Qu’est-ce que l’attaque par usurpation d’identité ?

Cet article vous offre un aperçu de ce qu'est une attaque par usurpation d'identité, en mettant en relation ce concept avec le "spoofing", et comment vous pouvez vous en prémunir. En effet, tout au long de votre vie, il est possible que vous rencontriez des individus prétendant être quelqu'un ou quelque chose qu'ils ne sont pas. Ce type de tromperie est communément désigné sous le terme de "spoofing" et fait probablement partie intégrante de l'histoire de l'humanité. Dans le contexte de la cybersécurité, l'attaque par usurpation d'identité représente une forme d'ingénierie sociale visant à manipuler la confiance pour conquérir celle de la cible.

Qu'est ce que le spoofing en cybersécurité ?

La cyber-escroquerie consiste à faire croire à une personne ou à une entité, comme un ordinateur ou un site web, qu'elle est digne de confiance, même si elle ne l'est pas. L'usurpation d'identité est utilisée pour accéder à des éléments importants ou sensibles, tels que des données, un appareil ou un serveur web, permettant ainsi à un cybercriminel de voler des informations, d'installer un logiciel malveillant ou d'extorquer de l'argent.

Types d'usurpation d'identité

L'usurpation d'identité prend de nombreuses formes et continuera probablement à évoluer à mesure que les entreprises modifient leurs modèles d'exploitation. Voici quelques-unes des formes les plus courantes d'usurpation d'identité :

Usurpation d'identité par courriel

Les fraudeurs créent des courriels qui semblent provenir d'une entreprise ou d'une personne en particulier ; la confiance est la clé ici. Les escrocs exploitent la confiance générée par des marques bien connues, telles que Microsoft, ou par une personne, comme un PDG, pour inciter les gens à agir. Par exemple, un e-mail de phishing peut ressembler à un e-mail provenant d'Office 365 ; l'e-mail contient un lien qui, s'il est cliqué, mène à un site Web ressemblant exactement à la page de connexion d'Office 365. L'utilisateur, trompé par l'apparence réaliste du site, saisit ses informations de connexion, qui sont ensuite volées par un cybercriminel.

Usurpation d'URL

L'usurpation d'adresse électronique est souvent associée à un faux site web visant à voler les identifiants de connexion ou d'autres données, ou à servir de passerelle vers une infection par un logiciel malveillant. Une URL usurpée fait croire à la personne qui visite le site qu'il s'agit du véritable site web. L'URL sera similaire à celle du site web réel, mais ce site sera malveillant et conçu pour voler des données ou causer d'autres dommages.

Typosquattage / usurpation de site web

Les gens peuvent facilement se tromper dans l'URL d'un nom de domaine de confiance. Les escrocs exploitent cette erreur courante pour faire croire aux gens qu'ils ont atterri sur le véritable site web. À partir de là, les fraudeurs utiliseront cette tromperie pour voler des identifiants de connexion ou d'autres données, ou utiliser le site comme point d'entrée pour infecter un appareil avec un logiciel malveillant.

Usurpation de messages textuels

L'usurpation de messages texte consiste à faire croire à une personne qu'un SMS provient d'une entreprise ou d'une personne qu'elle connaît et en qui elle a confiance. Les SMS frauduleux prennent plusieurs formes. Par exemple, les textes contenant un lien de phishing, les messages qui semblent provenir d'un membre de la famille demandant de l'argent et les textes qui ressemblent à un message de banque demandant des informations personnelles ou financières.

Usurpation d'identité IP

L'adresse IP (Internet Protocol) est une adresse numérique d'un appareil sur Internet. Cette adresse est essentielle car elle permet de transférer des données vers et depuis des emplacements de dispositifs de confiance. Les usurpateurs d'adresses IP créent une fausse adresse IP pour se faire passer pour un appareil de confiance. Cela permet aux fraudeurs de tromper un autre appareil pour qu'il envoie ou reçoive des informations sensibles ou personnelles à cette source. Les attaques de type "l'Homme du Milieu" (Man-in-the-Middle) fonctionnent souvent par usurpation d'adresse IP. Ces attaques interceptent les données lors de leur transfert entre les sources, ce qui permet de les manipuler ou de les voler.

Usurpation d'identité profonde (usurpation d'identité faciale)

Toute forme de communication basée sur la confiance peut être usurpée. À mesure que les systèmes de reconnaissance faciale deviennent courants et que les communications numériques à distance se généralisent, l'usurpation du visage (et de la voix) suivra. La technologie des "deep fake" utilise l'intelligence artificielle pour générer des images et des voix réalistes mais fausses de personnes. Les escroqueries de type "deep fake" devraient se multiplier dans les années à venir et seront probablement utilisées par les fraudeurs pour usurper des communications.

Comment fonctionne l'attaque par usurpation d'identité ?

Toutes les formes d'usurpation d'identité partagent un point commun : elles exploitent la confiance entre les êtres humains et/ou les ordinateurs pour voler ou manipuler des données. En se faisant passer pour une entité de confiance, un fraudeur peut plus facilement manipuler l'opérateur humain (ou le dispositif) à l'autre bout de la transaction

La confiance est un élément crucial de la sécurité ; c'est pourquoi les escrocs s'efforcent de manipuler et d'abuser de cette confiance. L'attaque ransomware et le phishing en sont de bons exemples de la manière dont la confiance peut être détournée pour tromper les individus. Dans une enquête menée par le gouvernement britannique en 2022, 83 % des entreprises britanniques ont signalé des tentatives de phishing. De plus, une enquête réalisée par Cisco en 2021 sur les tendances des menaces a révélé que 86 % des organisations ont constaté qu'au moins un utilisateur avait visité un site web frauduleux. Le rapport confirme le rôle de la confiance dans ces escroqueries en concluant :

"Les attaquants se font généralement passer pour une source de confiance dans leurs communications électroniques. C'est probablement la principale raison pour laquelle cela représente 90 % des violations de données."

Comment se protéger contre l'attaque par usurpation d'identité ?

En détournant notre instinct de confiance envers quelque chose ou quelqu'un, les escrocs peuvent plus facilement solliciter et obtenir des informations sensibles. Un cadre de prévention de l'usurpation d'identité doit commencer par une compréhension de la dynamique de la confiance. Les mesures préventives visant à aider les employés à repérer et à contrer une attaque ransomware sont les suivantes :

Formation à la sensibilisation à l'usurpation d'identité : La formation à la sensibilisation à l'usurpation d'identité fait partie intégrante d'une campagne de sensibilisation à la sécurité plus large et aide les employés à comprendre le fonctionnement de l'usurpation d'identité. Les tactiques de l'attaque ransomware et du phishing sont souvent associées pour manipuler le comportement des employés - formez-les sur la manière dont les usurpateurs exploitent cette confiance. Par exemple, utilisez une plateforme de simulation de phishing pour envoyer des e-mails de phishing simulés qui utilisent des éléments d'usurpation typiques, tels que des marques de confiance, un sentiment d'urgence à agir et un lien vers un site web usurpé.

Utilisation d'un VPN : Un réseau privé virtuel permet à un employé de masquer son adresse IP, ce qui permet d'éviter l'usurpation d'adresse IP. De plus, un VPN chiffre les données lors de leur transfert, ce qui contribue à prévenir les attaques de type "Man-in-the-Middle".

Pratiques d'hygiène de sécurité : Enseignez aux employés l'importance de bonnes pratiques d'hygiène de sécurité, notamment la création et la gestion de mots de passe robustes, l'authentification à deux facteurs et la prudence lorsqu'il s'agit de cliquer sur des liens ou de télécharger des pièces jointes dans des e-mails ou des messages texte.

Signalement de l'usurpation d'identité : Encouragez vos employés à signaler toute tentative d'usurpation d'identité suspecte (ou réussie). Les plateformes de signalement spécialisées offrent un moyen simple de signaler les cas d'usurpation d'identité, ce qui permet à une organisation de réagir rapidement et efficacement.

Mise en place de processus de lutte contre l'usurpation d'identité : Mettez en place divers processus de lutte contre l'usurpation d'identité au sein de votre entreprise pour contrer les tentatives d'usurpation. Par exemple, établissez des mécanismes de contrôle stipulant qu'une autre paire d'yeux doit vérifier les paiements dépassant un certain montant.

L'homme a toujours été confronté à l'usurpation d'identité. Mais même dans un monde numérisé, l'usurpation d'identité repose toujours sur la confiance. En sensibilisant les employés au fait que leur confiance peut être abusée et en leur fournissant les outils nécessaires pour reconnaître les tentatives d'usurpation, une organisation peut contribuer à se protéger contre les cyber-menaces.