Google oblige tous les comptes Google Workspace à employer l’identification à deux facteurs. Cette vérification supplémentaire assure ainsi aux utilisateurs de ne pas se voir dérober leurs données par des malfaisants. Mais cette société n’est pas la seule à imposer ce type de protection. En effet, ce mode d’identification s’est étendu à l’ensemble des sociétés marchandes s’affichant via l’Internet. Que ce soit les activités bancaires, les sites de ventes en ligne ou autres, tous imposent de s’identifier de manière normalisée. On peut donc dire que l’identification à deux facteurs est présente (presque) partout comme on va le voir.
Bien savoir protéger ses données
J’ai toujours considéré la protection de mes données comme étant primordiale. Cette importance tient au fait que je n’ai pas envie de voir mon identité comme les papiers s’y référant et autres informations être en possession d’une personne autre que moi-même. Elles n’intéressent que moi et celles à qui je veux bien les communiquer. Pour le reste, je ne vois pas en quoi un malfaisant viendrait “mettre son nez” dans mes affaires.
Google Pixel 8 Pro
Un écran brillant, au propre comme au figuré. Avec l’écran immersif 6,7 pouces du Google Pixel 8 Pro, tout est net et détaillé, et les couleurs sont vives et fidèles à la réalité. La fréquence d’actualisation s’ajuste intelligemment de 1 à 120 Hz, pour plus de réactivités et d’efficacité énergétique. La batterie ultra-fiable qui tient…
J’ai donc toujours cherché à protéger mes données qu’elles soient sur disquettes, puis sur disque dur, clés USB et maintenant dans le cloud. Suivant les époques et les supports, j’ai pu empêcher l’écriture sur ceux-ci, puis l’accès via déjà un mot de passe à indiquer pour lire les données. Aujourd’hui, un smartphone comme le Pixel qui est équipé d’une clé Fido est un outil d’identification. Il existe bien sûr d’autres outils comme les clés Fido que propose par exemple Google.
L’identification à deux facteurs
Mais cette identification à deux facteurs (2FA) peut se présenter sous une autre forme. Cela peut passer par l’envoie d’un courrier électronique ou d’un SMS contenant un code qui devra être porté sur une page web. Également par une validation sur le site de sa banque lors d’un achat. On voit donc qu’à chaque fois, on doit confirmer son identité ou la démarche d’achat. Pourtant, nombreuses sont les personnes qui ne comprennent pas une telle procédure de validation. Pour elles, cela doit se faire dans l’instant, et ce qui leur est demandé n’est selon eux qu’une perte de temps.
Parfois un graphique, fait mieux comprendre la valeur des fraudes à la carte bancaire, comme le montre ce rapport de la Banque de France. (Rapport annuel de l’Observatoire de la sécurité des moyens de paiement)
De même, une autre étude indique qu’entre 2016 et 2018, 56 % des Français ont déclaré que les escroqueries bancaires dont ils avaient été victimes ont été réalisées lors d’achat en ligne sur Internet.
Il ne s’agit pas que de cliquer
Le geste de cliquer sur le bouton Acheter après avoir sélectionné un article sur un site de vente en ligne n’est donc pas anodin. Bien au contraire. Il suppose que l’on doit avoir fait quelques vérifications d’usage en amont avant l’achat, ne serait-ce qu’en s’assurant que l’on est sur le vrai site marchand. Car le lien reçu vantant une promotion exceptionnelle sur justement un article désiré, ne renvoie-t-il pas sur un faux site. C’est ce que l’on appelle le phishing ou hameçonnage, le fait de vous renvoyer via un lien vers un faux site web. Ou tout du moins, qui est la copie conforme d’un vrai site. Ou vous vous étiez auparavant inscrit.
Savoir s’identifier
Et c’est là que l’identification à deux facteurs devient importante. Aujourd’hui, la majorité des sites marchands vous demandent de valider votre identité, ne serait-ce que pour consulter vos messages. Encore plus quand il s’agit d’un achat, et ce avant que celui-ci soit effectué.
Ainsi, pour le site leboncoin.fr, toute démarche pour un achat commence par un envoi de code de vérification reçu sur le smartphone dont vous aurez indiqué le numéro lors de votre inscription.
La démarche est identique sur le site marchand d’Amazon. Là encore, il est demandé de rentrer le mot de passe à usage unique (OTP). Il est envoyé sur le smartphone que vous devez avoir en votre possession.
S’assurer que l’on ait sur le bon site
On aura donc compris, que si vous arrivez sur un site pour un achat, et qu’il ne vous est pas demandé de vous identifier comme indiqué ci-dessus, vous ne pouvez que quitter cet espace dans les plus brefs délais. On comprend donc bien l’importance de l’identification à deux facteurs. Vous êtes ainsi assuré d’acheter sur le bon site marchand et non sur une copie presque conforme.
Pour comprendre l’importance du commerce en ligne appelé aussi e-commerce, quelques chiffres montrant que cette démarche s’inscrit de plus en plus chez les français.
- Le secteur du e-commerce (produits et services) atteint 159,9 milliards d’euros en 2023, en hausse de 10,5% sur un an. Et ceci par rapport à l’année précédente (144,7 milliards d’euros)
- 2,35 milliards de transactions ont été réalisées sur internet en 2023 soit +4,9%
Maintenant, au niveau du commerce en ligne, vous trouverez ci-dessous le classement des sites marchands les plus utilisés par les français.
On comprend mieux ainsi, pourquoi d’un côté les sites marchands ont une démarche de sécuriser au maximum les données de leurs consommateurs. Car perdre la confiance des clients par le vol des données, c’est ne plus les revoir. Pourtant, une étude que vous pouvez retrouver ici, constate que plus de la moitié des plus grands sites d’e-commerce en France, exposent leurs clients aux risques de fraude par courriel.
Il ne s’agit pas de se lancer dans des achats frénétiques sans savoir ou l’on clique. La prudence s’impose et ne peut que s’imposer de soi-même pour être sûr de ne pas voir son compte en banque vidé.
Chromebook Acer Spin 311
L’Acer Spin 311 est un Chromebook compact et polyvalent, conçu pour s’adapter à un style de vie actif. Avec son écran tactile convertible et son format portable, il est idéal pour les étudiants, les professionnels et tous ceux qui ont besoin d’un appareil polyvalent pour le quotidien.
L’identification à deux facteurs est présente (presque) partout
Alors que faut-il faire ? Revenir au petit magasin de quartier et ainsi abandonner l’achat en ligne ? Il n’est nullement question d’avoir cette démarche, mais plutôt s’assurer lors d’un achat, que l’on est sur le vrai site. Un moyen simple étant que vous passiez par un moteur de recherche pour aller sur un site marchand. Vous êtes assuré d’aller sur le vrai site et non celui conçu par des malfaisants.
En tout état de cause, la vérification à deux facteurs doit devenir une norme imposée par tout site marchand. Et surtout le consommateur que nous sommes doit bien comprendre qu’il doit s’astreindre à ce type de démarche. Autant lors de son identification sur le site que lors de l’achat. Ne pas l’accepter, c’est être assuré de voir un jour ses données volées et vendues au plus offrant. Et là, il sera trop tard.
« Un moyen simple étant que vous passiez par un moteur de recherche pour aller sur un site marchand. Vous êtes assuré d’aller sur le vrai site et non celui conçu par des malfaisants… »
Il est préférable de trouver la correcte url, puis la coller sur le bureau et n’utiliser que celle-ci. À défaut, bien vérifier l’orthographe du nom du site sur lequel on souhaite aller.
Il y a quelques jours, je suis allé sur Amazon en utilisant un moteur de recherche ( Google ou DD Go, je ne m’en souviens plus) et ai cliqué sur un des premiers résultats de la recherche. Immédiatement, mon écran s’est bloqué et une voix me demandait de ne pas essayer d’effacer la page et d’appeler le numéro indiqué en bas de celle-ci, le but pour les escrocs étant de demander une rançon. J’ai réussi à minimiser l’écran après bien des manipulations, puis fait un power wash. Mon Chromebook est revenu à son état d’origine, et j’ai pu ensuite très facilement y réinstaller mes données.
Bonjour, cette situation peut faire peur, mais vous avez eu le bon réflexe. il faut savoir que ChromeOS fonctionne en Container , cela signifie que cette attaque ne peut pas toucher les autres fenêtres de votre navigateur.