Achats en ligne : redoublez de vigilance !
Benoit Grunemwald, Expert en Cyber sécurité, ESET France
Avec la crise sanitaire et l’adoption massive du télétravail, les opportunités d’achat en ligne se sont démultipliées, tout comme les actes cyber malveillant. Voici trois règles d’or vous prémunir de ces arnaques.
Les chiffres 2020 de la cyber-malveillance en France viennent d’être rendus publics par le GIE Cybermalveillance.gouv.fr et ils confirment la tendance observée à l’international. La crise sanitaire a vu les activités cybercriminelles s’intensifier, qu’il s’agisse d’hameçonnage, de piratage de compte en ligne, d’arnaques aux faux supports techniques ou de rançongiciels. Dans un tel contexte, tous vos achats en ligne doivent absolument être sécurisés. Cela est d’autant plus nécessaire que le couvre-feu et les fermetures de commerces ont accru plus encore les pratiques d’achat dématérialisé. Nourriture, fournitures, livres, ordinateurs, matériel sportif, meubles de jardin… C’est désormais un large éventail de produits que les consommateurs acquièrent en ligne.
Comment sécuriser au maximum ses achats ? Sur ce point, je vous recommande trois règles d’or.
Comprendre où vous « mettez les pieds »
La première consiste à bien comprendre où vous entrez lorsque vous découvrez un site Web. Quelle est l’adresse du site sur lequel vous envisagez un achat ? Vérifiez bien que l’URL comporte la sécurité induite par la lettre « s » du « https ». Attention toutefois. Les pirates ne sont pas à une filouterie prête et ont désormais la capacité de créer des URL comportant un cadenas pour un site frauduleux. Il faut donc également que vous contrôliez l’authenticité du site sur lequel vous vous rendez : https://www.eset.com est différent de https://eset.achat-tromperie.com/ . Vérifiez également la présence d’informations légales du site marchand en visant notamment la présence des contacts obligatoires (adresse et téléphone).
Vous pouvez prendre connaissance des termes du contrat de vente et des garanties proposées, vérifier la manière dont sera menée la transaction de paiement, vous renseigner sur les modalités de service après-vente et identifier clairement le produit, son prix, les taxes et frais de livraisons. Dans le cas où vous ne connaîtriez pas le site de vente en ligne, une option consiste à demander un complément d’information au service client par mail. Une autre consiste à mener une rapide enquête, qui pourrait se révéler fructueuse : tapez sur votre moteur de recherche le nom du site de e-commerce qui vous intéresse en accolant un mot clé tel que « problème », « arnaque » ou « escroquerie ». S’il y a un souci, vous devriez en avoir le cœur net…
Privilégiez vos propres appareils
La seconde grande règle d’or à respecter consiste à maîtriser les moyens techniques avec lesquels vous vous apprêtez à acheter en ligne. Sur ce point, il faut être très clair : utilisez strictement vos propres appareils, ordinateur, tablette ou smartphone. Ne faites pas l’impasse sur une bonne hygiène : équipez-les de suites de sécurité et mettez-les à jour régulièrement. Ainsi, lorsque vous entrerez vos informations confidentielles (noms, coordonnées postales ou bancaires) elles seront plus en sécurité que si vous réalisiez votre achat sur une machine inconnue. Pour terminer, nous vous déconseillons d’enregistrer vos informations sensibles : numéro de carte bleue, codes, adresses personnelles dans les sites ou applications qui vous le proposent, sauf votre gestionnaire de mot de passe évidement.
Réseaux privés et navigateur sécurisé
Le dernier conseil que je donnerais consiste à privilégier les réseaux privés et à utiliser un navigateur sécurisé. Sachez ici résister à la tentation : vous vous trouvez dans l’espace public, votre smartphone est connecté à un réseau WiFi gratuit et – ô miracle – le produit de vos rêves est soldé sur un site spécialisé… Ne perdez pas de vue ici que seul un réseau avec un mot de passe – celui de votre domicile par exemple – vous protègera d’une intrusion ou d’un vol de données. Il n’est en effet courant que les pirates écoutent ou usurpent un réseau public en quête de proies, qu’ils ne tardent d’ailleurs jamais à trouver. Restez donc très prudent…
Dans le même ordre d’idée, il est impératif que vous utilisiez un navigateur sécurisé. Afin de le choisir, n’hésitez pas à effectuer une recherche sur le sujet. De nombreux navigateurs sécurisés sont aujourd’hui disponibles sur le marché et font l’objet d’analyses comparatives. Certains sont connus pour protéger votre vie privée plus que d’autres.
À vous de jouer donc ! Comme vous le comprenez, la vigilance à avoir lorsque vous effectuez des achats en ligne relève d’un ensemble de facteurs. Il n’y a pas de solution miracle : votre sécurité sera consolidée dès lors que vous respecterez non pas une seule mais bel et bien un ensemble de règles d’or. La plus importante d’entre elles est sans doute celle qui consiste à ne pas être (trop) crédule. Face à une offre commerciale alléchante – voire miraculeuse – ne perdez jamais de vue cet adage bien connu : si l’offre est incroyable, il n’y a pas de secret, c’est que vous êtes le produit…
À méditer !