frontier Foundation) propose Privacy Badger, une extension pour navigateurs conçue pour opérer automatiquement tous les bons choix en matière de navigation tout en préservant la vie privée et en bloquant les traqueurs invisibles.

Éviter d’utiliser le même compte sur plusieurs services – au moment de l’accès à un site d’e-commerce, il est souvent tentant d’utiliser le bouton "S’identifier avec Facebook" ou "S’identifier avec Google". Bien que la création d’un nouvel identifiant prenne quelques minutes de plus, cela est préférable pour la protection de la vie privée, car ainsi la liste de tous les sites marchands fréquentés ne sera pas communiquée à ces géants de la tech.

Se connecter en tant qu’invité lorsque cela est possible – En dehors de la possibilité d’utiliser un compte d’autres sites web, de nombreux sites proposent de se connecter en tant qu’invité plutôt que de créer un nouveau compte. C’est la solution idéale lorsqu’une assistance technique n’est pas nécessaire ou que des transactions régulières ne sont pas prévues. Il y aura alors moins de mots de passe à gérer et moins d’informations personnelles susceptibles d’être piratées, donc moins de problème en cas de piratage.

Ne pas enregistrer sa carte de crédit – De nombreux sites d’e-commerce enregistrent par défaut les informations concernant la carte de crédit dans le profil pour la « commodité » du consommateur ou plutôt dans l’espoir que celui-ci- revienne faire des achats. Les informations que les sites n’ont pas en leur possession ne risquent pas de fuiter, par conséquent il ne faut pas les laisser enregistrer sa carte de crédit sauf en cas d’absolue nécessité.

Utiliser des numéros de carte temporaires – De nombreux établissements bancaires proposent désormais des numéros de carte de crédit temporaires ou à usage unique. Il suffit d’ouvrir l’application correspondante sur son smartphone ou dans son navigateur pour obtenir un numéro de carte « jetable » à usage unique afin de prévenir la fraude à la carte et de repérer les commerçants qui font appel aux mêmes services de traitement des paiements par carte. Dans certains cas, il est même possible de fixer un plafond de dépenses pour chaque numéro temporaire afin de renforcer encore la protection de son compte.

Privilégier les crédits aux cartes de débit – Pour éviter des dépenses excessives pendant les vacances, il est préférable de laisser la carte de débit à la maison. Les cartes de crédit offrent une bien meilleure protection contre la fraude en ligne et rester en position de force en cas de litige. Il suffit de ne pas payer sa facture tout en contestant les frais, plutôt que de laisser les criminels vider directement son compte bancaire.

Se méfier des messages reçus directement via les réseaux sociaux ou les applications de chat – Les technologies modernes d’IA générative permettent quasiment à n’importe qui de créer une fausse boutique en ligne et d’inciter les visiteurs à lui communiquer leurs informations personnelles et leurs coordonnées bancaires. Il est donc plus sûr de faire ses achats sur des sites réputés ou personnellement recommandés par des amis ou des proches. Nombre de messages non sollicités ont pour but la collecte ou le vol de données.