Crise sanitaire oblige, la communication numérique et le paiement en ligne sont devenus indispensables pour maintenir votre activité. Ce qui n’a pas échappé aux pirates informatiques qui, depuis le premier confinement, sont particulièrement actifs. Tentatives de phishing et fraudes au paiement sont les principales menaces. On vous dit comment vous en protéger.

Le phishing

Le chiffre est impressionnant : depuis le début de la crise sanitaire, les attaques par phishing ont connu une explosion de l'ordre de 400 % à 600 % .

Pour les moins avertis, le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles sur les entreprises et leur fonctionnement. Comment ? En envoyant de faux e-mails ressemblants à s’y méprendre à ceux que pourraient réellement vous envoyer votre banque, votre opérateur internet ou encore votre fournisseur d’énergie. A chaque fois, ils utilisent un faux prétexte (comme par exemple un problème de facture ou une soi-disant mise à jour de vos coordonnées) pour vous inciter à cliquer sur un lien, lequel vous renverra vers une page web factice, copie conforme du site original. Là, il vous sera demandé de renseigner des informations sur votre entreprise (mots de passe, codes d'accès, coordonnées bancaires, etc.). Le début des ennuis.

Pour vous prémunir des tentatives de phishing, une seule règle : la vigilance. Un e-mail vous semble douteux ? Ne cliquez pas sur les pièces jointes ou les liens qu’il contient. L’adresse de l’expéditeur ressemble à ça : banque@obevuqfddzhzzkdxawse.com ? Ignorez-le et signalez-le immédiatement comme spam. Idem s’il est rempli de fautes d’orthographe et/ou d’erreurs de ponctuation. Enfin, s’il contient des menaces sous-jacentes (« sans réponse de votre part, nous serons dans l’obligation de supprimer votre compte » ou encore « (...), nous engagerons des poursuites »), n’y accordez aucun crédit.

Les fraudes au paiement

En 2020, les paiements par carte bancaire en ligne ont atteint 107,8 milliards €  (contre 93,7 milliards € en 2019 ). Une augmentation due, en partie, à la crise sanitaire et les obligations de fermetures qu’elle a entrainées, poussant les commerçants, artisans et autres TPE à déployer des sites marchands. Parfois dans l’urgence. Conséquence : tous ne sont pas toujours très bien sécurisés.

Pour ne pas être confrontés à des tentatives de fraudes au paiement, sachez qu’il existe des dispositifs spécifiques (comme « 3D Secure » par exemple) qui vous permettront d’être sûrs, lors d’un paiement sur internet, que c'est bien le possesseur de la carte qui l’effectue. Concrètement, lors d’une transaction en ligne, l’acheteur devra saisir un code d’authentification à usage unique, reçu le plus souvent par SMS, pour valider le paiement de ses achats.

Par ailleurs, en vertu de la directive européenne DSP2 (dont l’objectif est de mieux protéger les clients et les commerçants dans un contexte de cyber criminalité accrue), les achats en ligne supérieurs à 30 € doivent faire l’objet d’une double authentification (ou authentification forte) depuis le 10 mai 2021.

Concrètement, cela impose au client d’apporter deux preuves d’identification distinctes (contre une seule auparavant). Il peut s’agir d’une information qu’il est le seul à connaître comme, par exemple, un mot de passe, un code secret ou une réponse à une question secrète ; l’utilisation d’un appareil qui n’appartient qu’à lui comme, par exemple, un smartphone ou une montre connectée ; une donnée biométrique (reconnaissance faciale ou vocale, empreinte digitale).

Une mesure qui devrait encore mieux vous protéger contre les tentatives de fraudes au paiement en ligne.

 
La sécurité pour les pros
Apprenez-en davantage sur les bonnes pratiques de la sécurité informatique
En savoir plus