Êtes-vous bien protégé contre les attaques automatisées d’identifiants volés?

11 octobre 2019 par Banque Nationale

Connaissez-vous les attaques automatisées d’identifiants volés (Credential stuffing en anglais)? C’est une forme de cyberattaque lors de laquelle les fraudeurs se servent d’identifiants piratés pour accéder de manière automatisée à vos comptes en ligne, afin d’obtenir vos renseignements de connexion. Ces derniers seront ensuite vendus à d’autres personnes malintentionnées.

Qu’est-ce que les attaques automatisées d’identifiants volés ?

C’est un type de cyberattaque qui est de plus en plus fréquent. Les fraudeurs ne visent pas vos renseignements personnels, mais plutôt vos identifiants de connexion en ligne.

« Les attaques automatisées d’identifiants volés sont une façon de pirater vos comptes en ligne. Il s’agit de réutiliser des identifiants de connexion déjà volés et de les essayer sur différents sites au cas où les gens auraient utilisé le même mot de passe, ce qui arrive malheureusement souvent », explique Marc-André Gagnon, conseiller en cybermenaces et en renseignements à la Banque Nationale.

Les fraudeurs vont même jusqu’à automatiser leurs tentatives de connexion jusqu’à ce qu’ils réussissent à trouver une ou plusieurs combinaisons gagnantes. Ils peuvent ensuite usurper votre identité sur divers comptes, changer vos mots de passe et effectuer des transactions en votre nom, mais à leur bénéfice.

Qui peut en être victime ?

« Personne n’est à l’abri des attaques automatisées d’identifiants volés. Les gens pensent à tort qu'ils n'intéressent pas les fraudeurs, ajoute Marc-André Gagnon. Or, toutes les données représentent un intérêt. Les fraudeurs n'en veulent pas à votre personne, mais bien à votre identité. Et plus une identité est passe-partout, plus elle est intéressante. Les fraudeurs veulent une coquille qui n’attirera pas l’attention pour ouvrir un compte de téléphonie cellulaire ou pour les revendre sur le Web invisible (dark Web), par exemple. »

Le Web invisible est la portion d’Internet qui est difficilement accessible au grand public. Il héberge notamment des produits illégaux en vente, comme des armes et des drogues. Si vous ne faites pas suffisamment preuve de prudence, vos renseignements personnels pourraient s’y retrouver.

Comment faire pour bien se protéger?

Rassurez-vous, il existe des façons simples pour se protéger des attaques automatisées d’identifiants volés.

Évitez de réutiliser vos mots de passe. Il vous faudrait avoir un mot de passe différent sur chaque site et sur chaque plateforme. « C’est une technique vraiment efficace pour se protéger », affirme Marc-André Gagnon.

« Avec la multitude de comptes que nous possédons aujourd’hui, cela peut sembler difficile à réaliser. C’est pour cette raison qu’il existe des gestionnaires de mots de passe. Ils sont pratiques et faciles à utiliser : vous choisissez un mot de passe maître et le gestionnaire mémorise les mots de passe pour chacune de vos connexions. »

Enfin, apprenez à bien sécuriser votre boîte courriel en utilisant l’authentification à double facteur. « C’est une bonne technique pour renforcer la sécurité de vos comptes. Elle a un effet dissuasif auprès des personnes malintentionnées. Appliquée sur vos comptes, elle devrait vous protéger en incitant les fraudeurs à aller voir ailleurs », renchérit Marc-André Gagnon.

Les attaques automatisées d’identifiants volés ne sont pas les seules cyberattaques fréquentes aujourd’hui. Apprenez-en plus sur l’hameçonnage et voyez comment vous en protéger. Mieux vous serez renseigné sur les façons de faire des fraudeurs, plus vous serez en mesure de bien vous protéger.

Plusieurs mesures existent pour vous protéger de la fraude.

Pour en savoir plus

Notes légales

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).