Jour préféré des amoureux du shopping, le Black Friday est également une aubaine pour les cybercriminels. En effet, il est très facile de devenir une cible en ligne. Une enquête représentative réalisée par l'institut de recherche GFS Zurich sur mandat de Digitalswitzerland montre que de nombreux internautes n'en sont pas encore conscients.
Quelque 85% des plus de 1200 personnes interrogées ne s'inquiètent en effet que rarement, voire jamais, de la fraude lors d'achats en ligne. «C'est inquiétant», a déclaré mardi Simon Seebeck, responsable du centre de compétences Cyber Risk à la Mobilière, lors d'une conférence de presse. Selon les chiffres du Centre national de cybersécurité (NCSC), les attaques contre les particuliers ont atteint un nouveau record.
Parmi les personnes interrogées dans le cadre de l'étude, 11% ont été arnaquées lors d'achats en ligne au cours des cinq dernières années. La proportion est encore plus importante chez ceux qui achètent souvent en ligne – c'est-à-dire tous les jours ou toutes les semaines. Cela fait réfléchir à l'approche du Black Friday.
L'un des dangers réside dans les boutiques en ligne douteuses. Un exemple typique: après avoir commandé et payé un article, celui-ci n'est jamais livré. Selon Simon Seebeck, ce type de dommage financier arrive en tête des cybersinistres enregistrés par la Mobilière.
Les achats sur Internet sont désormais très répandus dans toutes les tranches d'âge. Trois quarts des personnes interrogées y ont recours au moins une fois par mois, et un tiers au moins une fois par semaine. Seule une fraction des sondés renonce complètement au shopping en ligne.
Il en ressort un profil: l'acheteur en ligne typique est un homme, jeune, qui se sent plutôt en sécurité sur Internet et estime être bien informé sur les cyberrisques. Certes, les connaissances techniques et une bonne sensibilisation font partie des outils les plus importants pour se protéger. Mais si l'on se surestime, cela peut vite devenir dangereux.
En effet, les résultats de l'étude montrent que ceux qui ont trop confiance en eux et qui sous-estiment le risque d'une attaque se mettent en danger. Et il existe un écart considérable entre l'auto-évaluation et la réalité. Les auteurs ont ainsi constaté qu'environ 68% des personnes interrogées estiment être bien ou très bien informées sur les cyberattaques.
Selon elle, le mot de passe est la mesure de sécurité la plus importante que l'on peut prendre soi-même en tant que personne privée. Pourtant, près d'un tiers des personnes interrogées ont déclaré utiliser toujours le même mot de passe.
Les jeunes sont particulièrement négligents en matière de mot de passe: deux personnes interrogées sur cinq âgées de 18 à 39 ans utilisent toujours le même mot de passe. En revanche, la moitié de ce groupe d'âge utilise déjà un gestionnaire de mots de passe. Il semble donc qu'en matière de mots de passe, les jeunes se protègent soit très bien, soit très mal.
La situation est similaire en ce qui concerne l'attitude vis-à-vis de ses propres données. Un huitième des personnes interrogées estime que leurs données personnelles ne sont pas assez intéressantes ou importantes pour être attaquées – une «attitude plutôt dangereuse», selon les auteurs de l'étude. Chez les plus jeunes, qui disposent de plus d'appareils connectés à Internet et qui font plus souvent des achats en ligne, c'est un cinquième des personnes qui pense ainsi.
Comment expliquer l'écart entre le sentiment d'être bien informé et le comportement manifestement négligent? Selon Karin Mändli Lerch, responsable du projet au CCR de Zurich, l'étude ne fournit pas de réponse concrète à cette question.
Elle explique toutefois que les jeunes ont généralement un comportement plus risqué. La responsable du projet suppose en outre que les personnes interrogées ne peuvent pas évaluer objectivement le risque personnel.
En outre, la qualité des attaques augmente, si bien qu'il est de plus en plus difficile de les reconnaître. Karin Mändli Lerch l'affirme: «Les connaissances sur la manière de se protéger doivent être actualisées en permanence».
Traduit et adapté de l'allemand par Léa Krejci