On le sait, chaque grand rendez-vous commercial est l'occasion pour les pirates de sévir et d'attaquer sites et clients de cybercommerce. À l'approche du Black Friday, qui se déroule vendredi prochain, et plus généralement des fêtes de fin d'année, Proofpoint, société spécialiste de la cybersécurité, a lancé ce mercredi une alerte sur le risque de cyberattaques qui pèse sur l'e-commerce français.
17 sur 20 des premiers sites de vente en ligne mal protégés
"60 % des 20 premiers sites de ventes en ligne Français ne protègent pas de manière proactive leurs clients utilisateurs dès lors qu’ils n’adoptent pas le niveau de protection le plus strict recommandé par DMARC (une méthode d'authentification de messagerie standard, ndlr). Pour tous les consommateurs qui seront au rendez-vous en ligne, le risque de se faire piéger par un e-mail frauduleux reste ainsi très élevé", affirme Proofpoint, qui précise que "17 sur 20 des premiers sites de vente en ligne (85 %) en France ont publié un enregistrement DMARC, ce qui signifie que 15 % ne prennent aucune mesure pour protéger leurs clients contre les e-mails provenant de domaines frauduleux."
Et d'ajouter que "seuls 8 sur 20 (40 %) ont adopté le niveau le plus strict et le plus recommandé de DMARC (Reject mode), ce qui laisse les clients de 60 % des principaux sites marchands français largement exposés à la fraude par e-mail."
"Les consommateurs doivent redoubler de vigilance"
"Les cybercriminels usurpent régulièrement le nom de domaine de marques hautement reconnues, entraînant des cyberattaques massives contre les consommateurs. Les acteurs de la menace n’ont pas perdu de temps avec la reprise de l’activité pour propager leurs menaces à des utilisateurs en ligne, certes de plus en plus nombreux et fidèles, mais aussi plus vulnérables car exposés à de grands risques", explique Loïc Guézo, directeur senior Stratégie Cybersécurité SEMEA chez Proofpoint. "Il est de la responsabilité des sites de vente en ligne de s’armer contre ces menaces et de protéger leurs clients via l’adoption et la mise en œuvre des pratiques d'authentification par e-mails standardisés. Par ailleurs, durant les temps forts de consommation tels que Black Friday ou les fêtes de fin d’année, les consommateurs doivent redoubler de vigilance et vérifier la légitimité de tous les e-mails".
D’après les chiffres communiqués par la Fédération de l’e-commerce et de la vente à distance (FEVAD), 42 millions de consommateurs ont acheté en ligne durant le deuxième trimestre 2021, soit 1 million de plus que l'année précédente à la même période, selon l'Observatoire des usages internet de Médiamétrie. Autant dure que la fin d'année devrait battre des records de fréquentation.
Les bons réflexes à adopter
Afin d’effectuer ses achats en ligne en toute sécurité, Proofpoint recommande aux consommateurs d’adopter certains réflexes :
- Utilisez des mots de passe forts : Ne réutilisez pas deux fois le même mot de passe. Pensez à adopter un gestionnaire de mots de passe pour rendre votre expérience en ligne agréable, en toute sécurité
- Attention aux sites "lookalike" : Les cybercriminels créent des sites « lookalike » imitant les marques connues. Ces sites frauduleux vendent des produits contrefaits (ou inexistants), ils sont infectés par des logiciels malveillants et volent de l'argent ou des identifiants.
- Évitez les attaques potentielles de phishing et SMiShing : le phishing par e-mail mène à des sites Web non sécurisés qui volent les données personnelles, tels que des identifiants et des données de carte bancaires. Méfiez-vous également du phishing par SMS (SMiShing) et des messages envoyés via les réseaux sociaux.
- Vérifiez avant d'acheter : Les publicités malveillantes, les sites Web et les applications mobiles peuvent être difficiles à repérer. Lorsque vous téléchargez une nouvelle application ou visitez un site inconnu, prenez le temps de lire les commentaires en ligne et les plaintes des clients.