Ils raffolent des fêtes de fin d'année. Les "hackers" informatiques sont particulièrement actifs en décembre. Ils profitent de la baisse de vigilance des internautes, mais aussi de la forte consommation en ligne liée aux actions commerciales pour envoyer des e-mails frauduleux. Le but: voler des données privées des internautes, telles que leurs informations bancaires.
La Trust Valley de l'EPFL, le pôle de compétences lémanique en matière de confiance numérique et de cybersécurité, a choisi cette période particulière pour lancer un test de sensibilisation grandeur nature auprès d'employés romands.
"Nous avons décidé de proposer à 25 PME de la région de tester leurs employés en envoyant des liens de fishing. Ces liens frauduleux permettent d'accéder à l'ordinateur de l'employé. Le but est de leur permettre de comprendre comment les cybercriminels attaquent pour mieux s'en prémunir à l'avenir", a expliqué sa directrice Lennig Pedron lundi dans La Matinale.
Si les attaques sont nombreuses en fin d'année, c'est aussi que les gens sont beaucoup en ligne durant cette période de vacances. Il convient donc d'être vigilant, met elle en garde. "Le premier conseil est de repérer les sites amateurs mais aussi de ne pas utiliser des méthodes de paiement inhabituelles. Par ailleurs, il ne faut pas cliquer sur des liens de sites frauduleux. Enfin, il est important de déclarer quand un site frauduleux semble apparaître". Les courriels frauduleux sont à l'origine de plus de 90% des attaques informatiques.
Loïc Delacour/hkr