achats en ligne
Produits et Services PRODUITS & SERVICES

10 conseils pour protéger votre vie privée et renforcer votre sécurité lors de vos achats en ligne

Les pickpockets numériques sont toujours prêts à bondir, alors n'hésitez pas à utiliser ces bonnes pratiques de sécurité préconisées par Sophos lors du Cyber-Monday mais aussi tout le reste de l’année !
Texte écrit par
24 novembre 2023
Products & Services

Alors que les achats en ligne sont en train de monter en puissance dans de nombreuses régions du monde, ces dix conseils vous aideront à préserver votre vie privée et renforcer votre sécurité afin que vous puissiez faire vos achats en toute confiance.

  1. Utilisez un bloqueur de publicités (ad blocker) : non seulement les publicités suivent le moindre de vos mouvements et collectent suffisamment d’informations sur vos habitudes pour faire pâlir le FBI, mais elles constituent également une source majeure de liens malveillants et de contenus trompeurs sur Internet. Non seulement votre navigation sera plus sûre, mais elle sera également plus rapide et utilisera moins de bande passante. Deux de nos favoris sont uBlock Origin et Ghostery.
  2. Utilisez la navigation privée ou le mode privé : pour éviter que vos habitudes d’achat et vos centres d’intérêt ne vous suivent d’un site à l’autre (et potentiellement révèlent les cadeaux que vous pourriez avoir achetés aux personnes qui utiliseraient votre appareil !), vous devez activer la navigation privée (Firefox) ou la navigation en mode privé (Chrome). Cette configuration bloquera les cookies de suivi et aidera Internet à oublier vos allées et venues au fur et à mesure que les vagues effaceront vos empreintes laissées sur le sable.
  3. Rendez votre navigateur “intelligent en matière de protection de la vie privée” : l’EFF (Electronic Frontier Foundation) fournit une extension de navigateur appelée Privacy Badger conçue pour faire automatiquement tous les bons choix en matière de navigation tout en préservant votre vie privée et en bloquant les trackers invisibles.
  4. Évitez d’utiliser un seul et même compte sur plusieurs services : lorsque vous vous connectez à un site de e-commerce, il est souvent tentant d’utiliser le bouton “Connectez-vous avec Facebook” ou “Connectez-vous avec Google“. Bien que la création d’une nouvelle connexion prenne quelques minutes supplémentaires, elle offrira une bien meilleure protection de votre vie privée car vous ne partagerez pas tous les sites sur lesquels vous effectuez vos achats avec ces géants de la technologie.
  5. Utilisez la connexion en tant qu’”invité” lorsqu’elle est disponible : en plus de vous permettre d’utiliser un compte appartenant à d’autres sites Web, beaucoup ont la possibilité d’utiliser une connexion de type “invité” plutôt que de créer un nouveau compte. C’est une excellente option si vous ne prévoyez pas d’avoir besoin d’une assistance technique particulière ou bien de retourner faire des achats sur ce site de manière récurrente. Moins de mots de passe, moins de données personnelles, moins de problèmes en cas de piratage.
  6. N’enregistrez pas les données de votre carte bancaire : de nombreux sites de e-commerce stockent par défaut les informations de votre carte de crédit dans votre profil pour des raisons de “commodité” (ou dans l’espoir que vous y ferez à nouveau des achats). Ils ne peuvent pas perdre ce qu’ils n’ont pas, alors dites-leur de ne pas conserver les détails de votre carte de crédit sauf si cet enregistrement est absolument nécessaire.
  7. Utilisez des numéros de carte temporaires : de nombreux organismes financiers proposent désormais des numéros de carte de crédit temporaires ou à usage unique. Vous pouvez ouvrir l’application sur votre téléphone ou dans votre navigateur et obtenir un numéro de carte de crédit jetable à usage unique empêchant la fraude par carte bancaire et le suivi lorsque les commerçants partagent les processeurs de carte. Parfois, vous pouvez même spécifier un seuil au niveau de votre carte via un numéro temporaire pour protéger davantage votre compte.
  8. Utilisez le crédit plutôt que le débit : nous devons tous nous méfier des dépenses excessives pendant les périodes de congés, il est donc parfois préférable de laisser la carte de débit à la maison. Les cartes de crédit offrent une protection bien meilleure contre la fraude en ligne et vous serez, en plus, en position de force en cas de litige. Vous pouvez tout simplement ne pas payer votre facture tout en contestant les accusations, plutôt que de laisser des cybercriminels vider directement l’argent, durement gagné, présent sur votre compte bancaire.
  9. Méfiez-vous des messages directs envoyés via les réseaux sociaux/applications de chat : avec la technologie moderne d’IA générative, il est presque trivial de créer une fausse boutique en ligne et d’inciter les gens à fournir leurs données personnelles ainsi que celles de paiement. Il est plus sûr de faire vos achats sur des sites reconnus ou sur ceux qui vous sont personnellement recommandés par vos amis et vos proches. De nombreux messages non sollicités conduisent à la collecte ou au vol de données.
  10. Ne cliquez pas sur des offres envoyées par emails qui semblent trop belles pour être vraies ou bien qui proviennent d’entreprises où vous n’avez pas de compte : il peut s’agir d’emails de phishing dans l’espoir de vous inciter à cliquer sur des liens vers de faux sites Web malveillants.

Billet inspiré de Top 10 tips to protect your privacy and safety during the online shopping season and beyond, sur le Blog Sophos.

À propos de l’auteur

Chester Wisniewski is Director, Global Field CTO at next-generation security leader Sophos. With more than 25 years of security experience, his interest in security and privacy first peaked while learning to hack from bulletin board text files in the 1980s, and has since been a lifelong pursuit. 

Chester works with Sophos X-Ops researchers around the world to understand the latest trends, research and criminal behaviors. This perspective helps advance the industry's understanding of evolving threats, attacker behaviors and effective security defenses. Having worked in product management and sales engineering roles earlier in his career, this knowledge enables him to help organizations design enterprise-scale defense strategies and consult on security planning with some of the largest global brands.

Based in Vancouver, Chester regularly speaks at industry events, including RSA Conference, Virus Bulletin, Security BSides (Vancouver, London, Wales, Perth, Austin, Detroit, Los Angeles, Boston, and Calgary) and others. He’s widely recognized as one of the industry’s top security researchers and is regularly consulted by press, appearing on BBC News, ABC, NBC, Bloomberg, Washington Post, CBC, NPR, and more.

When not busy fighting cybercrime, Chester spends his free time cooking, cycling, and mentoring new entrants to the security field through his volunteer work with InfoSec BC. Chester is available on Mastodon (securitycafe.ca/@chetwisniewski).

For press inquiries, email chesterw [AT] sophos [.] com.

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *