Selon Fabrice de Vésian, Sales Manager chez Yubico, après les multiples cyberattaques qui se sont produites ces dernières semaines à l’encontre de grandes enseignes françaises et ayant entraîné d’importantes fuites de données, les consommateurs vont devoir redoubler de vigilance durant cette période d’achats pour les fêtes de fin d’année, face à un risque élevé de phishing :
« Au cours de ces dernières semaines, de nombreuses enseignes ont été la cible de cyberattaques entraînant des vols de données clients. Cela signifie qu’un grand volume d’informations personnelles sont actuellement dans la nature ou en vente sur le Darknet. Dans certains cas, les données volées incluent des identifiants et des mots de passe. Si les consommateurs utilisent les mêmes identifiants sur plusieurs sites, les cybercriminels peuvent accéder à d’autres comptes en ligne, y compris des comptes bancaires ou de shopping en ligne, et envoyer des messages de phishing à partir de ces comptes compromis. Les données qui ont fuité peuvent également concerner des noms, adresses, numéros de téléphone, adresses email, soit autant de données qui peuvent permettre aux cybercriminels de créer des emails, SMS ou appels de phishing personnalisés. Lorsque les victimes voient leurs informations personnelles incluses dans ces messages, elles sont plus enclines à faire confiance à l’expéditeur, ce qui augmente le risque de tomber dans le piège.
En outre, de plus en plus de cybercriminels exploitent l’intelligence artificielle pour automatiser leurs attaques, pouvant ainsi viser plusieurs milliers d’utilisateurs en même temps, avec des communications qui semblent légitimes. L’IA permet en effet aux cybercriminels d’analyser les données personnelles et d’adapter leurs messages de phishing, les rendant ainsi plus personnalisés et très crédibles. Elle permet également de générer des textes convaincants, imitant parfaitement le ton et le style d’une communication officielle, mais également de créer de fausses images ou des deepfakes au travers de vidéos par exemple, renforçant l’illusion d’authenticité.

Face à ce risque accru, il est primordial de tout mettre en œuvre pour renforcer sa sécurité en ligne, ce qui suppose d’abandonner les mots de passe traditionnels qui ne représentent plus une solution fiable. L’authentification multi-facteurs (MFA) résistante au phishing, excluant de fait les mots de passe, s’impose en effet comme une alternative bien plus sécurisée. Dans cette approche, les consommateurs peuvent recourir aux clés d’accès par exemple, aussi connues sous le nom de passkeys, ou aux clés de sécurité matérielles, des moyens accessibles, faciles et sûrs de s’identifier en ligne tout en simplifiant l’accès aux comptes qui présentent des données sensibles. Avec des facteurs d’authentification comme les clés de sécurité nécessitant non seulement quelque chose que l’on sait, que l’on possède, et que l’on fait, les risques de compromission face aux attaques de phishing sont considérablement réduits ; une utilisation qui se prête parfaitement aux services tels que les emails, les plateformes d’e-commerce et les services bancaires qui vont être très sollicités dans les semaines à venir.

Par ailleurs, en période de fêtes, la multiplication des transactions en ligne ainsi que la notion d’urgence qui accompagne parfois les bonnes affaires peuvent conduire à des comportements à risque. Pour réduire ces vulnérabilités, il est recommandé de privilégier les paiements directs sans enregistrer d’informations sensibles sur les plateformes, tout en vérifiant rigoureusement l’authenticité des sites web avant d’y rentrer ses données personnelles. Parallèlement, le recours à l’authentification forte résistante au phishing constitue une mesure essentielle pour renforcer la protection des comptes les plus sensibles.
Faire de la sécurité en ligne une priorité est une démarche accessible et surtout primordiale dans un contexte de cybermenaces accru. Chaque jour, ou presque, une nouvelle enseigne est la cible d’une cyberattaque conduisant potentiellement à une fuite de données massive, susceptibles d’être exploitées ensuite à des fins malveillantes. La question n’est plus de savoir si un consommateur va être la cible d’une tentative de phishing, mais plutôt quand. La réussite de ces attaques n’est toutefois pas une fatalité, et les utilisateurs en ligne ont la possibilité de se défendre face aux cybercriminels avec une meilleure connaissance des risques et des moyens adaptés pour s’en prémunir. »