Chaque jour, nous sommes confrontés à de très nombreux moyens de communication sur Internet. Pour commencer, il y a les réseaux sociaux avec Facebook, Twitter ou Instagram pour ne citer que les principaux. Ensuite, il y a les plateformes d’hébergement de vidéos telles que Youtube ou Dailymotion qu’on utilise également très souvent. Et pour finir, il existe également les blogs, les forums mais également les messageries électroniques.
L’envoi de courriers électroniques (aussi appelés e-mails, mails ou courriels) reste encore l’un des moyens les plus utilisés pour communiquer. Néanmoins, avec plus de 200 milliards d’e-mails envoyés quotidiennement, il n’est pas rare de recevoir des courriers indésirables dont des e-mails frauduleux.
Les e-mails frauduleux ont pour but de vous soutirer des informations confidentielles, telles que des identifiants de connexion ou des données bancaires. Avec ces données, ils peuvent par exemple récupérer de l’argent ou usurper votre identité pour tenter d’arnaquer certains de vos contacts. Cette technique d’escroquerie est appelée hameçonnage ou phishing. Il est donc impératif de savoir différencier les courriers frauduleux de ceux qui n’en sont pas.
En ouvrant seulement un courrier électronique, il est souvent assez difficile de repérer une technique d’hameçonnage. Dans la majorité des cas, l’expéditeur du e-mail tente de se faire passer pour une entreprise que vous connaissez. L’exemple le plus courant est celui des banques. Dans ce cas présent, le courrier électronique tente de reproduire la charte graphique (logo, couleurs, etc.) de l’entreprise pour rendre l’e-mail plus réaliste. Dans d’autres cas, on vous annoncera comme gagnant d’une loterie à laquelle vous n’avez jamais participé. Et il pourra même arriver que l’on vous propose un héritage sans même connaître la personne concernée.
Néanmoins, on peut repérer ces e-mails frauduleux en se penchant cette fois-ci sur le contenu plutôt que sur la forme :
Et encore une fois, jamais une entreprise ne vous demandera vos informations bancaires ou personnelles par e-mail. Au moindre doute, contactez l’entreprise ou le contact en question, directement par téléphone.
Après avoir repérer un e-mail frauduleux, il est important de le signaler pour s’en protéger à l’avenir.
La première solution est de le signaler comme spam. De cette façon, tous les e-mails reçus de cet expéditeur seront directement déplacés dans un dossier spécial, avant d’être supprimés une semaine après. Cela aidera aussi la messagerie à repérer ces e-mails pour les autres utilisateurs.
La deuxième solution en complément de la première, c’est de le signaler au gouvernement. Ce dernier possède en effet une plateforme spéciale pour les arnaques sur le web.
Les mots de passe, pour s’identifier sur un site internet, sont presque aussi anciens que la création du web. Cependant, il existe deux gros soucis :
C’est pourquoi depuis plusieurs années des entreprises sont à la recherche d’une alternative. La « biométrie comportementale » semble être cette alternative et elle est déjà testée sur de nombreux sites internet.
Grâce à la biométrie, vous possédez une signature qui vous est unique, mais pas celle habituelle : ici c’est votre comportement. Les façons presque infinies d’utiliser un site ou une application. Ensemble constituent la biométrie comportementale, une technologie d’identification plus performante que les mots de passe.
Plutôt qu’un simple garde-barrière à mot de passe, que l’on ne rencontre qu’à l’entrée d’un site, la biométrie comportementale vérifie en temps réel si c’est bien vous. Tout d’abord en détectant tout changement suspect : si vous vous connectez d’une nouvelle machine, d’un nouveau smartphone, le site doutera de vous.
Si vous vous mettez à utiliser le smartphone d’une autre main que d’habitude, si vous utilisez l’application en mode paysage plutôt qu’en mode portrait, l’algorithme le verra. Et si vous vous mettez à utiliser l’application comme si vous la découvriez plutôt que d’aller directement dans vos rubriques habituelles, alors le système se mettra à sérieusement douter de vous.
Concrètement, c’est comme si au lieu de taper votre numéro de carte de crédit à quatre chiffres pour retirer de l’argent au distributeur. Ce distributeur réalisait une analyse ADN pour vérifier que c’est bien vous, et ceci en moins d’une seconde !
Le procédé fonctionne aussi pour de nouveaux utilisateurs inconnus. Les fraudeurs qui veulent créer des comptes frauduleux à la chaîne connaissent parfaitement la navigation des sites. Ils savent exactement où ils vont, utilisent souvent des raccourcis clavier et auront tendance à remplir les formulaires par copier-coller plutôt qu’au clavier. En détectant ce genre de comportements, des sites de vente en ligne font l’économie de dizaines de millions de dollars de fraude chaque année.
Au total, ce sont plus de 2000 paramètres qu’utilise la biométrie comportementale pour vous différencier d’un potentiel hacker.
Le HTTP (HyperText Transfer Protocol) ne vous dit peut-être rien, pourtant vous le voyez tous les jours ! C’est ce qui débute chaque adresse internet : http://www…. Le « www » quant à lui désigne le World Wide Web.
Pour faire simple, c’est un protocole de communication qui vous permet d’afficher des pages internet sur votre ordinateur. En allant chercher les données sur un espace distant. Cependant, il n’est en aucun cas sécurisé. Vous envoyez une information via un formulaire de contact, le site internet le reçoit en brut, sans cryptage.
Le HTTP date du début des années 1990, alors que le World Wide Web n’était encore qu’en phase de test. Le but étant de créer un système de communication pratique et rapidement, la sécurité n’était pas la priorité.
Cependant, internet a vite pris une place importante et l’arrivée des sites de vente en ligne a changé la donne. Il n’était plus permis de transférer des informations comme des numéros de carte de crédit sans cryptage.
Le HTTPS (S pour Secured ou Sécurisé) utilise un chiffrement (SSL ou TLS) qui permet de ne pas envoyer vos données telles quelles. Imaginez si quand vous payez sur un site e-commerce, votre numéro de carte de crédit arrive complet sans filtre sur la boîte e-mail du vendeur… Ceci ne serait pas du tout sécurisé !
Le HTTPS permet de crypter toute donnée envoyée.
Imaginez que vous vous appelez « Pierre » et que vous remplissez un formulaire en ligne. Vous écrivez « Pierre » dans la zone « Prénom ». Vous cliquez pour envoyer le formulaire. Ici vous avez deux cas :
Ce cryptage est maintenant obligatoire pour tout site possédant au moins un formulaire de contact (depuis la mise en vigueur du RGPD en mai 2018). Les amendes peuvent aller jusque 4% du Chiffre d’Affaires.
En plus de sécuriser vos données, le HTTPS possède d’autres avantages notamment en expérience utilisateur et en référencement.
Tout d’abord, les navigateurs internet affichent plus nettement une différence entre HTTP et HTTPS.
Cela repousse maintenant souvent les visiteurs en arrivant sur un site internet, s’il voient un message « non sécurisé » en rouge.
Google favorisant les bonnes expériences utilisateurs, l’autre intérêt du HTTPS est un meilleur référencement. Google favorisant alors la sécurité, il pénalisera tout site utilisant encore ce protocole non-sécurisé, dans les résultats de recherche.