Le Shoulder Surfing est une méthode de vol d’informations dans laquelle un cybercriminel observe une victime de près pour voir toutes les informations qu’il tape ou voit sur ses écrans. Vous avez peut-être remarqué que les codes PIN des épiceries ont un bouclier protecteur autour des boutons. Ce bouclier est placé pour empêcher shoulder surfers d’apercevoir votre code PIN.
Poursuivez votre lecture pour découvrir comment fonctionne le shoulder surfing, des exemples de shoulder surfing, ce qui en fait une menace en matière de cybersécurité et comment protéger vos informations privées contre ce type d’attaque.
Comment fonctionnent les attaques de shoulder surfing
Le Shoulder Surfing est utilisé par un attaquant qui regarde par-dessus l’épaule d’une victime pour voir ce qu’elle fait et voler les informations privées affichées sur son écran. Dans la pratique, un attaquant peut se tenir n’importe où, du moment où il peut regarder la victime. Ils se positionnent stratégiquement pour avoir une vue dégagée et peuvent même utiliser des appareils de surveillance tels que des caméras ou des jumelles pour commettre un vol et enregistrer des informations sensibles.
Les Shoulder Surfers choisissent souvent des lieux publics où ils peuvent regarder plusieurs victimes à la fois. Par exemple, ils peuvent se tenir près d’un guichet automatique pour collecter les codes PIN des visiteurs. Ils pourraient se détendre et observer les gens dans un café où les invités travaillent couramment sur leurs ordinateurs portables. Les aéroports et les transports en commun comme le métro sont également des lieux courants pour les attaques de shoulder-surfing.
Tout ce que l’attaquant peut voir ou entendre – un écran, un clavier, des papiers, des appels téléphoniques ou des mouvements de main – représente des données qu’il peut utiliser à des fins malveillantes.
Exemples de Shoulder Surfing
Voici deux exemples de la façon dont le shoulder surfing peut se produire.
Shoulder Surfing dans un café
Disons qu’une personne choisit de travailler à distance à partir de son café local et ne prend pas de précautions pour empêcher un shoulder surfer de voir les informations sensibles sur son écran. S’il y a un shoulder surfer dans le même café, il peut choisir de se positionner dans un endroit où il peut voir juste ce qu’il faut sur l’écran de sa victime ciblée.
Selon le type d’informations que la personne a sur son écran, le shoulder surfer peut noter toutes les informations qu’il pense pouvoir utiliser à des fins malveillantes, telles que l’usurpation d’identité ou le vol de fonds. Voici à quoi peut ressembler le shoulder surfing dans un café en ligne.
Shoulder Surfing à un guichet automatique
Le Shoulder Surfing à un guichet automatique peut se produire de deux façons. La première façon de le faire est d’installer une caméra face au pavé PIN du guichet automatique afin de capturer le code PIN que vous saisissez et obtenir éventuellement un aperçu de votre carte de débit ou de crédit. La deuxième façon de faire est que le shoulder surfer se tienne directement derrière vous et regarde par-dessus votre épaule.
Si vous n’êtes pas attentif à votre environnement, un shoulder surfer peut collecter vos informations sensibles pendant que vous retirez ou déposez de l’argent à un guichet automatique. Voici à quoi peut ressembler le shoulder surfing à un guichet automatique
Comment le Shoulder Surfing est-il lié à la cybersécurité ?
Bien que le shoulder surfing se produise dans le monde physique, il s’agit d’un problème de cybersécurité. Toutes les informations privées qui peuvent être vues sur l’écran de l’appareil d’une victime peuvent être volées. Lorsque la victime tape des mots de passe, vérifie son compte bancaire, participe à des réunions de travail confidentielles ou effectue des achats en ligne, le shoulder surfer peut enregistrer ou mémoriser ses données. Les informations que les shoulder surfers peuvent voler comprennent :
Noms d’utilisateur et mots de passe
Numéros PIN
Numéros de carte de crédit et de débit
Numéros de sécurité sociale
Coordonnées du compte bancaire
Informations sur le travail de la victime
Informations sur les amis et la famille de la victime
Une fois ces données sensibles volées, le shoulder surfer retourne dans le monde numérique et peut utiliser ce qu’il a appris pour pirater les comptes appartenant à la victime. Les attaques de Shoulder-surfing peuvent entraîner un vol d’argent, des attaques de détournement de compte et même une usurpation d’identité. Il peut également entraîner des fuites d’informations commerciales confidentielles secrètes, ce qui peut exposer une entreprise au risque de subir une cyberattaque.
Comment vous protéger contre le Shoulder Surfing
Pour vous protéger contre le shoulder surfing, il faut être attentif à votre environnement lorsque vous êtes en public et utiliser des mesures de protection de la confidentialité de base telles que les suivantes.
1. Utilisez les écrans de protection de la confidentialité sur tous vos appareils
Les écrans de protection de la confidentialité sont placés sur l’écran de votre ordinateur portable, de votre smartphone ou de votre tablette. Il possède un revêtement qui rend difficile la visualisation de l’écran de l’appareil à partir d’angles périphériques. Cela empêche le shoulder surfing en limitant les moyens dont les autres peuvent avoir une vue claire de ce que vous faites sur votre appareil.
2. Utilisez votre main comme bouclier lorsque vous tapez des informations sensibles
Votre main peut être un bouclier physique utile en public pour empêcher les shoulder surfers de voir vos données. Protégez votre clavier ou votre pavé PIN en public lorsque vous tapez des mots de passe, des codes PIN ou d’autres informations sensibles. Vous pouvez également protéger l’écran de votre smartphone avec votre main chaque fois que vous accédez à des données sensibles telles que la connexion à votre compte bancaire.
3. Utilisez un gestionnaire de mots de passe pour protéger vos mots de passe
Un gestionnaire de mots de passe est un outil qui stocke et protège les identifiants de connexion. Les gestionnaires de mot de passe peuvent vous aider à vous protéger contre le shoulder surfing, car ils remplissent automatiquement vos identifiants lorsque vous vous connectez à un site Web, ce qui signifie que vous n’avez pas à vous soucier des shoulder surfers qui vous observent pendant que vous tapez des mots de passe.
4. Maintenez la distance physique avec les personnes
Si vous le pouvez, maintenez une distance physique vis-à-vis de la foule lorsque vous utilisez votre appareil en public pour empêcher les gens de pouvoir jeter un œil par-dessus votre épaule. Si vous vous trouvez dans un aéroport, par exemple, choisissez de travailler à une porte ou à un café qui n’est pas bondé. Certains aéroports ont même des cabines de protection de la vie privée que vous pouvez louer pour protéger vos écrans des regards curieux.
5. Positionnez-vous stratégiquement lorsque vous travaillez dans un lieu public
Si vous vous préparez à travailler sur votre ordinateur portable en public, sachez comment vous positionnez votre ordinateur portable. Il est préférable d’être contre un mur ou dans un coin où les gens ne peuvent pas marcher derrière vous ou voir votre écran depuis un certain angle.
6. Ajustez la luminosité de votre écran à un paramètre inférieur
L’obscurcissement de votre écran peut rendre plus difficile la visibilité de ce qui s’y trouve à distance. Utilisez cela à votre avantage lorsque vous utilisez votre appareil dans les lieux publics.
7. Ne prenez pas d’appels téléphoniques ou de réunions dans les lieux publics
Il est courant de devoir réciter des informations sensibles par téléphone. Par exemple, si vous effectuez un achat par téléphone, vous devrez peut-être réciter votre numéro de carte de crédit. Les réunions sur des sujets confidentiels sont également courantes. Ne participez pas à ces réunions sensibles ou à ces appels téléphoniques dans les lieux publics. Attendez d’être en privé pour empêcher un shoulder surfer de voler ces informations.
8. Verrouillez votre appareil lorsque vous ne l’utilisez pas
Si vous ne travaillez pas activement, fermez vos appareils, rangez-les et verrouillez les écrans. Lorsque vous ne faites pas attention, ou lorsque vous vous êtes éloigné pendant un moment pour récupérer votre commande de café, ce sont des occasions privilégiées pour les shoulder surfers d’obtenir une vue dégagée de votre écran et de mémoriser toutes les informations sensibles à l’écran.
9. Évitez de travailler sur des tâches sensibles en public
Bien que les étapes ci-dessus puissent vous protéger, il est préférable d’éviter de travailler sur des tâches sensibles en public, au cas où un shoulder surfer regarderait. Les tâches qu’il est préférable de réaliser en privé comprennent :
Se connecter aux comptes bancaires ou aux comptes de retraite
Regarder les bases de données avec des données sensibles
Lire les documents confidentiels
Faire des achats en ligne
Déclarer vos impôts
Protégez vos données sensibles contre les Shoulder Surfers
Il peut sembler que les menaces en matière de cybersécurité n’existent qu’en ligne, mais les cyberattaques graves peuvent commencer dans le monde réel lorsque quelqu’un aperçoit vos informations sensibles. Bien que les shoulder surfers soient dangereux, vous n’avez pas à éviter de regarder vos appareils dans les lieux publics. Vous pouvez vous protéger en étant alerte lorsque vous utilisez vos appareils en public et en prenant des précautions de base.
Pour voir comment un gestionnaire de mots de passe peut aider à protéger vos mots de passe contre le shoulder surfing grâce à sa fonctionnalité de remplissage automatique, commencez un essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui.
Aranza Trevino
Aranza Trevino est spécialiste sénior du contenu SEO chez Keeper Security. Elle est une analyste expérimentée des tendances et des données en matière de cybersécurité qui continue d’acquérir des connaissances sur le secteur afin d’éduquer les lecteurs par le biais de son blog. Les blogs d’Aranza ont pour objectif de permettre au public et aux entreprises de mieux comprendre l’importance de la gestion des mots de passe, de la sécurité des mots de passe, et de la protection contre les cybermenaces. Aranza est titulaire d’une licence en marketing numérique de l’université DePaul.
Recevez les dernières actualités et mises à jour en matière de cybersécurité, directement dans votre boîte de réception
Partagez ce blog
Vous pourriez aussi aimer
Qu’est-ce que la posture de sécurité ?
La posture de sécurité fait référence à la force globale de la cybersécurité d'une organisation. Elle mesure la manière dont les mécanismes, les politiques, les procédures et les opérations d'une organisation répondent aux cybermenaces et s'en...