Les finances alternatives en ligne, cibles de choix pour les cyber-attaques

A l’heure où les cyber-attaques s’invitent dans les campagnes politiques, un rapport portant sur la cybercriminalité en 2016 indique que près d’un million de cyber attaques de plateformes financières ont eu lieu en 2016 dans le monde, pour des pertes évaluées à environ 9,4 Md€. Sur le seul dernier trimestre 2016, la France figure dans le top 5 des pays les plus concernés.
 

Si la réalité des attaques contre des politiques américains ou européens reste à démontrer, la cybercriminalité financière, elle, est florissante. Mieux, elle s’adapte aux contextes et évolue au gré de l’explosion des nouveaux comportements et usages des consommateurs. Ainsi, les attaques se concentrent désormais très nettement sur le vol de données et l’usurpation d’identités tirées de plateformes de financement participatif et de prêts en ligne.
 
Le dernier rapport de sécurité ThreatMetrix constate ainsi qu’en 2016, près d’un million de cyber attaques auraient ciblé ces opérations ; la croissance serait même de 150 % entre les seuls troisième et quatrième trimestre 2016. Sans réelle surprise, le dernier trimestre 2016 a en effet enregistré un pic de transactions lié aux achats en ligne des cadeaux, séjours de fin d’année et autres, qui ont donc engendré un nombre plus élevé de tentatives de fraudes et escroqueries. « En raison de sa très forte popularité et des cycles rapides de transaction, le prêt en ligne est devenu la cible par excellence des cybercriminels. Les préteurs en ligne sont poussés à adopter des méthodes d'authentification qui s'appuient sur des données d'intelligence temps réel basées sur les comportements, pour valider les demandes de prêts authentiques et empêcher les fraudes. C'est aujourd'hui l'unique moyen de réussite au sein d'un marché extrêmement concurrentiel », déclare Pascal Podvin, Senior Vice President Operations, International and Channel de ThreatMetrix. Le spécialiste indique que près de 122 millions de ces attaques ont toutefois pu être détectées et neutralisées en temps réel ; un chiffre en progression de 35% mais qui demeure très faible au regard du nombre d’attaques constatées.
 
Les banques et acteurs financiers de plus en plus vulnérables
Pire, ces attaques devraient encore augmenter en 2017, s’inscrivant dans le traditionnel jeu du « chat et de la souris » entre les concepteurs de solutions et les hackers. Parmi les acteurs les plus concernés, les professionnels du secteur financier font office de cibles de choix. Selon Digital Identity Network (réseau d’identités numériques de ThreatMetrix), 80 millions d’attaques utilisant des identités légitimes volées ou fausses ont été recensées dans ce secteur en 2016, avec une surreprésentation de plus en plus nette (près de 55%) des transactions via les téléphones mobiles.