Les grandes vacances approchent, et ceux qui n’ont pas encore réservé leurs transports ou leurs logements vont probablement se tourner vers Internet pour trouver leur bonheur. Selon le rapport « Travel Insights 2018 » de Criteo, spécialiste du reciblage publicitaire personnalisé sur Internet, le pic de réservations de voyage des Français a lieu en juillet (40 %). Il ressort également que les recherches sur smartphones et applications pour l’organisation de séjours atteignent des sommets, et représentent jusqu’à 89 % du trafic pour les réservations de dernière minute.
Pour Bastien Dubuc, de chez Avast, quel que soit le support, il faut se montrer prudent dès qu’il s’agit de réserver en ligne afin de ne pas tomber dans les pièges tendus par les cybercriminels, aux aguets durant cette période :
Une étude Sofinco indique que 45 % des français comptent cette année s’appuyer sur l’économie collaborative pour leurs vacances, un système qui repose principalement sur les offres en ligne. Ainsi, un tiers des répondants (32 %) envisage d’effectuer une location via le service Airbnb, ou un équivalent, tandis qu’un Français sur cinq (18 %) passera par les solutions de voyage collaboratives – covoiturage ou location entre particuliers. La possibilité de comparer les offres au moment et à l’endroit de son choix a pris le dessus sur le traditionnel rendez-vous en agence aux heures ouvrées. Cela s’inscrit dans la digitalisation des pratiques des vacanciers et les nouveaux modes de consommation.
Seulement, les pirates informatiques restent constamment à l’affut des mauvaises pratiques et du manque de connaissance des consommateurs en matière de cybersécurité. Toute vulnérabilité devient pour eux une opportunité. Ainsi, un futur vacancier constitue une cible idéale, car il est peu probable qu’en réservant son séjour aux Maldives ou sa semaine à Quiberon, il pense aux cyber-risques. A tort. Car réservation en ligne est en effet synonyme de partage d’informations personnelles, telles que des données bancaires, le Graal pour les personnes malveillantes ! Pour y faire face, il suffit d’adopter une bonne fois pour toutes quelques habitudes simples qui permettront d’éviter le désagrément d’une compromission de données avant le grand départ :
- Se méfier des emails de phishing : le pirate se cale sur les grands événements du calendrier pour envoyer aux internautes de fausses offres alléchantes. C’est pourquoi tout email ne semblant pas légitime doit être appréhendé avec prudence, c’est-à-dire si l’orthographe est approximative, si le nom de domaine de l’entreprise ou encore les liens et pièces jointes sont douteux. Si c’est le cas, mieux vaut ne pas cliquer dessus car, s’ils se révèlent malveillants, un malware s’installera sur l’appareil et permettra aux hackers de voler des informations comme des identifiants de connexion ou des numéros de carte de crédit. Les internautes peuvent également être redirigés vers un site imitant un site officiel et invités à « réinitialiser le mot de passe », ou fournir des données personnelles afin de « corriger » une fausse erreur de compte. D’une manière générale, si une offre semble trop belle pour être vraie, c’est justement parce qu’elle ne l’est probablement pas. En cas de doute, ouvrir une nouvelle page et contacter l’entreprise en question afin de savoir si l’email reçu provient bien de ses services reste l’attitude la plus sûre à adopter. Cela permettra d’éviter un vol de données, et en cas de tentative réelle de fraude, l’enseigne imitée pourra prendre les mesures nécessaires pour prévenir l’ensemble de ses contacts.
- Créer des identifiants uniques : chaque compte en ligne doit bénéficier d’un identifiant et d’un mot de passe unique. Ainsi, si un cybercriminel pirate un compte Internet, il ne pourra pas accéder aux autres comptes de l’internaute. En outre, il n’y a pas de secret, les meilleurs mots de passe sont composés de lettres capitales, chiffres et caractères spéciaux et compte plus de huit caractères au total. L’utilisation de mots inconnus dans le dictionnaire renforce également la sécurité du compte. Face à la multitude de sites et d’applications, la création de mots de passe unique peut devenir très contraignante pour l’internaute qui aura tendance à choisir le même partout. Dans ce cas, il peut se servir d’un gestionnaire de mots de passe, qui permet de sécuriser tous les identifiants dans un endroit unique, verrouillé par un mot de passe principal ; cela ajoute une couche supplémentaire de sécurité automatisée dans le processus d’authentification, et représente une meilleure option que d’essayer de se souvenir de tous ses mots de passe, ou pire, de les écrire sur papier ou de les enregistrer sur le navigateur.
- Vérifier la présence de « https » et d’un cadenas vert : au moment du paiement, si les sites web n’incluent pas « https » et le cadenas vert dans la barre d’adresse, les consommateurs ne doivent surtout pas finaliser l’achat. En effet, cela signifie que le site ne chiffre pas les informations et ne bénéficie pas de certificat d’authentification émis par une autorité fiable. Il ne protège donc pas proactivement les données sensibles des utilisateurs.
- Adopter la double authentification : elle permet de mettre en place plusieurs niveaux de protection qui rendent plus difficile l’accès à des informations sécurisées par une personne non autorisée. Par exemple, l’internaute va recevoir un code unique sur son téléphone portable à chaque paiement, et le renseigner sur le site pour pouvoir finaliser la transaction. Ce qui signifie que si un cybercriminel réussit à obtenir le mot de passe d’un consommateur, il ne pourra pas aller plus loin car il ne possèdera pas le deuxième facteur requis.
- Utiliser des moyens de paiement sécurisés : idéalement toute transaction financière en ligne devrait se faire en utilisant une carte de crédit avec protection contre la fraude. La plupart des cartes de crédit permettent aujourd’hui de signaler un achat frauduleux dans les 30 jours suivant sa constatation sur le relevé bancaire. Alternativement, il est possible de recourir à des services de paiement en ligne de type PayPal qui évitent la saisie de coordonnées bancaires
- Installer des outils de sécurité et les mettre à jour : pour ajouter une couche supplémentaire de sécurité, optimiser la protection des appareils et celle de l’ensemble des données personnelles et confidentielles, il est vivement conseillé de déployer des solutions de sécurité capables d’analyser les fichiers inconnus, de détecter et de bloquer la moindre menace en temps réel, qu’il s’agisse de virus, de ransomwares ou encore de logiciels espions. Enfin, des mises à jour régulières, mais également dès qu’un patch est disponible, sont primordiales pour faire face à l’évolution des techniques d’attaques.
Les sources et outils en ligne pour la planification de voyages sont infinies. Tout comme les chances de mener à bien une attaque, pour les hackers. Au quotidien, les internautes savent que la cybersécurité est importante mais continuent de souffrir du syndrome « cela n’arrive qu’aux autres » et ne prennent pas toujours les mesures nécessaires. Mauvaise volonté ? Non. Manque de maîtrise du sujet ? Très certainement, ne sachant pas comment s’y prendre, ou par où commencer. C’est pour cela que la sensibilisation continue sur les pratiques les plus simples est indispensable. In fine, elles deviendront des habitudes et permettront d’organiser sereinement ses vacances, mais également de profiter d’Internet en toute sécurité tout au long de l’année, au-delà de la période estivale !
Crédit photo : pixabay (cc)
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine