cybersecurite
Produits et Services PRODUITS & SERVICES

Black Friday et cybersécurité : prudence aux abords des magasins !

Black Friday et cybersécurité : prudence aux abords des magasins !

cybersecuriteIl s’agit du weekend à l’origine du Black Friday, ce jour de shopping hors norme et très fréquenté, qui est considéré comme le jour où les détaillants et autres commerçants voient leurs activités devenir rentables, et leurs comptes bancaires passer du “rouge” au “noir” !

Et si toute cette effervescence ne suffisait pas, l’univers du web nous offre en plus le Cyber Monday, durant lequel vous pouvez vous rattraper en ligne, en dénichant les bonnes affaires que vous avez peut-être ratées dans les magasins, à l’occasion du weekend du Black Friday.

En d’autres termes, il s’agit du moment idéal pour vous offrir quelques conseils, qui n’amélioreront non seulement votre cybersécurité pendant ce fameux week-end, mais vous aideront aussi à traverser les fêtes de Noël, la période de congés associée, jusqu’au nouvel an et bien au-delà !

Voici les 3 volets que nous voulons vous présenter :

  • Mardi 22 Novembre 2016 Black Friday et cybersécurité : prudence aux abords des magasins !
  • Mercredi 23 Novembre 2016 : Cyber Monday et cybersécurité : prudence sur internet.
  • Jeudi 24 Novembre 2016 : Facebook Live Video: Don’t be a security turkey this Thanksgiving.

Le vidéo Facebook Live est programmée à 17h (heure de Paris).

Si vous pouvez vous connecter à notre page Facebook NakedSecurity au même moment et vous joindre à nous, nous serons ravis de vous avoir parmi nous. Si cela n’est pas possible, la vidéo sera disponible pour que vous puissiez la visionner ultérieurement.

Vous êtes prêts, c’est parti !

Voici les 4 conseils pour améliorer votre cybersécurité pendant ce Black Friday.

Conseil #1 : Garder le contrôle de votre carte de crédit

Si vous avez une carte avec une puce électronique et un code PIN (ou bien avec une puce et la signature aux Etats-Unis), utilisez le paiement par puce plutôt que par piste magnétique.

Pour la plupart des points de vente, cela signifie insérer sa carte dans la fente dédiée, en bas de l’appareil en question, plutôt que de faire glisser la piste magnétique de la carte sur le côté de l’appareil, comme à l’époque.

Une puce et un code PIN ne sont pas infaillibles certes, mais au moins les données sur la puce de votre carte sont pratiquement impossible à copier, alors que la piste magnétique est lue dans son intégralité à chaque fois, et est facile à pirater.

Le piratage en question consiste en une copie non autorisée des données de votre carte, réalisée par des cybercriminels, en utilisant, par exemple, une petite tête de lecture magnétique additionnelle cachée au sein de la fente. Ensuite ils utilisent les données récoltées pour fabriquer une copie opérationnelle de votre carte.

Les transactions réalisées par le biais des puces renforcent davantage votre cybersécurité, notamment contre le type de piratage visant les cartes de crédit, et dont ont été victime des dizaines de millions de clients du magasin Target aux Etats-Unis, au moment de Thanksgiving en 2013.

Le piratage subit par Target impliquait un malware présent au niveau de chaque caisse enregistreuse. Il scrutait les données provenant des pistes magnétiques présentes dans la mémoire de l’ordinateur.

En revanche, au cours d’un paiement par puce électronique, vous ne pouvez pas détourner les données de la carte depuis la mémoire de la caisse enregistreuse. En effet, les données de chaque transaction se base sur un chiffrement unique réalisé au niveau de votre carte.

Ce chiffrement rend chaque transaction similaire au processus 2FA (two-factor authentification), dans lequel chaque code de connexion est unique et ne peut être réutilisé.

N’oubliez pas de rester vigilant et de masquer votre main lorsque vous saisissez le code PIN.

Masquer la main qui saisit votre PIN est une précaution à prendre assez simple pour protéger votre code PIN des regards indiscrets (comme par exemple la personne dans votre dos qui peut voir sans difficulté votre saisie), ou bien de n’importe quelle caméra de surveillance à proximité.

Malheureusement, beaucoup de commerçants aux Etats-Unis ont adopté des lecteurs de puces afin de minimiser leur responsabilité, mais en réalité ils vous dissuadent fortement de faire des transactions via ces derniers.

Si vous pensez que vous allez être confrontés à des commerçants qui refuseront le paiement par puce électronique, envisagez plutôt d’aller dans des magasins qui l’accepteront plus volontiers, ou bien payez en liquide. Enfin vous pouvez acheter une carte de paiement rechargeable et prépayée avec le montant dont vous avez besoin pour votre Black Friday crédité à l’avance.

Apparemment, la minimisation de la responsabilité vient du fait que le lecteur soit installé, et non pas de son utilisation effective. Les achats réalisés via la piste magnétique sont beaucoup plus rapides aux Etats-Unis que les transactions par puce. En période de forte fréquentation telle que celle de Thanksgiving et durant la période de congés, la rapidité des paiements rend le commerçant et le client heureux. En d’autres termes, il n’existe pas de réelle raison pour le commerçant d’encourager les clients à payer par puce, ni pour le client d’insister pour payer par ce biais

Conseil #2 : Vérifiez vos relevés rapidement

Si vous faites vos couses pendant les périodes de congés, vous serez certainement amenés à faire de nombreuses petites transactions, en plus des achats importants.

Même si vous êtes vraiment rigoureux en suivant toutes les dépenses effectuées, il se peut que le montant total varie par rapport à ce que vous pensiez.

Par exemple, il y a ce bar où vous vous êtes arrêtés pour décider si ce nouveau vélo à 1499€ n’était pas trop cher, ou encore cette soudaine décision de prendre un taxi pour aller à la gare, au lieu d’essayer d’y aller en prenant le bus ou justement avec votre nouveau vélo, et ainsi de suite…

S’il s’agit d’environ 9€ de plus par rapport à ce que vous pensiez, on peut estimer que cela correspond à une erreur de calcul de votre part, et par conséquent c’est un dommage collatéral de votre Black Friday.

En revanche, si cela n’est pas une erreur de calcul, mais plutôt le résultat d’une action frauduleuse, et qu’il s’agisse d’ailleurs de 9€ ou de 999€, cela fait de vous une victime d’un cybercrime.

Si vous avez déjà été victime de fraudes à la carte de crédit auparavant, vous savez certainement que les transactions délictueuses arrivent souvent en masse, et de différentes manières. Ainsi le plus tôt vous détecterez une anomalie, même si le montant est faible, le plus tôt vous pourrez tirer la sonnette d’alarme.

Ainsi n’oubliez pas de parcourir vos relevés bancaires fréquemment et méticuleusement, afin de vous assurer que les débits sont bien ceux auxquels vous vous attendez.

Si votre banque permet les notifications par SMS, concernant les transactions au niveau de votre compte, pensez sérieusement à activer cette option.

De cette façon, si quelqu’un parvient à mettre la main ou à cloner votre carte, vous pourrez recevoir une alerte dès que ce dernier tentera de l’utiliser dans un DAB ou un magasin.

Conseil #3 : Minimiser vos émissions radio

Si vous êtes comme la plupart des gens, vous devez certainement laisser votre service de localisation activé tout le temps, au niveau de votre téléphone portable.

Cela signifie que vous pouvez facilement vous localiser sur un plan si vous êtes perdus, vous réorientez, ou encore trouver une route alternative pour vous rendre à votre destination finale.

Les téléphones portables modernes utilisent en général un cocktail de signaux pour permettre de vous localiser, et très fréquemment effectuent des “call-home” vers Apple, Google, Microsoft ou d’autres éditeurs d’applications.

Géolocalisation sur iPhone

Les signaux utilisés pour vous suivre comprennent le GPS (qui permet de déterminer une position absolue mais se révèle peu efficace pour la localisation à l’intérieur des bâtiments modernes tels que les centres commerciaux), le Wi-Fi et le Bluetooth.

Le Wi-Fi et le Bluetooth ne peuvent pas calculer votre position exacte, cependant ils peuvent effectuer des procédures de “call-home”, en association avec d’autres équipements Wi-Fi à proximité, y compris ceux présents en intérieur.

Cette opération fourni une position relative, qui peut être comparée avec la base de données centrale, afin de vérifier s’il existe une position absolue connue pour l’un des équipements à proximité de vous, à cet instant donné.

Par exemple, si Google Street View a enregistré la position exacte de la bonne Wi-Fi du coffee shop ACME l’an dernier, il s’agit alors d’un bon point de départ pour vous localiser si vous êtes dans les environs.

De même, les faibles signaux Bluetooth émanant des entreprises telles qu’Apple et Google peuvent vous pister indirectement.

Ces signaux transmettent des identifiants uniques que votre téléphone capte, par exemple lorsque vous vous promenez à proximité d’un magasin. Le responsable du magasin enregistre alors l’identité et la localisation de chaque signal au sein de la base de données du fournisseur. Ensuite votre téléphone effectue des “call-home” avec ces identifiants à chaque fois qu’il rencontre ces derniers.

Les signaux du fournisseur agissent tels des “courtiers en géolocalisation” entre vous et le magasin, permettant au magasin de savoir assez précisément d’où vous venez et ce que vous étiez en train de faire au moment de votre passage.

En effet, dans un centre commercial surpeuplé, les magasins risquent de se battre pour savoir où vous étiez, où vous êtes à l’instant présent, et où vous envisagez d’aller ensuite.

Le problème avec le fait de laisser n’importe qui et tout le monde vous suivre où que vous alliez, est que plus la quantité de données inutiles collectées à votre sujet est importante, plus le risque de fuite de données est grand, à un moment donné.

Notre recommandation durant cette période de Black Friday, est de désactiver le service de localisation complètement, afin de voir si votre expérience en tant qu’acheteur est vraiment différente !

Si ce n’est pas le cas, ou bien si au contraire votre expérience a changé positivement, avec moins de publicités ciblées que vous n’appréciez pas de toutes façons, vous aurez alors appris une technique bien pratique pour améliorer votre cybersécurité et mieux protéger votre vie privée à l’avenir.

Conseil #4 : La cybersécurité c’est tous les jours !

Nous avons l’habitude de rappeler l’importance de la cybersécurité pendant la période des congés, les événements sportifs importants et pour d’autres occasions encore.

Black Friday serait un très mauvais jour pour vous montrer imprudent concernant la cybersécurité, cependant nos recommandations ne perdront pas de leurs valeurs lorsque Thanksgiving sera terminé.

Si vous décidez de profiter de Black Friday pour prendre la cybersécurité au sérieux

…nous vous recommandons fortement de faire de cette décision un choix durable en l’intégrant dans votre quotidien, tout simplement !

//platform.twitter.com/widgets.js
Partagez Black Friday et cybersécurité : prudence aux abords des magasins ! : http://wp.me/p2YJS1-33J
Billet inspiré de Black Friday: What to watch out for when you hit the stores, par Paul Ducklin, Sophos NakedSecurity.

Lire des articles similaires