4 choses à faire pour vous protéger des escroqueries et des attaques en ligne en 2025

La cyberattaque contre le Trésor américain fin 2024 nous rappelle brutalement que si le gouvernement lui-même n'est pas à l'abri des défaillances technologiques, nous ne le sommes pas non plus en tant qu'individus. Par conséquent, la protection de vos comptes en ligne et de vos informations personnelles ne doit pas être prise à la légère.

Etay Maor, expert en cybersécurité chez Cato Networks, une société de technologie israélienne, a déclaré que même si les pirates informatiques sponsorisés par l'État, comme le groupe soupçonné d'avoir attaqué les ordinateurs du département du Trésor américain, possèdent des compétences sophistiquées, la menace des cybercriminels à petite échelle n'a pas diminué.

Cependant, de nombreuses tactiques permettent aux particuliers de protéger leurs informations contre les pirates informatiques et les escrocs. Si certaines de ces mesures sont utilisées depuis des années, avec l'essor de l'IA et des nouvelles technologies, il est nécessaire de moderniser les stratégies de sécurité modernes, a déclaré Maor.

Maor admet que mémoriser un mot de passe supplémentaire ou recevoir des messages de vérification d'une autre application peut être fastidieux. Mais il souligne que ces quelques conseils simples peuvent vous protéger et vous éviter de devenir une cible facile pour les pirates informatiques.

Voici quatre conseils pour renforcer la cybersécurité et éviter que les pirates et les escrocs n’utilisent des attaques d’ingénierie sociale en 2025.

Utilisez des mots de passe forts

Etay Maor prévient que la réutilisation du même mot de passe pour plusieurs comptes créera par inadvertance des opportunités que les escrocs pourront exploiter plus facilement.

Au lieu de cela, il recommande de suivre des principes de sécurité de base mais efficaces, qui consistent à utiliser des mots de passe uniques pour chaque compte et à s'assurer qu'ils sont forts, ce qui signifie utiliser une combinaison de lettres, de chiffres et de caractères spéciaux, et éviter les mots de passe courants comme « 123456 » ou des mots faciles à deviner.

Gérer une variété de mots de passe peut s'avérer complexe. Maor explique qu'il utilise un modèle pour générer de nouveaux mots de passe et que, bien que relativement sécurisé, il admet que des pirates pourraient le déchiffrer s'ils collectaient suffisamment d'informations.

De plus, les gestionnaires de mots de passe sont une solution populaire, mais ils ne sont pas totalement à l’abri des cyberattaques.

Maor suggère que les solutions simples sont parfois plus sûres. « Pour moi, écrire ses mots de passe sur papier est bien plus sûr que d'utiliser le même mot de passe pour tous ses comptes », dit-il. Il insiste toutefois sur le fait qu'il est conseillé de conserver le papier en lieu sûr, hors de vue.

Méfiez-vous des méthodesattaque non technique

Une attaque d’ingénierie sociale est un type de cyberattaque dans laquelle un attaquant profite de la psychologie, du comportement ou de la confiance humaine pour voler des informations sensibles, obtenir un accès non autorisé à un système ou commettre une fraude sans avoir à exploiter les vulnérabilités techniques du système.

Certains escrocs n’ont pas besoin de l’IA, mais exploitent plutôt leurs compétences en communication et leur capacité à instaurer la confiance pour extorquer de l’argent ou des informations aux victimes.

Maor explique que les versions simples de cette arnaque prennent souvent la forme de messages directs envoyés par des inconnus sur Facebook ou d'autres réseaux sociaux. Ils tentent d'établir une relation, d'instaurer la confiance, puis de demander de l'argent ou des informations personnelles.

Établir les règlesGardez-le secret de votre famille et de vos amis pour éviter les escroqueries basées sur l'IA

Certains escrocs utilisent l'IA pour créer des enregistrements convaincants de personnes de leur entourage en difficulté et ayant besoin d'aide financière. Ils appellent ensuite les proches de la victime, utilisant la fausse voix pour perpétrer des escroqueries sophistiquées.

Etay Maor, expert en cybersécurité, a déclaré avoir élaboré un plan pour protéger sa famille contre de telles escroqueries. Ils ont convenu d'utiliser un « mot secret », un code spécial que les membres peuvent demander pour vérifier leur identité s'ils reçoivent une requête suspecte, notamment si elle pourrait impliquer une voix générée par une IA.

Maor a expliqué que le mot secret choisi par sa famille n'était ni trop courant ni prévisible. « Je pense que nous ne devrions pas hésiter à utiliser cette méthode, tant dans notre vie professionnelle que personnelle, car c'est un moyen simple mais efficace de vérifier l'identité et de renforcer la sécurité », a-t-il souligné.

L’IA a porté les escroqueries en ligne à un niveau supérieur, rendant les faux e-mails provenant de sources fiables plus sophistiqués et convaincants, ce qui permet aux destinataires d’être plus facilement amenés à divulguer des informations personnelles.

Par le passé, les guides permettant de repérer les escroqueries par courrier électronique conseillaient souvent aux utilisateurs de rechercher les fautes d’orthographe ou les erreurs de grammaire, a déclaré Maor.

Cependant, avec l’aide de l’IA, les escrocs peuvent désormais créer des e-mails complets et grammaticalement corrects, rédigés dans n’importe quelle langue dont ils ont besoin, ce qui rend l’identification plus difficile.

Utiliser l'authentification2 facteurs

Malgré son ancienneté, l'authentification à deux facteurs (2FA) reste un moyen efficace de protéger les comptes contre les accès non autorisés, a déclaré Maor. Cette méthode nécessite que les utilisateurs saisissent un code de vérification supplémentaire envoyé par e-mail, SMS ou appel téléphonique, en plus de leur mot de passe habituel, pour se connecter.

Comme le recommande la Commission fédérale du commerce des États-Unis, les utilisateurs peuvent prendre des mesures de sécurité supplémentaires pour protéger leurs comptes en ligne. Une solution efficace consiste à utiliser une application d'authentification comme Microsoft Authenticator, qui vous permet de recevoir un code d'authentification ou une demande de confirmation à chaque connexion.

Par ailleurs, une clé de sécurité physique est une autre option permettant de vérifier l'identité. Elle doit être branchée à votre ordinateur ou connectée via Bluetooth ou NFC (Near Field Communication), garantissant ainsi votre identité. Ces méthodes offrent un niveau de sécurité supplémentaire, notamment face aux menaces d'hameçonnage.