Qu'est-ce que l'empreinte numérique et pourquoi les pirates veulent-ils la vôtre?

Aujourd'hui, les sites Web collectent des tonnes d'informations sur les internautes, non seulement à des fins publicitaires, d'optimisation commerciale et d'expérience utilisateur, mais également à des fins de sécurité.

En plus des cookies, les sites Web utilisent les «empreintes digitales» pour collecter des informations sur le navigateur Web, le matériel, la configuration de l'appareil, le fuseau horaire et même les modèles de comportement d'un utilisateur, pour autoriser un utilisateur légitime ou annuler l'autorisation d'un imposteur.

Même si les «empreintes numériques» sont utiles de diverses manières, elles sont essentielles pour détecter et prévenir le vol d'identité et la fraude.

Empreinte du navigateur et empreinte de l'appareil

Une empreinte de navigateur est une collection d'informations qu'un site Web recueille sur le navigateur Web d'un utilisateur - c'est-à-dire Chrome, Firefox, Safari, Edge - ainsi que d'autres données au moment où il visite le site. Cela inclut (mais n'est pas limité à) :

• Type et version du navigateur
• Résolution d'écran
• Fuseau horaire
• Paramètres de langue
• Plugins/add-ons/extensions de navigateur et leurs versions
• Les polices installées sur l'appareil de l'utilisateur
• Adresse IP…

...etc.

Une empreinte d'appareil est similaire à une empreinte de navigateur, mais elle va plus loin dans le matériel utilisé - qu'il s'agisse d'un poste de travail, d'un ordinateur portable, d'une tablette ou même d'un téléphone - plutôt que simplement le navigateur. Une empreinte d'appareil comprend généralement :

• Type et version du système d'exploitation (Windows, macOS, iOS, Android etc.)
• Type et vitesse du processeur, quantité de mémoire et capacité de stockage
• Informations sur le réseau, telles que l'adresse IP de l'appareil, l'adresse MAC et le type de réseau
• Le niveau de charge actuel de la batterie de l'appareil

… Et la liste continue.

Les deux types d'empreintes sont utilisés simultanément, certains sites Web collectant plus de données que d'autres.

Les sites Web utilisent ces informations pour créer un identifiant unique, ou "empreinte numérique", qui peut être utilisé pour suivre l'activité en ligne d'une personne même si elle passe à une adresse IP différente ou efface ses cookies. Plus important encore, les empreintes numériques sont également utilisées comme méthode clé de détection des fraudes.

Que peuvent faire les pirates avec vos "empreintes numériques" ?

Bien que les empreintes numériques aident à créer une expérience utilisateur simplifiée avec moins de connexions, elles combattent également la malveillance. Cette force, cependant, peut également se retourner contre elle-même si elle se trouve entre de mauvaises mains.

Si des pirates parviennent à infecter votre appareil avec des logiciels malveillants voleurs de données, ils peuvent récupérer vos empreintes numériques et les utiliser pour se faire passer pour vous et échapper aux mécanismes de sécurité de deuxième couche tels que CAPTCHA ou 2FA (double validation).

Imaginez que votre banque laisse un usurpateur s'amuser avec votre compte simplement parce que le portail Web pense que c'est vous.

De fait, la vente d'empreintes numériques était l'activité principale du Genesis Market, qui a connu sa disparition la semaine dernière lors de l'opération Cookie Monster. Le marché vendrait des "bots" - essentiellement des kits d'usurpation d'identité - que les cybercriminels pouvaient utiliser pour imiter "l'empreinte numérique" de la victime, les cookies du navigateur, les connexions enregistrées et les données de formulaire de remplissage automatique, et passer pour le véritable propriétaire du compte.

Europol conseille désormais à tout le monde de déployer un antivirus sur leurs appareils, en affirmant qu'"il y a de fortes chances que vos identifiants se soient déjà retrouvés en vente sur ce marché criminel".

Comment protéger votre identité numérique

Le démantèlement de Genesis était juste un ralentisseur pour les gangs de cybercriminels, car des marchés similaires vont simplement croitre pour combler le vide qu'il a laissé.

Les acteurs de la menace trouvent de plus en plus de moyens de collecter et d'appliquer systématiquement des profils d'utilisateurs (identifiants, cookies, empreintes numériques et autres métadonnées) pour contourner les systèmes de sécurité et les mécanismes d'authentification multifacteur, dans ce qui a été surnommé l'Usurpation-en-tant-que-Service (IMPaaS) .

Bitdefender Digital Identity Protection analyse le Web à la recherche de fuites non autorisées de vos données personnelles, surveille si vos comptes sont exposés et facilite la prise de mesures avant que la catastrophe ne se produise.

Les solutions tout-en-un de Bitdefender incluent une protection complète contre les logiciels malveillants, une protection de l'identité numérique, une protection contre le phishing, un VPN et la gestion de vos mots de passe, à la fois sur ordinateur et sur mobile.