Usurpation d'identité en ligne : Les mises en garde d'Algérie Poste

L'usurpation d'identité en ligne est devenue de plus en plus courante, exacerbée par la généralisation d'internet et la large utilisation des réseaux sociaux. Algérie Poste qui en est victime, a mis en garde, à travers un communiqué rendu public sur sa page Facebook, contre des arnaques aux faux concours via des pages usurpant son identité sur les réseaux sociaux.

Algérie Poste a appelé ainsi ses clients à «ne jamais cliquer sur des liens suspects redirigeant vers des pages frauduleuses sur les réseaux sociaux, notamment celles faisant la promotion de faux concours ou de fausses offres en usurpant l'identité de l'entreprise». Appelant, dans le même temps ses clients «à signaler ces liens via sa page officielle» afin d'éviter toute sorte d'arnaque. Et de préciser qu'elle «n'organise pas de tels concours».

La sensibilisation à l'usurpation d'identité en ligne est absolument cruciale afin de se prémunir des dangers potentiels qui visent et les internautes et l'image de l'entreprise ou l'institution ciblée.

Dans une déclaration faite au «Le Quotidien d'Oran», le consultant en transformation digitale et en cybersécurité, Djallal Bouabdallah, a affirmé qu'effectivement, l'usurpation d'identité numérique à travers les faux liens ou des pages frauduleuses est une menace croissante en Algérie, comme ailleurs. Ces attaques, explique-t-il, sont souvent menées via le phishing (hameçonnage), dans le but de collecter des données sensibles ou de tromper les utilisateurs en se faisant passer pour une entité de confiance. Soulignant que cela concerne autant les entreprises privées que les institutions publiques.

Et d'affirmer que des exemples récents confirment cette donne. En citant les cas incluant de faux profils de banques, d'opérateurs télécoms, voire d'organismes étatiques, diffusant de fausses annonces ou sollicitant des informations personnelles. Tout en mettant en garde sur le fait que «cette manipulation de la confiance numérique nuit non seulement aux victimes directes, mais aussi à l'image globale de la cybersécurité dans le pays».

Le spécialiste Bouabdallah a affirmé que la vigilance contre ces pratiques frauduleuses commence par l'éducation numérique des équipes et du public. Pour lui, «Il faut systématiquement vérifier l'URL d'un site avant de cliquer, éviter de transmettre des informations sensibles via des canaux non sécurisés, et signaler tout contenu douteux». Les entreprises quant à elles, dit-il, doivent mettre en place des campagnes de sensibilisation régulières, activer l'authentification à deux facteurs sur leurs plateformes, surveiller leur e-réputation, et utiliser des outils de détection de fraude ou de surveillance de domaines proches de leur marque. En concluant qu'»une bonne hygiène numérique individuelle et organisationnelle reste la meilleure arme contre ces attaques».

Et de rassurer en précisant que «l'Algérie dispose aujourd'hui de plusieurs structures techniques et réglementaires capables d'agir contre ce type de cyber-menace, notamment à travers l'Agence de Sécurité des Systèmes d'Information (ASSI), des CERT sectoriels, et des experts dans les domaines de la cybersécurité. Toutefois, souligne-t-il, »la détection proactive de faux liens repose souvent sur des technologies avancées de threat intelligence, d'analyse comportementale et de veille automatisée, qui ne sont pas encore généralisés. Et de revenir sur les actions proactives, notamment la sensibilisation des utilisateurs et l'analyse régulière des signaux faibles sur le web et les réseaux sociaux qui restent des leviers cruciaux pour identifier les menaces à temps.

Algérie Poste qui n'est pas à sa première campagne de sensibilisation via les réseaux sociaux contre ce genre de menace numérique, avait lancé une campagne de sensibilisation contre toutes sortes de fraudes et escroqueries en ligne du 10 au 30 mai passé.

A la question de savoir si les entreprises ont intérêt à faire appel à des entreprises spécialisées pour se prémunir de ce genre d'attaques numériques, le consultant en cybersécurité, M. Bouabdallah, a affirmé que «tout dépend de la taille, des ressources et du niveau de maturité cybersécurité de l'entreprise».

En expliquant «pour les structures moyennes et grandes, il est recommandé de faire appel à une entreprise spécialisée disposant des outils et de l'expérience nécessaire pour surveiller, détecter et réagir rapidement». En revanche, «les grandes entreprises ou institutions peuvent envisager de développer une cellule interne, avec des équipes formées et des solutions adaptées à leur environnement».

Et de conclure que «le modèle hybride, un noyau interne soutenu par un partenaire externe, est souvent la meilleure approche pour allier réactivité, expertise et maîtrise des coûts».