Durant le Black Friday, le Cyber Monday et la période de Noël, des milliards d’euros à travers le monde sont dépensés en essayant de saisir les meilleures offres en ligne et de faire des économies. Depuis quelques années déjà, le Black Friday et le Cyber Monday font partie intégrante des habitudes de shopping des Français. Ces deux périodes de promotions arrivent juste à temps pour tous ceux qui souhaitent faire des affaires pour les cadeaux de Noël.

En France, ces évènements connaissent un succès plus significatif depuis 2016. Chaque année, des records d’achats en ligne sont battus. En 2019, près de 56 millions de transactions par cartes bancaires ont été réalisées en France à l’occasion du Black Friday et du Cyber Monday. Pas étonnant donc que les pirates informatiques soient particulièrement actifs durant cette période.

“Les pirates informatiques profitent des utilisateurs qui ont recours à des moyens non sécurisés pour stocker des informations bancaires sur leurs appareils. Une personne qui enregistre les détails de sa carte bancaire dans un portefeuille mobile Apple Pay est beaucoup plus protégée que celle qui conserve une photo de sa carte de crédit dans sa galerie photos ou sur des notes dans son téléphone. Et la différence entre ces options est énorme", déclare Daniel Markuson, expert en cybersécurité chez NordVPN.

Les habitudes de sauvegarde des coordonnées bancaires sont similaires dans le monde

27.5% des Français enregistrent leurs coordonnées bancaires sur leurs appareils. Ces habitudes sont assez comparables dans le monde entier. L’étude menée par NordVPN a démontré que près de la moitié des Américains (43.9%) stockent leurs informations bancaires sur leurs appareils connectés, suivis par les Espagnols (39,3%) et les Britanniques (34%). Les Polonais (25%) et les Néerlandais (25,6%) sont ceux qui se soucient le plus de la protection de leur carte bancaire parmi les pays étudiés, le pourcentage de personnes qui risquent leur sécurité en ligne est encore trop élevé.

Les méthodes de sauvegarde des données bancaires sur les appareils connectés et leurs inconvénients

Il existe différentes façons d’enregistrer les détails d’une carte de paiement sur son appareil :

• Bloc-notes ou photos
Certaines personnes choisissent de stocker leurs informations de paiement pour leurs achats en ligne en prenant simplement une photo de leur carte de paiement ou en notant les numéros et le CVV dans l’application Notes.
Inconvénients : Si cette option est pratique et ne nécessite aucune compétence technique, elle est la plus risquée en matière de sécurité des données bancaires des utilisateurs. Une autre étude NordVPN montre que 13% des Français ne verrouillent pas leur téléphone. Cela signifie qu’un inconnu pourrait accéder à leurs photos, notes, emails et contacts sans le moindre effort s’il avait accès à un appareil non protégé.
"De plus, les données de l’appareil peuvent être compromises même sans que l’appareil ne soit volé. Un nombre incalculable d’applications peuvent accéder à vos photos et notes, certaines d’entre elles pouvant être malveillantes", ajoute l’expert en cybersécurité Daniel Markuson.

• Navigateurs
L’un des moyens les plus répandus est de stocker les informations de paiement sur le navigateur (par exemple Google Chrome, Mozilla Firefox, etc.), car il permet aux utilisateurs de remplir automatiquement leurs coordonnées bancaires lors de leurs achats en ligne.
Inconvénients : Cette option est sans doute plus sûre que la simple photo de votre carte de crédit et peut vous faire gagner du temps, mais les experts affirment qu’elle est souvent la cible des cybercriminels.

"Le plus grand problème, c’est que les criminels peuvent créer des logiciels malveillants qui volent toutes les informations de remplissage automatique que vous enregistrez dans votre navigateur, y compris donc les détails de votre carte de crédit. Un malware de ce type a été analysé par NordLocker au début de cette année. Ce logiciel malveillant de type cheval de Troie a infiltré plus de 3 millions d’ordinateurs et a volé 1,2 To d’informations personnelles, dont environ 28 millions d’informations d’identification volées dans divers navigateurs Internet", explique Daniel Markuson.

• Portefeuilles mobiles
Les portefeuilles mobiles (comme Apple Pay, Samsung Pay, Android Pay) sont probablement le moyen le plus sûr de conserver vos données bancaires sur votre appareil. Ces applications disposent généralement d’un chiffrement efficace et garantissent la sécurité de leurs utilisateurs.
Inconvénients : Il existe de nombreux portefeuilles mobiles et d’autres outils de chiffrement, mais il est important de s’interroger sur leurs normes de sécurité. Assurez-vous de choisir l’option la plus sûre en effectuant des recherches avant de saisir vos données de paiement.

Comment faire des achats en ligne en toute sécurité

"En général, lorsqu’il s’agit d’achats en ligne, assurez-vous de faire confiance aux mesures de sécurité de l’entreprise à laquelle vous donnez les détails de votre carte bancaire. En effet, une fois que ces données sont communiquées, les risques de fuite ou d’utilisation abusive sont plus élevés", explique Daniel Markuson de NordVPN.

• Vérifiez les sites de vente en ligne. Ne vous précipitez jamais pour faire un achat sans faire de recherches au préalable. Consultez les avis sur diverses plateformes avant d’effectuer tout achat. Assurez-vous aussi que le symbole du cadenas figure à côté de l’URL, ce qui indique que le site est sécurisé.
• Utilisez des mots de passe uniques et forts. Protégez vos comptes avec des mots de passe complexes contenant des lettres majuscules et minuscules ainsi que des chiffres et des caractères spéciaux.
• Ne cliquez jamais sur des liens suspects. Examinez attentivement chaque email que vous recevez et ne cliquez jamais sur un lien sans vous assurer que cet email est légitime. Les pirates informatiques peuvent se faire passer pour des boutiques en ligne et vous rediriger vers des sites Web malveillants.
• Ne stockez pas vos informations de paiement sur les sites ou sur vos appareils. Entrez les informations de votre carte de crédit manuellement et ne choisissez jamais l’option de les stocker pour vos futurs achats.
• Utilisez une carte virtuelle. Certaines banques proposent des cartes virtuelles temporaires. Grâce à elles, vous pouvez effectuer vos paiements en ligne sans risques.
• Utilisez un VPN. Un réseau privé virtuel chiffre votre activité en ligne et masque votre adresse IP, ce qui améliore votre sécurité et votre confidentialité en ligne. Si vous effectuez des achats sur un réseau Wi-Fi public, l’utilisation d’un VPN est indispensable. Les pirates peuvent créer un réseau secondaire dans le but d’infecter votre appareil avec des logiciels malveillants et exploiter vos données.