Cdiscount épinglé pour défaut de sécurité : comment (mieux) protéger vos données bancaires

La Commission nationale de l'informatique et des libertés (Cnil) a sanctionné, mercredi 19 octobre, la plate-forme de commerce en ligne Cdiscount. En cause : un défaut de sécurité de données bancaires. Selon Mathias Moulin, adjoint à la direction de la protection des droits et des sanctions de la Cnil, l'entreprise avait notamment gardé "plusieurs millions de comptes d'anciens clients, sans suppression ni limitation de durée". De plus, "4 000 données bancaires" étaient également conservées "de manière non suffisamment sécurisée", explique le responsable. 

Si Emmanuel Grenier, le dirigeant de Cdiscount, a affirmé sur franceinfo que les données bancaires "ont toutes été supprimées il y a déjà plusieurs mois dans nos fichiers" et que "les clients n'ont subi aucun dommage", l'avertissement de la Cnil pose de nouveau la question de la protection de nos données bancaires. Franceinfo vous fournit quelques conseils pour sécuriser vos achats en ligne.   

Bien vérifiez les sites sur lesquels vous effectuez vos achats

Lorsque vous effectuez des achats sur internet, vos coordonnées bancaires peuvent être aisément récupérées : quand vous saisissez votre numéro de carte bleue, des fraudeurs peuvent intercepter la transaction si elle n'est pas suffisamment sécurisée et ainsi voler vos données. 

Alors, quand vous faites des emplettes en ligne, vérifiez différents détails au préalable, comme le relate ce Guide des bonnes pratiques de l'informatique, élaboré par l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la CGPME. Il est essentiel de "contrôler la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur internet", et de bien vérifier l’exactitude de l’adresse du site en prenant garde aux fautes d’orthographe par exemple. Dans le doute, toujours privilégier la méthode qui implique l'envoi d'un code de confirmation du paiement par SMS, selon l'organisme public. 

Et comme le rappelle Challenge, n'oubliez pas de vérifier que votre navigateur se connecte à des sites de banque en ligne sécurisés, c'est-à-dire dont l'adresse commence par "https://". Ce code implique que les informations transmises entre le client et le site sont cryptées. 

Choisissez des mots de passe compliqués

Cela paraît évident, mais on ne le répète jamais assez. Pour bien protéger vos données bancaires, tout est dans le mot de passe. Ce dernier doit être difficile à retrouver par des outils automatisés ou par une tierce personne. Bref, évitez "1234" ou encore votre simple nom de famille. 

Et comme le rappelle l'ANSSI, il faut tout particulièrement peaufiner vos mots de passe, protégeant votre compte en banque. Ce dernier ne doit pas être "réutilisé pour d'autres services", et il est "préférable de ne pas recourir aux outils de stockage de mots de passe", ces logiciels qui vous permettent de retenir et stocker vos mots de passe. 

Effectuez vos paiements en ligne sur des appareils sécurisés

Il est fortement déconseillé d'effectuer des achats ou de vous connecter à votre banque dans des lieux publics, type cybercafés ou en vous connectant à un Wifi gratuit, car vos informations peuvent être captées facilement. 

Mais si vous n'avez pas d'autres choix, le site lebonantivirus vous conseille fortement de vérifier que personne ne voit votre écran, de supprimer toujours votre historique de navigation et, surtout, de vous déconnecter une fois l’opération effectuée.

Soyez méfiants en consultant vos e-mails

La technique du phishing, ou du hameçonnage, est une des techniques les plus classiques utilisées par des fraudeurs pour récupérer des données personnelles. La stratégie ? Faire croire que l'e-mail qui vous est adressé provient d'un tiers de confiance (banque, impôts ou La Poste). On vous y demande de fournir votre numéro de carte bancaire. Surtout, ne répondez pas et supprimez le directement. 

Sécurisez votre ordinateur et vos autres appareils connectés

Contrairement à ce que l'on pourrait penser, les virus ne font pas que détruire les systèmes informatiques. Certains ont également pour objectif de récupérer subtilement vos données personnelles, pour les utiliser à mauvais escient.

Le moyen de protection le plus simple ? Tout simplement vous munir d'un bon logiciel anti-virus et anti-espion, qui vous permettra de vous prémunir contre ce genre d'attaque.