Qu’est-ce que l’usurpation d’identité numérique ?

Pour mieux comprendre ce terme d’usurpation d’identité numérique, appelé aussi technique de « spoofing », voici une petite explication. Cela consiste à envoyer des emails en se faisant passer pour quelqu’un d’autre. Utilisés par les spammeurs, ils cachent leur identité en utilisant une adresse email connue du destinataire dans le but de le tromper et de lui envoyer de nombreux spams, voire des virus. Ils utilisent aussi cette technique pour réaliser du phishing ou même du « spear-phishing » : ils ciblent des collaborateurs afin accéder à des données sensibles comme des comptes bancaires ou encore pour détourner des fonds. Tout cela pouvant porter atteinte à la réputation d’une entreprise ou d’une personne physique…

Comment se présente un cas classique d’usurpation ?

C’est très simple, vous recevez un email d’une personne de confiance (collaborateur, ami, banquier, opérateur téléphonique, site de commerce, réseau social…) dans lequel se cachent en fait des informations biaisées. Il s’agit souvent de tentatives d’hameçonnage (pour récupérer vos données personnelles, vos coordonnées bancaires, vos codes d’identification, etc.) ou la simple volonté de vous faire parvenir des emails frauduleux (spams, pièces jointes vérolées, etc.). Si vous ne vous rendez pas compte de la situation et que vous tombez dans le panneau en cliquant sur les liens, en ouvrant les PJ ou encore en répondant à l’email, alors vous pouvez subir de lourdes conséquences personnelles, voire professionnelles…

Quelles sont les conséquences ?

Une chose est sûre, les données sont récoltées à des fins malhonnêtes : piratage, virement d’argent, attaque informatique avec demande de rançon ou autre. Lorsque des pièces jointes se cachent dans ces emails, il ne faut surtout pas les ouvrir. En effet, souvent les usurpateurs usent de cette technique pour y joindre des virus et espèrent que ces derniers vont se propager sur le poste du destinataire. Ils pourront ensuite vous demander une belle somme d’argent en contrepartie ! Cela risque donc de nuire à votre image et à celle de votre entreprise… Ou plus grave, de la mettre sérieusement en danger du fait de la perte de données et potentiellement la perte d’argent.

La fraude par email, notamment l’usurpation d’identité, ne cesse d’augmenter et représente aujourd’hui l’une des plus grandes menaces. Il est donc plus que jamais temps d’activer tous les leviers possibles pour s’en prémunir au maximum et éradiquer ce fléau. Pour ce faire, il conviendra bien sûr de s’appuyer sur des dispositifs de protection spécifiques, mais aussi de sensibiliser les collaborateurs sur ce point précis afin de diffuser une culture de la méfiance vis-à-vis de telles pratiques. Cette conjugaison de facteurs sera alors un moyen efficient de créer un espace numérique de confiance où son identité sera préservée.

Par Thomas Dubosson chez MailInBlack