Du côté des consommateurs, le principal risque du moment est le quishing. L’une des attaques les plus sophistiquées, le quishing consiste à envoyer un QR code qui amène le consommateur à un faux lien. Assisté par l’IA, ce lien mène à des répliques des vrais sites web avec de vraies images de produits. Certaines attaques ciblent également les partenaires de l’écosystème comme ceux de la chaine d’approvisionnement ou encore de la logistique qui utilisent des QR codes. Ce type d’attaque est monté en puissance avec l’arrivée de l’IA, qui permet de les automatiser et donc de les rendre plus efficace. Il est d’ailleurs à noter que les nouvelles technologies de rupture contribuent à rendre les attaques toujours plus élaborées.

La seconde tendance, très fréquente, est le phishing ou l’hameçonnage. Des mails (ou sms) qui semblent provenir d’une entreprise légitime, comme d’une banque ou d’une institution, souvent au ton alarmiste. Cependant, ils peuvent contenir des liens vers de faux sites web ou des pièces jointes contenant des logiciels malveillants. Le but de ces attaques est de récupérer les données bancaires ou les identifiants de connexion à des services financiers ou encore d’avoir accès à des documents ou des données confidentiels.

Enfin, il faut être très vigilant face à l’ingénierie sociale. Un pirate peut appeler un client et prétendre qu’il fait partie du centre d’appel d’une entreprise. Ils peuvent ensuite lui demander de fournir des informations personnelles ou de télécharger un fichier contenant des logiciels malveillants. Ce type d’attaque entraîne aussi des conséquences pour l’entreprise, rompant le lien de confiance entre celle-ci et le consommateur.

Du côté des entreprises, on retrouve beaucoup de cas d’attaques par déni de service. En France, des opérateurs ont observé jusqu’à plus d’un millier d’attaques de ce type par jour. Le site cybermalveillance du gouvernement définit ces attaques par déni de service comme des attaques « visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. » Or, l’arrêt des services d’une entreprise, même pendant une courte durée entraîne des pertes considérables.

Cependant, le plus grand cauchemar des entreprises sont les escroqueries liées aux cartes de paiement. L’écrémage par carte vise à dérober les informations de carte de crédit des clients. Ce type de logiciel malveillant peut être implanté aussi bien dans les systèmes de points de vente que sur les sites web. Les scénarios où l’Internet des objets (IoT), les terminaux de paiement, ainsi que les systèmes et logiciels associés ne sont pas régulièrement mis à jour et n’utilisent pas de mesures de sécurité telles que le cryptage et la tokenisation sont particulièrement vulnérables à ce type d’attaque. Lors de telles attaques, les entreprises subissent non seulement des pertes financières, mais elles voient également leur réputation sérieusement entachée. En effet, la sécurité constitue un aspect crucial pour les consommateurs, et une expérience négative peut les pousser à opter définitivement pour les concurrents.

Il est primordial d’être conscient des risques, et de s’en protéger, en adoptant les bonnes pratiques pour renforcer la sécurité. Si une technique comme l’hameçonnage, qui est presque née en même temps qu’Internet, continue de faire des victimes, c’est qu’il faut continuer de sensibiliser et de répéter les gestes barrières ! En effet, lorsque l’on cherche des bonnes affaires en ligne, il est essentiel d’être conscient des risques. Les acteurs malveillants profitent de cette période de l’année pour créer des courriels très convaincants et de fausses pages web afin d’inciter les acheteurs à divulguer leurs données personnelles et financières. En résumé, ne cliquez jamais sur les liens contenus dans les courriels, accédez toujours au navigateur officiel et méfiez-vous des offres temporaires qui sont trop belles pour être vraies !

*Banque de France, Projections macroéconomiques – Septembre 2023