De plus en plus d’internautes sont victimes de vol d’identité. Il s’agit d’un véritable fléau pouvant entrainer des conséquences parfois désastreuses. Dans ce contexte, il est très important de prendre des mesures pour se protéger et limiter les risques.
Alors que la France s’apprête à organiser les JO de Paris 2024, les experts tirent la sonnette d’alarme sur les risques liés aux cybermenaces qui augmentent de façon exponentielle durant ce type d’événements. Les chiffres parlent d’eux-mêmes : lors des derniers Jeux olympiques d’été qui ont eu lieu à Tokyo en 2021, pas moins de 450 millions de cyberattaques ont été recensées par les autorités. Pour les JO de Paris, le ministère de l’Intérieur estime qu’elles pourraient être 8 à 10 fois plus nombreuses, soit plus de 4 milliards de cyberattaques potentielles. Les campagnes de phishing qui peuvent prendre différentes formes et qui sont généralement à l'origine des vols d'identité devraient cibler massivement les particuliers durant l'événement.
Les précautions à prendre avant de partager des informations sensibles en ligne
Pour les cybercriminels, les Jeux olympiques d’été constituent une opportunité sans commune mesure pour pouvoir essayer de piéger un maximum de victimes en leur soutirant notamment des informations personnelles. Les Français vont sans aucun doute être la cible de campagnes massives de phishings en rapport avec la compétition que cela soit via des emails, des SMS, ou même des appels téléphoniques. Ces dernières peuvent proposer des places à prix cassés pour assister aux épreuves, des accès VIP, des promotions exceptionnelles dans les hôtels et les restaurants à proximité des sites des JO, etc. De même, les applications mobiles et les sites web frauduleux vont se multiplier. Des dizaines de sites illégaux de revente de billets se faisant passer pour la billetterie officielle du Comité International Olympique ont déjà été recensés par les cybergendarmes français.
Attention également aux faux QR codes (appelés quishing) qui pourraient bien fleurir un peu partout durant l'événement. Relativement récente, cette forme d’arnaque est utilisée par les escrocs pour diriger les utilisateurs sur des applications ou des sites web frauduleux conçus pour les inciter à effectuer un paiement en ligne ou fournir des informations personnelles. L'une des techniques privilégiées par les cybercriminels durant des événements comme les JO consiste à créer de fausses plateformes en ligne imitant parfaitement celles des sites officiels des organisateurs ou du gouvernement, par exemple. Mieux vaut faire preuve d’une extrême prudence, et vérifier systématiquement l’URL du site qui apparaît sur votre écran lorsque vous scannez un QR code.
Renforcer la protection de vos comptes en ligne
Pour minimiser les risques d’usurpation d’identité, il est conseillé de protéger au maximum l’accès aux comptes sur lesquels vous avez des informations sensibles. A l’ère du tout numérique et de la multiplication des services en ligne, il devient quasiment impossible de gérer soi-même l'ensemble de ses mots de passe pour y accéder. La meilleure solution consiste à utiliser un gestionnaire de mots de passe qui vous aide à créer des mots de passe forts et uniques pour chaque compte et les centraliser dans une base de données chiffrée. Vous n’avez plus qu’un seul mot de passe maître à retenir pour ouvrir le gestionnaire et accéder à tous vos sésames.
Pour ajouter une couche de sécurité supplémentaire, vous pouvez également utiliser les systèmes d’authentification à double facteur (2FA) proposés par de plus en plus de services en ligne. Cette méthode qui nécessite un deuxième mode d’authentification (SMS, application, clé de sécurité…) en plus du traditionnel mot de passe renforce considérablement l’accès à vos comptes en ligne. Cela permet de réduire les risques de vols de données et d’usurpation d’identité même si vos identifiants et vos mots de passe sont compromis. La procédure de connexion étant par contre plus longue, il est conseillé d’utiliser ce mode d’authentification essentiellement pour les services et applications critiques : banques, back-office professionnel, messageries, services cloud, réseaux sociaux, etc.
Identifier les méthodes d’extorsion de données pour mieux vous protéger
À l’approche des JO de Paris 2024, identifier et comprendre les différentes méthodes d'extorsion de données est crucial pour renforcer la sécurité de vos informations personnelles. Même si certaines attaques deviennent de plus en plus difficiles à détecter, quelques vérifications peuvent vous aider à limiter les risques de vous faire piéger par des messages, des sites web, ou des QR codes frauduleux. Il faut redoubler de vigilance dès lors que l'on vous demande des informations sensibles, de cliquer sur un lien ou d’ouvrir une pièce jointe. Certains phishings peuvent comporter des fautes grossières d'orthographe, de grammaire et de synthaxe, mais c'est de plus en plus rare. Grâce notamment aux IA génératives, les escrocs améliorent constamment la qualité du contenu de leurs phishings qui deviennent de fait plus difficiles à détecter. Examinez attentivement l'adresse de l'expéditeur, car elle peut présenter de légères différences avec l'adresse officielle et être difficle à détecter au premier coup d'oeil. Passez enfin le curseur sur les liens dans les messages pour prévisualiser l'URL et vérifier si elle pointe bien vers le site web légitime.
En cas de doute, n’ouvrez jamais les pièces jointes d’emails suspects ou dont vous ne connaissez pas l'expéditeur. De manière générale, méfiez-vous des demandes urgentes et non sollicitées. Les faux sites web de phishing qui se font passer pour des sites web légitimes sont conçus pour vous inciter à fournir vos informations personnelles, vos coordonnées bancaires, etc. Là encore, vous pouvez faire différentes vérifications : assurez-vous que l’URL correspond exactement à celle de l’adresse officielle, regardez si le site indique des mentions légales (CGV) ou encore l’adresse postale et/ou le numéro de téléphone de la société. Pour les JO de Paris 2024, il faut enfin s’attendre à une déferlante de publicités malveillantes sur les réseaux sociaux proposant de fausses offres promotionnelles liées à l’événement. Avant de cliquer, rendez-vous sur le site officiel via votre navigateur pour vérifier si l'offre existe vraiment.
Que faire en cas de vol d’identité ?
Face à la multiplication des fuites de données et des campagnes massives de phishing, les usurpations d’identité augmentent de façon exponentielle. En cas de vol d’identité, il est impératif de réagir le plus rapidement possible pour limiter les dégâts. Dans un premier temps, il faut prévenir les organismes financiers concernés ainsi que les émetteurs de cartes de crédit pour bloquer les comptes compromis. Il faut déposer une plainte auprès des autorités compétentes (la Police et éventuellement la CNIL en France), changer les mots de passe des comptes sensibles, et activer l’authentification à deux facteurs.
Il est également vivement conseillé d'informer vos proches et votre employeur pour éviter les tentatives d’escroqueries avec vos informations personnelles. L’utilisation d’une protection de l’identité comme Bitdefender Digital Identity Protection permet de surveiller en permanence vos données personnelles et financières et vous alerter en cas de problème. Le service délivre en sus de nombreux conseils pour vous aider à protéger votre empreinte numérique et vos comptes en ligne au quotidien.
Bitdefender Premium Security Plus : un système de protection de l’identité avancé
Même si le risque zéro n’existe pas, Bitdefender Premium Security Plus offre une protection globale qui vous permet d’être beaucoup moins vulnérable aux assauts des cybercriminels. L’éditeur roumain exploite des technologies de pointe basées sur l’intelligence artificielle et le machine learning pour identifier et bloquer la plupart des menaces connues et inconnues, y compris les phishings pouvant mener à une usurpation d’identité. Outre un VPN illimité qui chiffre votre trafic sur Internet, la suite de sécurité dispose d’un arsenal d’outils très efficaces, dont le gestionnaire de mots de passe Password Manager, et la protection de l’identité Bitdefender Digital Identity Protection. Les utilisateurs peuvent en outre compter sur le support technique pour les assister en cas de problème.
- moodEssai 30 jours
- devices10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans faute. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur macOS, IOS et Android.
- Excellent rapport fonctionnalités/prix de l'abonnement
- Efficacité sans faille du service
- Impact léger sur les performances
- Très simple à administrer depuis la console web
- Une interface un peu trop grand public