Spoofing

L’usurpation est le fait de se faire passer pour une fausse identité, souvent dans le cadre d’activités criminelles. Dans le domaine de l’informatique, il peut s’agir par exemple d’e-mails qui prétendent provenir d’expéditeurs fiables. Le terme vient du verbe anglais « spoof », qui signifie tromper, escroquer.

Que signifie l’usurpation en détail ?

L’usurpation d’identité est un procédé utilisé pour diverses activités criminelles. Parmi les identités de confiance potentiellement usurpées, on peut citer

• Votre banque
• Une entreprise connue comme Amazon, Ebay ou Paypal
• La police ou une autre autorité
• Un de vos prestataires de services, clients ou même votre directeur général
• Amis, connaissances ou membres de la famille

En usurpant une telle identité de confiance, les utilisateurs peuvent notamment être amenés à

• visiter des sites Web compromis à partir desquels des programmes malveillants (malware) sont téléchargés sur leur ordinateur
• de divulguer des noms d’utilisateur, des mots de passe ou même vos coordonnées bancaires en les saisissant sur un faux site web
• révéler des informations sensibles sur l’entreprise ou transférer de grosses sommes d’argent sur un compte, par exemple lorsque les fraudeurs se font passer pour des supérieurs hiérarchiques(fraude au PDG)
• d’ouvrir des pièces jointes à des e-mails dans lesquelles se cachent des logiciels malveillants tels que des enregistreurs de frappe ou des ransomwares.
• Des tentatives d’extorsion sont également effectuées via l’usurpation d’identité, par exemple sous l’identité d’un prétendu expert en informatique. Celui-ci prétend avoir observé et documenté certaines activités de sa victime. Souvent, ces activités sont de nature embarrassante. Pour éviter la publication, la victime doit payer une rançon.

Où est-ce que je rencontre le thème de l’usurpation d’identité dans mon travail quotidien ?

Vous pouvez potentiellement le rencontrer dans n’importe quel e-mail ou lien que vous ne pouvez pas lire clairement. L’usurpation peut également se produire au téléphone, par exemple lorsqu’un appelant se fait passer pour votre administrateur et vous demande votre mot de passe.

Que puis-je faire pour améliorer ma sécurité ?

D’une manière générale, réduisez vos cyber-risques. Vous réduirez ainsi également les chances de succès d’une usurpation. Concrètement :

• Faites preuve d’esprit critique vis-à-vis des e-mails. Au moindre doute, vérifiez l’identité de l’expéditeur en dehors de votre programme de messagerie. Par exemple, en passant un petit coup de fil ou en visitant le site web. N’utilisez pas les données de contact de l’e-mail suspect, mais des informations provenant de votre carnet d’adresses ou de canaux officiels.
• Sensibilisez tous les collaborateurs de votre entreprise à cette procédure, y compris vos administrateurs, directeurs et membres du conseil d’administration. Les appels courts mentionnés ci-dessus peuvent éviter à votre entreprise de subir des dommages importants.
• Ne cliquez jamais sur les liens contenus dans les e-mails pour accéder à votre compte client. Accédez manuellement aux pages web concernées et connectez-vous à votre compte client comme d’habitude. Il arrive souvent que des factures surprenantes ou de prétendues vérifications de sécurité s’avèrent inexistantes.
• Pour les liens, vérifiez l’adresse réelle à laquelle le lien mène. Au moindre doute, ne cliquez pas dessus. Accédez manuellement à la page souhaitée.
• Portez toujours les tentatives d’extorsion à la connaissance de la police. Aussi absurdes et inopportunes qu’elles soient souvent, il s’agit d’actes criminels.