Qu’est-ce que le formjacking ?
information fournie par Boursorama avec LabSense 08/04/2019 à 08:30

La sécurité des informations bancaires sur les sites e-commerce est mise à mal avec le formjacking. Cette forme de cybercriminalité rapporte gros aux pirates informatiques et coûte cher aux clients des plateformes de vente en ligne. Qu'est-ce que le formjacking ? Explications.

iStock-PeopleImages

Le formjacking, le vol de formulaire

Alors que les Français ont été parmi les derniers à passer au e-commerce de crainte d'être piratés au cours de l'opération de paiement, cette nouvelle forme de cybercriminalité n'est pas de nature à les rassurer. Car le formjacking — littéralement traduisible par « vol de formulaire » — n'est ni plus ni moins qu'un piratage de données bancaires. Un piratage organisé à grande échelle par des cybercriminels experts en code informatique.   Un code malveillant est inséré discrètement dans un site marchand avec comme but de récupérer les précieuses données bancaires des clients. Nom de détenteur de la carte, numéro de carte, date d'expiration, code de sécurité… tout y passe. Pour faire une comparaison, le formjacking fonctionne selon le même principe que le vol de données bancaires aux distributeurs à billets. Le client pense effectuer une opération en toute sécurité tandis qu'en réalité ses données sont copiées.   Loin d'être un épiphénomène, le formjacking est un réel fléau. L'entreprise spécialisée en sécurité informatique Symantec a mené l'enquête et les résultats sont plutôt édifiants. Chaque mois, plusieurs milliers de sites e-commerce sont victimes de formjacking. Près de 5 000 plateformes marchandes seraient ainsi concernées par de telles attaques. Des attaques qui rapportent gros aux voleurs, puisqu'en 2018 ce sont plusieurs dizaines de millions d'euros qui ont été ainsi détournés.

Lire aussi : Payer vos achats en ligne par carte bancaire

Comment se protéger du formjacking ?

Le « vol de formulaire » concerne en premier lieu les petites et moyennes entreprises qui ne sont pas forcément le mieux protégées, mais pas uniquement. Le site marchand du mastodonte British Airways a été sérieusement touché par une attaque de grande ampleur en septembre 2018. À la clé pour les voleurs, un juteux butin de plus de 17 millions de dollars.   Symantec a fait les comptes et rien qu'en 2018, plus de 3,7 millions de tentatives de formjacking ont été bloquées par l'entreprise. Il y a fort à parier que le phénomène n'en est qu'à ses débuts tant il rapporte gros.   Les pays les plus touchés par cette nouvelle forme de cybercriminalité sont les États-Unis avec plus de 33 % des attaques. La Belgique arrive en suite avec près de 24 %, puis l'Australie avec 7,5 %. La France quant à elle est pour l'heure plutôt épargnée avec seulement 1 % des attaques mondiales qui ont été contrées.       Mais comment se prémunir du formjacking ? Plusieurs dispositions sont à prendre. Installer et utiliser un antivirus sur son ordinateur est incontournable, de même que l'utilisation d'un logiciel spécial anti malware. Un tel logiciel est en effet spécialement destiné à contrer ce type d'attaques. Mieux encore, utiliser un VPN permet de brouiller les pistes. Le VPN chiffre les communications lors de la navigation sur le web.   Par ailleurs, les sites qui contiennent dans leur adresse le symbole « https » affichent un niveau de fiabilité supérieure, car le « s » signifie qu'un certificat de sécurité a été installé.

L'article sur Boursorama

À lire aussi sur Boursorama

Actualités économiques, informations boursières, patrimoine.

Bourse
Patrimoine
Actu & Éco
L'offre BoursoBank
Aide en ligne