4 choses à faire pour se protéger des arnaques et des attaques en ligne en 2025
Les pirates informatiques et les escrocs améliorent constamment leurs techniques, devenant plus sophistiqués grâce à l'intelligence artificielle (IA) et aux méthodes d'ingénierie sociale pour créer des méthodes de fraude imprévisibles.
La cyberattaque contre le département du Trésor américain fin 2024 nous rappelle brutalement que si même le gouvernement n'est pas à l'abri des défaillances technologiques, nous ne le sommes pas non plus en tant que particuliers. Par conséquent, la protection de vos comptes en ligne et de vos informations personnelles est une chose qu'il ne faut pas prendre à la légère.
Etay Maor, expert en cybersécurité au sein de la société technologique israélienne Cato Networks, a déclaré que si les pirates informatiques soutenus par des États, comme le groupe soupçonné d'avoir attaqué les ordinateurs du département du Trésor américain, possèdent des compétences sophistiquées, la menace que représentent les cybercriminels à petite échelle n'a pas diminué.
Cependant, de nombreuses tactiques permettent aux particuliers de protéger leurs informations contre les pirates informatiques et les escrocs. Si certaines de ces mesures sont utilisées depuis des années, l'essor de l'IA et des nouvelles technologies rend nécessaire une mise à jour des stratégies de sécurité modernes, a déclaré Maor.
Maor reconnaît que se souvenir d'un mot de passe supplémentaire ou recevoir des messages de vérification d'une autre application peut être fastidieux, mais il souligne que ces étapes simples peuvent vous protéger contre le risque de devenir une cible facile pour les petits pirates informatiques.
Voici quatre conseils pour renforcer la cybersécurité et éviter les attaques d'ingénierie sociale utilisées par les pirates et les escrocs en 2025.
Utilisez des mots de passe forts
Etay Maor prévient que réutiliser le même mot de passe pour plusieurs comptes créera involontairement des opportunités que les escrocs pourront exploiter plus facilement.
Il recommande plutôt de suivre des principes de sécurité simples mais efficaces, à savoir utiliser des mots de passe uniques pour chaque compte et s'assurer qu'ils sont robustes, c'est-à-dire utiliser une combinaison de lettres, de chiffres, de caractères spéciaux et éviter les mots de passe courants comme « 123456 » ou les mots faciles à deviner.
Gérer plusieurs mots de passe peut s'avérer complexe. Maor a révélé qu'il utilise un modèle pour générer ses nouveaux mots de passe et, bien que ce système soit relativement sûr, il a reconnu que des pirates informatiques pourraient le déchiffrer s'ils parvenaient à rassembler suffisamment d'informations.
De plus, les gestionnaires de mots de passe sont une solution populaire, mais ils ne sont pas totalement à l'abri des cyberattaques.
Maor suggère que, parfois, les solutions simples sont plus sûres. « Pour moi, noter son mot de passe sur un bout de papier est bien plus sûr que d'utiliser le même mot de passe pour tous ses comptes », explique-t-il. Il insiste toutefois sur le fait qu'il faut conserver ce papier en lieu sûr, à l'abri des regards.
Méfiez-vous des méthodesattaques non techniques
Une attaque d'ingénierie sociale est un type de cyberattaque dans lequel un attaquant exploite la psychologie, le comportement ou la confiance humaine pour voler des informations sensibles, obtenir un accès non autorisé à un système ou commettre une fraude sans avoir à exploiter une vulnérabilité technique du système.
Certains escrocs n'ont pas besoin d'IA, mais tirent plutôt parti de leurs compétences en communication et de leur capacité à instaurer la confiance pour extorquer de l'argent ou des informations à leurs victimes.
Maor explique que les versions les plus simples de cette arnaque prennent souvent la forme de messages privés envoyés par des inconnus sur Facebook ou d'autres réseaux sociaux. Ils tentent d'établir une relation, de gagner la confiance, puis demandent de l'argent ou des informations personnelles.
Établissez les règlesGardez-le secret vis-à-vis de votre famille et de vos amis pour éviter les arnaques basées sur l'IA.
Certains escrocs utilisent la technologie de synthèse vocale par intelligence artificielle pour créer des enregistrements audio convaincants, se faisant passer pour des connaissances en difficulté et ayant besoin d'aide financière. Ils appellent ensuite les amis ou les proches de la victime, utilisant cette fausse voix pour perpétrer des escroqueries sophistiquées.
L'expert en cybersécurité Etay Maor a déclaré avoir mis au point un plan pour protéger sa famille contre ces arnaques. Ils ont convenu d'utiliser un « mot secret », un code spécial que les membres peuvent demander pour vérifier leur identité en cas de demande suspecte, notamment si elle semble provenir d'une voix générée par une intelligence artificielle.
Maor a expliqué que le mot secret choisi par sa famille n'était ni courant ni prévisible. « Je pense qu'il ne faut pas hésiter à l'utiliser, tant dans notre vie professionnelle que personnelle, comme un moyen simple et efficace de vérifier son identité et de renforcer sa sécurité », a-t-il souligné.
L'intelligence artificielle a fait passer les arnaques en ligne à un niveau supérieur, rendant les faux courriels provenant de sources fiables plus sophistiqués et convaincants, ce qui facilite la tâche des destinataires qui se laissent berner et divulguent plus facilement leurs informations personnelles.
Par le passé, les guides pour repérer les arnaques par courriel conseillaient souvent aux utilisateurs de rechercher les fautes d'orthographe ou les erreurs de grammaire, a déclaré Maor.
Cependant, grâce à l'IA, les escrocs peuvent désormais créer des courriels complets et grammaticalement corrects, rédigés dans n'importe quelle langue, ce qui rend leur identification plus difficile.
Utilisez l'authentification2 facteurs
Malgré son ancienneté, l'authentification à deux facteurs (2FA) demeure un moyen efficace de protéger les comptes contre les accès non autorisés, a déclaré Maor. Cette méthode exige que les utilisateurs saisissent un code de vérification supplémentaire, envoyé par courriel, SMS ou appel téléphonique, en plus de leur mot de passe habituel, pour se connecter.
Comme le recommande la Commission fédérale du commerce des États-Unis, les utilisateurs peuvent prendre des mesures de sécurité supplémentaires pour protéger leurs comptes en ligne. L'une des solutions efficaces consiste à utiliser une application d'authentification telle que Microsoft Authenticator, qui permet de recevoir un code d'authentification ou une demande de confirmation à chaque connexion.
Une clé de sécurité physique constitue une autre option pour vérifier votre identité. Branchée à votre ordinateur ou connectée via Bluetooth ou NFC, elle garantit que c'est bien vous qui vous connectez. Ces méthodes offrent un niveau de sécurité supplémentaire, notamment contre la fraude en ligne.
