Black Friday, quand les hackers font leurs emplettes

Profitant de l'engouement autour de cet événement international, ils ont une semaine d'opportunités uniques pour usurper l'identité de grandes marques et leurrer plus facilement les potentiels acheteurs.

Cette année semble être partie pour battre des records de cyberattaques sur la période. Une étude de Mailinblack, éditeur français de cybersécurité, montre une augmentation de 100 % des virus transitant par email lors du mois de novembre 2024 par rapport à l'an passé.

Méfiez-vous des apparences...

Le Black Friday est une occasion en or pour les cybercriminels. Une récente étude révèle que 43,5 % des consommateurs français prévoient de faire des achats en ligne pendant la période. Avides des meilleures offres, ils tombent plus facilement dans les pièges tendus par les hackeurs qui n'hésitent pas à usurper l'identité de grandes marques pour parvenir à leurs fins. Cette stratégie leur permet de gagner la confiance des consommateurs en exploitant la réputation d'entreprises reconnues et appréciées.

D'après une étude de Mailinblack réalisée sur le mois de novembre 2024, les marques les plus usurpées dans le cadre de cyberattaques transitant par emails sont Nike (441 967 fois), Nespresso (438 670 fois) et Leroy Merlin (229 374 fois), suivies par Home Depot, Rituals, Louis Vuitton, Shein, Ray Ban, Rolex, Casino et Leclerc.

La chasse aux bonnes affaires virus est ouverte

Parmi les techniques les plus utilisées par les hackeurs, on retrouve celle qui consiste à envoyer un email attrayant proposant des remises incroyables sur un produit. Pour accéder à l'offre, le consommateur doit cliquer sur un lien qui peut libérer un virus ou demander des informations personnelles pour pouvoir bénéficier de la remise. Les clients qui passent commande ne recevront jamais leurs produits.

Leurs données personnelles, elles, arriveront bien dans les serveurs des hackeurs qui pourront les revendre sur le darknet ou s'en servir pour effectuer des escroqueries, des fraudes bancaires ou de nouvelles campagnes de phishing (technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles).

La proactivité comme socle d'une cybersécurité résiliente

Selon une récente étude d'Hiscox, le salarié est le premier point d'entrée pour 46 % des entreprises ayant subi au moins une cyberattaque au cours des 12 derniers mois. Les entreprises, cible privilégiée des hackeurs, doivent devenir acteur de leur cybersécurité pour réduire leur vulnérabilité. La première étape est de mettre en place des technologies de détection et de protection contre les cyberattaques mais aussi, et surtout, de sensibiliser et former l'ensemble des équipes aux risques cyber, quel que soit leur poste ou leurs missions.

Des programmes de formation ludiques s'adaptant aux niveaux de chaque collaborateur constituent une première étape de sensibilisation et d'éducation. Plus efficaces encore, les simulations d'attaques régulières et inopinées sur le long terme, pour favoriser l'apprentissage par essai-erreur permettant une prise de conscience des faiblesses et le maintien de la vigilance des collaborateurs au quotidien. Il est également recommandé d'utiliser un gestionnaire de mots de passe qui facilite la génération de mots de passe robustes, uniques et complexes et qui vérifie en temps réel la compromission des informations de connexion sur le darknet.

En cybersécurité comme en santé, il vaut mieux prévenir que guérir. En anticipant les risques cyber, les entreprises seront en mesure de réduire leur vulnérabilité

Titulaire d'un master en management de projet de Kedge Business School, Cassie Leroux a démarré sa carrière chez Wavestone, cabinet de conseil en transformation numérique. Consultante en transformation digitale, elle a accompagné des organisations diverses comme Allianz ou la Métropole de Nice Côte d'Azur. Arrivée chez Mailinblack en juin 2021, elle a été nommée Directrice Produit en mars 2022 et a rejoint par la même le comité de direction de l'entreprise.