Les achats en ligne ont le vent en poupe. Jamais la vente à distance ne s’est aussi bien portée, aidée par la pandémie de la COVID-19 et les confinements successifs. Les transactions bancaires croissent à un rythme effréné, attirant ainsi l’attention de pirates à l’affût d’une faille.
L’authentification à deux facteurs a vite montré ses limites. L’Europe a d’ailleurs mis en place la directive DSP2 afin de garantir une sécurité renforcée lors des transactions bancaires. Cette dernière invite ainsi les banques à privilégier la reconnaissance par biométrie ou la confirmation d’achat via des applications mobiles dédiées.
Ces barrières au piratage ne sont toutefois pas parfaites. Il existe heureusement des solutions annexes comme les VPN afin de renforcer la sécurité de vos transactions bancaires. On fait le point sur ce qu’il faut savoir pour effectuer vos achats à distance en toute sérénité.
Comment protéger vos transactions en ligne ?
Il n’a jamais été aussi simple d’acheter un produit. Smartphones et tablettes donnent un accès immédiat à des centaines de plateformes d’achat, du fleuriste local au géant Amazon. Plus besoin de se déplacer : on clique et on achète en un tour de manivelle.
Cette simplicité apparente cache toutefois des dangers bien réels. Les pirates ne sont jamais bien loin, restant à l’affût du bout de code mal sécurisé qui leur donnera accès à vos données personnelles. Leurs techniques sont d’ailleurs très variées, allant du mail d’hameçonnage plus ou moins adroit à l’attaque pure et simple des plateformes de vente en vue de siphonner un maximum de données.
Soyons clairs : vous ne pourrez pas vous prémunir de toutes ces attaques, c’est impossible. En revanche, vous pouvez éviter le pire en adoptant un comportement de navigation responsable et en privilégiant quelques outils comme un VPN. Voici quelques conseils à appliquer pour sécuriser vos transactions bancaires.
Achetez sur des sites de confiance sécurisés
Ça peut sembler évident, mais la base d’une protection saine repose sur des gestes simples de bon sens. Vous avez vu un produit qui vous fait craquer ? Vérifiez que le site qui le propose met en œuvre le protocole HTTPS.
Cette abréviation indique que la transmission des données entre votre ordinateur/smartphone/tablette et la plateforme d’achat est chiffrée. Vos données sont en quelque sorte « brouillées » aux yeux d’éventuels pirates. HTTPS est maintenant répandu sur la grande majorité des sites du monde, mais nous ne sommes jamais à l’abri d’un raté. Fuyez les sites qui utilisent seulement le protocole HTTP (sans S donc), ils ne sont pas sécurisés…
Un autre point à prendre en compte : les certificats de confiance. Ce sont des morceaux de codes qui sont mis à jour régulièrement par les sites fiables. Votre navigateur est en mesure de vérifier la validité de ces certificats et de vous avertir en cas de suspicion. Là aussi, évitez les endroits qui ne montrent pas patte blanche !
Dans l’absolu, n’achetez que sur des sites connus. Même si cette berline pas chère proposée sur un sombre site traduit à la truelle vous fait de l’œil, résistez, il y a probablement anguille sous roche…
Activez la reconnaissance via application mobile
Avant la directive DSP2, les banques misaient sur l’authentification à deux facteurs par SMS. Une technique qui a fait son temps et se montre malheureusement de plus en plus inefficace… C’est pourquoi l’Union Européenne tient à renforcer la sécurité à une époque où les transactions en ligne explosent.
Depuis 2018, vous avez certainement dû recevoir des messages de la part de votre banque vous enjoignant à activer une authentification plus forte depuis votre smartphone. Celle-ci consiste en général à enregistrer vos empreintes digitales sur l’application mobile ou à valider un code de sécurité. Lors d’un achat, une notification vous demande de valider la transaction via ladite appli mobile de votre banque.
Ce système évite le détournement de votre ligne téléphonique puisque tout se passe via le smartphone même et l’application mobile de votre banque. Donc même si vous vous faites dérober votre précieux téléphone, personne ne pourra valider d’achat sans vos empreintes digitales ou votre code secret.
Utilisez un VPN
Si le protocole HTTPS est déjà très efficace, il n’est pas inutile de lui adjoindre une couche de protection supplémentaire. Pour ça, rien de mieux que l’emploi d’un VPN ou Virtual Private Network.
Pour rappel, ce système consiste à chiffrer toutes les données entrantes et sortantes de votre appareil – ça marche aussi bien sur PC que sur smartphone ou tablette – et de les faire transiter au travers d’un « tunnel ». L’ensemble est relié à un serveur sécurisé qui s’occupe de chiffrer/déchiffrer le tout avant de l’envoyer vers sa destination finale. Ainsi, toute personne malveillante qui chercherait à intercepter vos transactions se retrouvera devant un code lourdement protégé et quasiment impénétrable.
Attention toutefois : l’usage d’un VPN ne vous protégera pas d’un éventuel hameçonnage par mail. Il convient de respecter les règles énoncées dans les précédents paragraphes afin d’éviter le pire. Le VPN sécurise le transport de vos données, mais vous devez rester maître de votre navigation. Si vous allez sur des sites peu fiables, c’est à vos risques et périls !
Quand utiliser un VPN pour protéger vos transactions bancaires ?
L’usage d’un VPN apporte clairement une sécurité supplémentaire lors des achats en ligne. La plupart des fournisseurs de VPN utilisent des clés AES 256 bits, réputées quasiment inviolables.
Depuis votre domicile
Vous achetez un produit depuis chez vous ? Alors il y a peu de chances que vous ayez besoin d’activer votre VPN. En effet, le réseau Wi-Fi de votre box est certainement bien protégé. S’il n’est pas inviolable, peu de pirates prennent le temps de s’attaquer aux particuliers en passant par leur réseau Wi-Fi. Ils préfèrent s’en prendre aux réseaux publics ouverts, mais nous y reviendrons.
Pourquoi ne pas activer le VPN à la maison ? C’est vrai, il pourrait apporter sa protection à vos transactions. Mais il risque aussi de faire croire à la banque que vous n’êtes pas chez vous si vous êtes relié à un serveur basé à l’étranger. Dans ce cas-là, utiliser un serveur localisé dans votre pays est toujours recommandé.
En dehors de la maison
L’usage d’un VPN prend tout son sens en extérieur, là où votre smartphone peut se connecter à des réseaux Wi-Fi non sécurisés. Ceux-ci ne demandent aucun mot de passe et ne chiffrent pas vos transmissions. Un véritable paradis pour les pirates qui n’ont qu’à se servir en pillant vos identifiants !
C’est donc la règle numéro un à appliquer : activez votre VPN si vous souhaitez profiter d’un réseau Wi-Fi ouvert, comme dans un restaurant ou un bar. Le conseil vaut aussi pour les réseaux protégés dans les hôtels : il est facile de récupérer leurs identifiants. Les pirates peuvent donc y accéder sans trop d’efforts.
En cas de besoin, la plupart des VPN proposent un Kill Switch. Si jamais la connexion au serveur sécurisée est perdue, le trafic internet est immédiatement coupé sur votre appareil afin d’éviter toute infiltration non désirée.
À l’étranger
C’est en voyage que le VPN pourra se révéler salvateur. En effet, il permet de contourner le géo-blocage de nombreux sites.
Admettons que vous soyez aux USA et que vous vouliez acheter un produit sur un site français. Pas de chance, ce dernier n’accepte que les connexions provenant de notre pays. Grâce au VPN, vous pouvez choisir un serveur français et ainsi faire croire au site que vous êtes bien sur le sol national.
En plus de cet atout bien pratique, votre VPN vous apportera la sécurisation de votre transaction, comme nous l’avons vu plus haut.
Conclusion
Pour sécuriser vos achats en ligne, vous gagnerez non seulement à faire preuve de prudence, mais aussi à investir quelques euros dans un VPN. Ce type de service est idéal pour protéger vos transactions quel que soit l’endroit où vous êtes.
C’est surtout à l’extérieur, sur les réseaux publics ouverts et à l’étranger que le VPN prend tout son sens grâce à son masquage d’adresse IP et l’encapsulage de vos données sensibles. Avec des options de connexion automatique et de Kill Switch, un fournisseur de VPN vous évitera de subir de plein fouet les pires attaques pirates !
Cybersécurité et vie privée : consultez nos autres décryptages sur l'utilisation d'un VPN
- Quels sont les différents types de pistage en ligne ?
- Votre VPN ralentit votre connexion Internet ? On vous explique pourquoi
- Pourquoi utiliser un VPN pour ses transactions cryptos ?
- Antivirus et VPN sont-ils les garants de ma sécurité et de ma vie privée ?
- Comment savoir si vous pouvez faire confiance à un VPN ?
- Votre FAI peut-il surveiller votre navigation ?
- Est-il possible d'effacer ses données de navigation ?
- Quelle est la durée de conservation de vos données personnelles ?
- Comment sécuriser son réseau domestique à l'aide d'un VPN ?
- Comment augmenter la vitesse de votre vpn ?
- Comment choisir un VPN pour voyager à l’étranger ?
- Un VPN me protège-t-il d’un piratage ?
- VPN : un audit de sécurité est-il gage de fiabilité ?