Fêter la Saint-Valentin en ligne sans prendre de risques

Il y a eu une nouvelle fois de l’amour dans l’air. La Saint-Valentin s'est déroulée la semaine dernière et de plus en plus d’amoureux usent de la technologie pour décocher leur flèche de Cupidon.

Dans un monde orienté applications où les possibilités de trouver l’amour en ligne sont infiniment plus étendues qu’auparavant, les risques se sont eux aussi multipliés.

Aux États-Unis, le FBI a reçu pas moins de 15 000 plaintes pour arnaque sentimentale en 2016. Cela représente une hausse de 20 % par rapport à l’année précédente, une tendance qui a dû considérablement s’accentuer depuis, d’autant qu’une grande partie de ces délits ne sont pas signalés.

Parallèlement, le désir de rencontrer l’âme sœur sur Internet augmente d’année en année. L’essor de Match Group en est la parfaite illustration. Selon les derniers chiffres, cette puissante application de rencontre compte 8,1 millions d’abonnés payants et affiche un taux de croissance annuel de 23 % (en grande partie grâce au succès de Tinder).  

Hélas, quand les hormones s’emballent, la vigilance en matière de cybersécurité passe généralement au second plan. Nous baissons la garde et sommes plus vulnérables à la manipulation suggestive. Un problème de taille sachant que les applications de rencontre tendent à recueillir d’importants volumes de données personnelles.

La Saint-Valentin est aussi la période de prédilection pour les arnaques sur les sites de commerce en ligne. Tout comme c’est le cas lors du Black Friday, les cybercriminels tendent méticuleusement leurs pièges. Ils font feu de tout bois, vous proposant une kyrielle d’articles en lien avec cette période de l’année. Faux fleuristes, cartes de vœux douteuses, bijoux suspects, tout y passe.

En résumé, les utilisateurs d’applications de rencontre doivent rester vigilants lorsqu’ils acceptent des profils, envoient des messages et flirtent en ligne à la Saint-Valentin. Voici quelques conseils pour protéger à la fois les cœurs et les données :

·       Soyez prudent. Méfiez-vous des personnes avec qui vous échangez et de la façon dont vos données sont exploitées. Vérifiez toujours que l’entreprise avec laquelle vous traitez est authentique. En cas de doute, passez votre chemin.

·       Ne vous précipitez pas. Téléchargez uniquement des applications provenant de sources autorisées et fiables. Sécurisez toujours vos données à l’aide de mots de passe robustes que vous modifiez régulièrement. Comme toujours, l’authentification à plusieurs facteurs est préférable.

·       Privilégiez la concision. Ne publiez qu’une infime quantité de données privées. Cela protégera votre compte applicatif, et vous permettra d’échanger en ligne de manière plus contrôlée et rationnelle.

·       Gardez la tête froide. Lorsque vous utilisez une application de rencontre, méfiez-vous des déclarations enflammées. Les fraudeurs sont très doués pour paraître crédibles et emploieront toutes les ruses possibles pour gagner votre confiance. Vérifiez l’origine des compliments les plus fleuris. Posez de nombreuses questions et ne vous laissez pas entraîner dans des échanges par e-mail ou sur des plates-formes autres que l’application de rencontre.

Ouvrez l’œil et faites preuve de discernement. En 2017, Kaspersky Labs a passé au crible neuf grandes applications de rencontre. Quatre d’entre elles permettaient à des cybercriminels potentiels de découvrir qui se cachait derrière un pseudo à partir des données utilisateur. En se servant de ces données, il leur était ensuite possible, entre autres, de trouver les comptes de médias sociaux correspondants et d’accéder à une véritable mine d’informations. Six des neuf applications indiquaient en outre la situation géographique (une fonction clé pour la mise en correspondance des abonnés). Même si certaines de ces failles ont depuis été corrigées, il n’en reste pas moins essentiel de vérifier rigoureusement les données que vous téléchargez et de vous demander où elles risquent d’atterrir. Il est toutefois à noter que de nombreuses applications permettent de désactiver les informations de géolocalisation. Vous avez toujours intérêt à effectuer des recherches manuelles sur vos contacts et à contrôler les informations que vous partagez.

·       Évitez les clics inconsidérés. La Saint-Valentin est une période propice aux cartes de vœux électroniques émanant d’admirateurs secrets : le plus sûr moyen de se faire "hameçonner". La prolifération des mèmes cliquables, ainsi que des tests de personnalité et autres quiz contenant des malwares, constitue un autre terrain miné. Ces éléments sont certes distrayants, mais le jeu en vaut-il la chandelle ? Résistez à la tentation et réfléchissez-y à deux fois avant de cliquer sur des liens suspects.

·       Achetez avec discernement. Soyez prudent lorsque vous recherchez des cadeaux sur Google. Attendez-vous à un pic saisonnier de faux sites Web toujours plus convaincants. Les fautes d’orthographe et les erreurs de mise en forme, tout comme l’absence de chiffrement (caractérisée par l’absence du préfixe https et du symbole de cadenas), sont des signes de fraude. Il n’est pas toujours facile d’identifier un faux vendeur. La meilleure solution est donc de s’en tenir aux sites Web dignes de confiance.

·       Ne cédez pas aux messages directs exagérément flatteurs. Certains cybercriminels habiles se servent de comptes de réseaux sociaux comme premier point de contact, usant de techniques d’ingénierie sociale pour vous envoyer ensuite des messages directs. Ne mordez pas à l’hameçon.

·       N’utilisez pas d’appareils mobiles débridés. Dans le cas contraire, vous ne serez pas protégé par des fonctions de sécurité intégrées essentielles.

La technologie est à n’en pas douter un moyen de trouver l’amour. Le problème est son utilisation en toute insouciance, sans réelle connaissance des questions de sécurité et de leurs conséquences. Un cœur peut être brisé de multiples façons. Le mieux étant de faire en sorte que ce ne soit pas à cause du vol et de l’exploitation de nos données personnelles.