PARIS, FR — novembre 21, 2024 —

 Les périodes du Black Friday et du Cyber Monday, qui se tiendront respectivement les vendredi 29 novembre et lundi 2 décembre 2024, sont plus généralement connues comme des périodes à haut risque pour la cybersécurité. Séduits par la prolifération des offres en ligne, un nombre croissant de consommateurs envisagent de faire des achats en utilisant leur ordinateur professionnel, convaincus qu’il s’agit d’une bonne idée. Or cette situation accroît le risque : en cliquant sans trop réfléchir, ils exposent leur entreprise à des liens malveillants ou à des attaques par phishing. Selon une récente étude publiée par Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, les courriels malveillants représentent la deuxième cause des attaques par ransomware qui visent les secteurs critiques, soit 25 % des cas. Cette menace s’intensifie pendant ces journées de grande affluence sur les sites d’achat.

Pour assurer la sécurité des entreprises, ces dernières doivent encourager leurs collaborateurs à suivre les conseils suivants :

· Utiliser un bloqueur de publicité : les publicités ne se contentent pas de suivre chacun des mouvements d’un utilisateur et de collecter suffisamment d’informations sur ses habitudes à faire pâlir le FBI. Au contraire, elles constituent une source majeure de liens malveillants et de contenus trompeurs sur Internet. Un « ad blocker » rend la navigation à la fois plus sûre, plus rapide et moins gourmande en bande passante.

· Priorité à la navigation privée ou au mode Incognito : pour éviter que les habitudes d’achat et les centres d’intérêt d’un consommateur ne se suivent d’un site à l’autre, Sophos recommande d’activer le mode « navigation privée » sur Firefox ou « Incognito » sur Chrome. Grâce au blocage des cookies de suivi, Internet oubliera les déplacements de la même manière que les vagues effacent les traces sur le sable.

· Rendre le navigateur « intelligent » : l’Electronic Frontier Foundation (EFF) propose l’extension Privacy Badger, conçue pour faire automatiquement les bons choix en matière de navigation tout en préservant la vie privée et en bloquant les traceurs invisibles.

· Éviter d’utiliser les mêmes identifiants pour plusieurs services : lors d’une connexion à un site d’e-commerce, il est tentant de cliquer sur le bouton « Continuer avec Facebook » ou « Se connecter avec Google ». Certes, la création d’un nouvel identifiant nécessite quelques minutes, mais elle assure une meilleure protection de la vie privée.

· Dans la mesure du possible, utiliser la connexion « en tant qu’invité » : outre la possibilité de réutiliser des comptes existants, nombre de sites proposent une option permettant de naviguer en tant qu’invité, ce qui évite de créer de nouveaux identifiants. C’est une option idéale si aucune assistance technique n’est nécessaire ou s’il s’agit d’une commande ponctuelle. En d’autres termes, en créant moins de mots de passe, moins de données personnelles sont générées et les risques de piratage sont donc réduits.

· Ne jamais enregistrer les informations d’une carte bancaire : de nombreux sites d’e-commerce enregistrent automatiquement les données figurant sur une carte de crédit dans le but de simplifier la vie de ses utilisateurs ou pour de futurs achats. Un site ne pouvant perdre ce qu’il ne possède pas,

il est très fortement conseillé de ne jamais enregistrer sa carte de crédit, à moins que cette opération ne soit absolument nécessaire.

· Utiliser des numéros de carte temporaires : un nombre croissant d’institutions financières proposent des numéros de carte de crédit temporaires ou à usage unique. Il suffit d’accéder à l’espace client de sa banque sur son téléphone ou sur un navigateur pour obtenir un numéro jetable. Cette solution évite les fraudes et permet de repérer les enseignes qui partagent des processeurs de cartes. Dans certains cas, il est même possible de spécifier un plafond par numéro temporaire afin de mieux protéger son compte.

· Se méfier des messages reçus directement sur les réseaux sociaux et/ou les applications de messagerie instantanée : avec la démocratisation de l’intelligence artificielle, il est relativement facile de créer une fausse boutique en ligne et d’inciter les consommateurs à confier leurs données bancaires et autres informations personnelles. C’est pourquoi il est plus sûr de faire ses achats sur des sites réputés ou recommandés par des amis et des proches. De nombreux messages non sollicités aboutissent à la collecte, voire au vol de données.

· Ne pas cliquer sur des offres qui semblent trop belles pour être vraies ou proviennent d’une entreprise chez qui aucun compte n’a été ouvert. Il peut en effet s’agir de courriels de phishing dont l’objectif est d’amener un consommateur à cliquer sur des liens pointant vers des sites malveillants.

À l’approche des fêtes de fin d’année, ces petits gestes font toute la différence et protègent aussi bien les collaborateurs que les entreprises contre les cybermenaces.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.