Avez-vous déjà utilisé le même mot de passe pour plus d’un compte? Changez-vous vos mots de passe uniquement lorsque la plateforme vous le demande, lorsque vous êtes victime d’un piratage, ou encore, et j’ose à peine y croire, ne les changez-vous jamais?
Vous n’êtes pas un cas isolé. Même si ce n’est sans doute pas la première fois qu’on vous dit que vos données personnelles et financières sont à risque, de nouvelles données vous encourageront peut-être à faire preuve de plus de créativité lors de la création d’un mot de passe.
Au cours des dernières années, nous avons remarqué une hausse considérable de la cybercriminalité, ce qui représente une augmentation de 600 % depuis la pandémie1. Le travail à distance tout particulièrement a ajouté des vulnérabilités, ce qui fait en sorte que le pourcentage de cyberattaques a augmenté de 238 %2.
La firme de recherche internationale The Harris Poll, en partenariat avec MastercardMD, a effectué deux sondages à grande échelle afin de connaître l’état de la cybercriminalité en Amérique du Nord. Le premier sondage a été réalisé en octobre 2022 auprès de 4 009 personnes (la moitié des personnes venaient du Canada). Le deuxième sondage, mené en novembre 2022, a été lancé auprès de 502 responsables d’entreprise (une personne sur cinq venait du Canada). Les résultats montrent que les gens se préoccupent beaucoup de la cybersécurité et que les vulnérabilités quotidiennes augmentent de plus en plus.
Reconnaître les menaces grandissantes pour les consommateurs(-trices)
Qu’ils s’agissent d’appels frauduleux, de pourriels, de liens d’hameçonnage ou de vols d’identité, les consommateurs(-trices) font à tout moment face à des menaces, car les cybercriminel(le)s trouvent constamment de nouvelles façons de voler des données personnelles et financières. Les médias sociaux, le commerce électronique sur le Web clandestin (« dark web ») et d’autres plateformes rendent les renseignements volés encore plus accessibles.
Les données de Mastercard indiquent les tendances suivantes3 :
- Au Canada, 86 % des gens ont des préoccupations au sujet des menaces à la sécurité en ligne.
- Au Canada, 53 % des personnes ont déjà vécu un problème de sécurité.
- Il y a 77 % des gens qui utilisent l’authentification à deux facteurs avec leurs comptes en ligne.
- Il est à noter que 45 % des personnes modifient les mots de passe de leurs comptes en ligne seulement lorsque la plateforme les invite à le faire, elles les modifient lorsqu’elles ont été piratées, ou ne les changent jamais.
Protéger les paiements numériques de la clientèle
Peu importe si un(e) consommateur(-trice) paie son hypothèque, achète un café ou fait son épicerie en ligne, les paiements numériques font partie de son quotidien. Récemment, les consommateur(-trices) achètent de plus en plus dans des commerces électroniques4. Lors de transactions en ligne, ils (elles) font preuve de vigilance quant à la sécurité de leurs paiements.
- Au Canada, il y a des chances que 68 % des consommateurs(-trices) utilisent un portefeuille électronique (p. ex. PayPal, Amazon Pay, etc.) afin d’éviter de transmettre leur numéro de compte aux détaillant(e)s3.
- Il est préférable pour 70 % des gens de payer en tant qu’invité afin d’éviter de fournir leur adresse courriel3.
- Il est improbable que 57 % des gens enregistrent les données de leur carte de crédit sur le site Web d’un commerce de détail3.
Relever les vulnérabilités d’une entreprise
Les entreprises sont une cible de choix pour des attaques, ce qui les expose à des pertes financières, des atteintes à leur réputation et des atteintes à la protection des données. Le coût moyen d’une atteinte à la protection des données au Canada est d’environ 5,64 millions de dollars1. Pour la plupart des entreprises, une atteinte à la protection des données ou une fraude n’est pas une possibilité, mais plutôt une éventualité. Plus précisément, les nouvelles entreprises de moins de cinq ans sont plus susceptibles de signaler un piratage qui cause la perte de données hautement sensibles liées aux finances, au personnel et aux cartes de paiement.
- Des mesures de sécurité ont été mises en place ou des évaluations du risque ont été effectuées à des moments précis par 92 % des responsables d’entreprise3.
- Il y a 6 responsables d’entreprise sur 10 qui ont une équipe interne qui gère les protocoles de sécurité et qui forme le personnel sur les pratiques exemplaires en matière de sécurité3.
Évaluer les inquiétudes relatives à la protection de la vie privée des consommateurs(-trices)
Puisque le nombre d’atteintes à la protection des données importantes et de cyberattaques complexes augmente, les consommateurs(-trices) doivent songer à leur approche à la protection des données personnelles.
Les principales inquiétudes aujourd’hui sont les suivantes :
- Le vol d’identité par les renseignements que les personnes transmettent aux propriétaires de commerce de détail préoccupe 59 % d’entre elles3.
- Le vol des données personnelles par hameçonnage inquiète 50 % des gens3.
Les principales inquiétudes des cinq prochaines années sont les suivantes :
- La vente ou une mauvaise utilisation des données biométriques (p. ex. les empreintes digitales et les photos) inquiètent 41 % des gens3.
- La surveillance par l’entremise des logiciels de reconnaissance faciale non consentie est une préoccupation pour 42 % des gens3.
Garantir la protection des données de la clientèle
- Selon 82 % des consommateurs(-trices), s’ils(elles) ne font pas confiance à une entreprise pour la protection de leurs données, ils(elles) n’achèteront pas ses produits, et ce, peu importe la qualité de ceux-ci3.
- D’après 55 % des consommateurs(-trices), les entreprises devraient chiffrer toutes les données de consommation pour améliorer la protection de celles-ci3.
- Aux yeux de 86 % des gens, les entreprises devraient les dédommager si leurs renseignements sont vendus sans leur consentement3.
Se familiariser avec les technologies émergentes
En ce qui concerne la protection des identifiants et des mots de passe, les consommateurs(-trices) sont ouvert(e)s à utiliser des technologies de gestion de mots de passe.
- Pour 64 % des gens sont à l’aise d’utiliser un code d’authentification qui change régulièrement pour se connecter à leur compte (p. ex. SecurID de RSA)3.
- Plus de la moitié des gens (56 %) préfèrent utiliser des données biométriques au lieu d’un mot de passe pour protéger leurs renseignements3.
Façonner la sécurité du métavers
- Près de la moitié (48 %) des consommateurs(-trices) ont déjà participé au commerce du métavers en achetant un bien immobilier virtuel ou en investissant dans la cryptomonnaie3.
- Si une institution financière de confiance commanditait la cryptomonnaie, 60 % des consommateurs(-trices) penseraient à l’utiliser3.
Donner des occasions aux marques d’agir sur l’impératif de sécurité
-
Améliorez la cyberrésilience en effectuant des évaluations de vulnérabilité et du risque.
-
Profitez des technologies établies avec des alertes opportunes sur les transactions et l’échange d’information.
-
Investissez dans les solutions biométriques qui protègeront et optimiseront les comptes et les transactions.
-
Favorisez la confiance en garantissant l’imputabilité concernant les atteintes à la protection des données et en montrant les moyens pris pour les prévenir (p. ex. le chiffrement).
-
Ouvrez les portes du métavers en créant des chemins d’accès sécuritaires et de confiance afin que les consommateurs(-trices) puissent faire du commerce dans le métavers et des transactions en cryptomonnaie.
Pour en apprendre plus sur la recherche et ses résultats, cliquez ici pour télécharger le rapport de Mastercard (offert en anglais seulement).
_______________________________________________________________________________________________________________
1 PurpleSec : Cybersecurity Statistics 2022 (Statistiques de cybersécurité de 2022)
2 Cyber & Risk Management - Thought Leadership & Solutions (mastercard.us) (Gestion de la cybersécurité et du risque – Leadership éclairé et solutions)
3 Sondage de The Harris Poll et de Mastercard en Amérique du Nord, 2022
4 Rapport SpendingPulse de Mastercard, décembre 2022
Catégories de l'article:
fraud preventionShare