Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos partage 4 conseils de cybersécurité pour le Black Friday

novembre 2016 par Sophos

Sophos partage ses conseils de sécurité autour du Black Friday. Il s’agit du weekend à l’origine du Black Friday, ce jour de shopping hors norme et très fréquenté, qui est considéré comme le jour où les détaillants et autres commerçants voient leurs activités devenir rentables, et leurs comptes bancaires passer du « rouge » au « noir »/ Et si toute cette effervescence ne suffisait pas, l’univers du web nous offre en plus le Cyber Monday, durant lequel vous pouvez vous rattraper en ligne, en dénichant les bonnes affaires que vous avez peut-être ratées dans les magasins, à l’occasion du weekend du Black Friday.

En d’autres termes, il s’agit du moment idéal pour vous offrir quelques conseils, qui n’amélioreront non seulement votre cybersécurité pendant ce fameux week-end, mais vous aideront aussi à traverser les fêtes de Noël, la période de congés associée, jusqu’au nouvel an et bien au-delà !

Voici les 4 conseils pour améliorer votre cybersécurité pendant ce Black Friday :

Conseil #1 : Garder le contrôle de votre carte de crédit

Si vous avez une carte avec une puce électronique et un code PIN (ou bien avec une puce et la signature aux Etats-Unis), utilisez le paiement par puce plutôt que par piste magnétique. Pour la plupart des points de vente, cela signifie insérer sa carte dans la fente dédiée, en bas de l’appareil en question, plutôt que de faire glisser la piste magnétique de la carte sur le côté de l’appareil, comme à l’époque.

Une puce et un code PIN ne sont pas infaillibles certes, mais au moins les données sur la puce de votre carte sont pratiquement impossible à copier, alors que la piste magnétique est lue dans son intégralité à chaque fois, et est facile à pirater. Le piratage en question consiste en une copie non autorisée des données de votre carte, réalisée par des cybercriminels, en utilisant, par exemple, une petite tête de lecture magnétique additionnelle cachée au sein de la fente. Ensuite ils utilisent les données récoltées pour fabriquer une copie opérationnelle de votre carte.

Les transactions réalisées par le biais des puces renforcent davantage votre cybersécurité, notamment contre le type de piratage visant les cartes de crédit, et dont ont été victime des dizaines de millions de clients du magasin Target aux Etats-Unis, au moment de Thanksgiving en 2013. Le piratage subit par Target impliquait un malware présent au niveau de chaque caisse enregistreuse. Il scrutait les données provenant des pistes magnétiques présentes dans la mémoire de l’ordinateur. Par contre, au cours d’un paiement par puce électronique, vous ne pouvez pas détourner les données de la carte depuis la mémoire de la caisse enregistreuse. En effet, les données de chaque transaction se base sur un chiffrement unique réalisé au niveau de votre carte. Ce chiffrement rend chaque transaction similaire au processus 2FA (two-factor authentification), dans lequel chaque code de connexion est unique et ne peut être réutilisé.

Conseil #2 : Vérifiez vos relevés rapidement

Si vous faites vos courses pendant les périodes de congés, vous serez certainement amenés à faire de nombreuses petites transactions, en plus des achats importants.
Même si vous êtes vraiment rigoureux en suivant toutes les dépenses effectuées, il se peut que le montant total varie par rapport à ce que vous pensiez.

Par exemple, il y a ce bar où vous vous êtes arrêtés pour décider si ce nouveau vélo à 1499€ n’était pas trop cher, ou encore cette soudaine décision de prendre un taxi pour aller à la gare, au lieu d’essayer d’y aller en prenant le bus avec justement votre nouveau vélo, et ainsi de suite. S’il s’agit d’environ 9€ de plus par rapport à ce que vous pensiez, on peut estimer que cela correspond à une erreur de calcul de votre part, et par conséquent c’est un dommage collatéral de votre black Friday.

Par contre, si cela n’est pas une erreur de calcul, mais plutôt le résultat d’une action frauduleuse, et qu’il s’agisse d’ailleurs de 9€ ou de 999€, cela fait de vous une victime d’un cybercrime. Si vous avez déjà été victime de fraudes à la carte de crédit auparavant, vous savez certainement que les transactions délictueuses arrivent souvent en masse, et de différentes manières. Ainsi le plus tôt vous détecterez une anomalie, même si le montant est faible, le plus tôt vous pourrez tirer la sonnette d’alarme. Ainsi n’oubliez pas de parcourir vos relevés bancaires fréquemment et méticuleusement, afin de vous assurer que les débits sont bien ceux auxquels vous vous attendez. Si votre banque permet les notifications par SMS, concernant les transactions au niveau de votre compte, pensez sérieusement à activer cette option. De cette façon, si quelqu’un parvient à mettre la main ou à cloner votre carte, vous pourrez recevoir une alerte dès que ce dernier tentera de l’utiliser dans un DAB ou un magasin.

Conseil #3 : Minimiser vos émissions radio

Si vous êtes comme la plupart des gens, vous devez certainement laisser votre service de localisation activé tout le temps, au niveau de votre téléphone portable. Cela signifie que vous pouvez facilement vous localiser sur un plan si vous êtes perdus, vous réorientez, ou encore trouver une route alternative pour vous rendre à votre destination finale. Les téléphones portables modernes utilisent en général un cocktail de signaux pour permettre de vous localiser, et très fréquemment effectuent des « call-home » vers Apple, Google, Microsoft ou d’autres éditeurs d’applications. Les signaux utilisés pour vous suivre comprennent le GPS (qui permet de déterminer une position absolue mais se révèle peu efficace pour la localisation à l’intérieur des bâtiments modernes tels que les centres commerciaux), le Wi-Fi et le Bluetooth.

Le Wi-Fi et le Bluetooth ne peuvent pas calculer votre position exacte, cependant ils peuvent effectuer des procédures de « call-home », en association avec d’autres équipements Wi-Fi à proximité, y compris ceux présents en intérieur. Cette opération fourni une position relative, qui peut être comparée avec la base de données centrale, afin de vérifier s’il existe une position absolue connue pour l’un des équipements à proximité de vous, à cet instant donné. Par exemple, si Google StreetView a enregistré la position exacte de la bonne Wi-Fi du coffee shop ACME l’an dernier, il s’agit alors d’un bon point de départ pour vous localiser si vous êtes dans les environs.

De même, les faibles signaux Bluetooth émanant des entreprises telles qu’Apple et Google peuvent vous pister indirectement. Ces signaux transmettent des identifiants uniques que votre téléphone capte, par exemple lorsque vous vous promenez à proximité d’un magasin. Le responsable du magasin enregistre alors l’identité et la localisation de chaque signal au sein de la base de données du fournisseur. Ensuite votre téléphone effectue des « call-home » avec ces identifiants à chaque fois qu’il rencontre ces derniers. Les signaux du fournisseur agissent tels des « courtiers en géolocalisation » entre vous et le magasin, permettant au magasin de savoir assez précisément d’où vous venez et ce que vous étiez en train de faire au moment de votre passage.

En effet, dans un centre commercial surpeuplé, les magasins risquent de se battre pour savoir où vous étiez, où vous êtes à l’instant présent, et où vous envisagez d’aller ensuite.

Le problème avec le fait de laisser n’importe qui et tout le monde vous suivre où que vous alliez, est que plus la quantité de données inutiles collectées à votre sujet est importante, plus le risque de fuite de données est grand, à un moment donné. Notre recommandation durant cette période de Black Friday, est d’essayer de désactiver le service de localisation complètement, afin de voir si votre expérience en tant qu’acheteur est vraiment différente ! Si ce n’est pas le cas, ou bien si au contraire votre expérience a changé positivement, avec moins de publicités ciblées que vous n’appréciez de toutes les façons pas, vous aurez alors appris une technique bien pratique pour améliorer votre cybersécurité et mieux protéger votre vie privée à l’avenir.

Conseil #4 : La cybersécurité c’est tous les jours !

Nous avons l’habitude de rappeler l’importance de la cybersécurité pendant la période des congés, les événements sportifs importants et pour d’autres occasions encore. Black Friday serait un très mauvais jour pour vous montrer imprudent concernant la cybersécurité, cependant nos recommandations ne perdront pas de leurs valeurs lorsque Thanksgiving sera terminé. Si vous décidez de profiter de Black Friday pour prendre la cybersécurité au sérieux … nous vous recommandons fortement de faire de cette décision un choix durable en l’intégrant dans votre quotidien, tout simplement !


Voir les articles précédents

    

Voir les articles suivants