Avez-vous parfois le sentiment d’être observé ? Si vous avez déjà surpris quelqu’un en train de regarder par-dessus votre épaule pendant que vous naviguez sur un écran de guichet automatique ou que vous travaillez sur votre ordinateur portable dans un espace public, vous avez peut-être été victime d’une attaque de surf sur l’épaule.
Le surf sur l’épaule consiste à regarder par-dessus l’épaule de quelqu’un pour voir ce qu’il fait sur son écran. C’est une activité impolie et parfois même illégale, mais cela n’empêche pas les autres de le faire. Dans cet article, nous vous fournirons quelques moyens d’empêcher les surfeurs d’épaule de regarder votre écran.
Définition du surf sur l’épaule
Dans les années 1980, avant les téléphones portables et les ordinateurs portables personnels, vous deviez faire attention à qui se tenait à côté de vous au téléphone public. Vous ne saviez jamais si la personne qui se tient derrière vous pourrait être un surfeur d’épaule qui volerait les chiffres de votre carte d’appel – pour passer des appels longue distance à vos frais.
Il est prudent de dire que les enjeux se sont aggravés, au lieu de s’améliorer, au fil des ans pour les victimes d’attaques de surf sur l’épaule. Beaucoup d’entre nous possèdent aujourd’hui des ordinateurs portables et des smartphones et emportent ces appareils partout avec nous. Nos vies professionnelles et sociales sont contenues sur ces appareils. Dans les attaques de surf d’épaule modernes, vous avez beaucoup plus à perdre que le coût d’un appel longue distance.
Le surf sur l’épaule, c’est quand une personne regarde l’écran d’une autre personne sans l’autorisation de cet utilisateur. L’attaque de surf d’épaule peut être utilisée pour lire des messages privés, voir des informations bancaires ou d’autres informations confidentielles, ou voler des détails de sécurité comme un mot de passe.
Dans le langage de la cybersécurité, le surf sur l’épaule est considéré comme une attaque d’ingénierie sociale. Cela signifie que l’attaquant s’est appuyé sur une situation sociale plutôt que sur le piratage ou l’utilisation de logiciels malveillants pour voler ou envahir la vie privée d’une autre personne.
Le surf sur l’épaule peut être pratiqué par des pirates infâmes, ainsi que par des personnes bien intentionnées qui succombent à leur curiosité. Mais peu importe à quel point les motivations de quelqu’un peuvent être innocentes, le surf sur l’épaule n’est pas un acte sans victime. Il peut être utilisé pour voler les informations ou l’identité de quelqu’un, le faire chanter ou s’immiscer dans sa vie privée.
La bonne nouvelle est qu’il existe des moyens de prévenir les attaques de surf sur l’épaule.
Prévention du surf à l’épaule
Il est difficile de savoir quand quelqu’un a volé vos informations lors d’une attaque de surf sur l’épaule. La plupart d’entre nous utilisons des téléphones et des ordinateurs par intermittence pendant la majeure partie de notre journée. Il n’y a presque aucun moyen de savoir quand ou où quelqu’un pourrait vous avoir espionné.
Heureusement, ce que vous pouvez faire aujourd’hui, c’est mettre en œuvre des mesures préventives qui empêchent les surfeurs d’épaule de voler vos informations. Voici quelques façons de sécuriser votre écran personnel.
Utiliser l’authentification biométrique (au lieu des mots de passe)
L’un des cas d’utilisation les plus courants des attaques de surf sur l’épaule est le vol de mot de passe. Quelqu’un peut regarder l’écran de votre ordinateur ou de votre téléphone pendant que vous tapez un mot de passe dans des comptes personnels importants, puis utiliser ce mot de passe pour accéder à votre compte ultérieurement.
Le moyen le plus simple d’éviter cette forme de vol de mot de passe est simplement de ne pas se fier aux mots de passe. Un surfeur d’épaule ne peut pas voler votre empreinte digitale ou les dimensions de votre visage. En échangeant des mots de passe contre une authentification biométrique, vous pouvez éliminer certains des plus grands risques d’attaques de surf d’épaule.
Ne jamais accéder à des informations confidentielles en public
Le moyen le plus simple d’éviter les attaques de surf d’épaule est de planifier. Vérifiez vos comptes confidentiels uniquement lorsque vous êtes à la maison et hors de la vue des autres. Lorsque vous travaillez depuis votre ordinateur portable dans un café ou que vous ouvrez votre compte bancaire depuis votre téléphone au bureau, vous rendez vos informations visibles aux spectateurs potentiels.
Ce n’est pas parce que vous pouvez accéder à un compte important de n’importe où que vous devriez le faire. Enregistrez des activités telles que la vérification de votre solde bancaire lorsque vous vous reposez dans le confort de votre maison.
Sans oublier que l’utilisation du Wi-Fi public vous expose à un risque encore plus grand. Lorsque vous surfer sur le web en utilisant un réseau Wi-Fi public, vous avez plus à vous soucier que les personnes qui voient votre écran. Les pirates peuvent utiliser les réseaux Wi-Fi publics pour pirater votre appareil. Si vous devez utiliser le Wi-Fi public, nous vous recommandons de ne le faire que via un VPN.
Utilisez des barrières naturelles pour bloquer l’écran de votre appareil
Oui, la meilleure chose que vous puissiez faire pour éviter le surf des épaules est de ne pas accéder à vos comptes confidentiels dans public. Mais parfois, les circonstances ne vous laissent pas le choix. Si vous devez accéder à des informations confidentielles depuis votre téléphone ou votre ordinateur portable dans un espace public, la meilleure approche consiste à trouver un moyen de couvrir votre écran.
La façon la plus simple de le faire est de travailler dos contre un mur physique. Si vous utilisez votre téléphone, appuyez-vous contre un mur et tenez-vous à au moins plusieurs mètres des autres personnes. Vous pouvez également scanner la ligne de toit pour vous assurer qu’aucune caméra ne regarde par-dessus votre épaule. Si vous travaillez depuis un hôtel ou un café avec votre ordinateur portable, installez-vous dans un siège où votre dos est contre un mur.
L’utilisation d’une barrière naturelle comme celle-ci n’offre pas le même niveau de sécurité que le simple travail à domicile. Mais cela rend plus difficile pour les surfeurs d’épaule de vous espionner, même lorsque vous accédez à votre appareil dans un espace public.
Questions fréquemment posées sur le surf à l’épaule :
Qu’est-ce que le surf à l’épaule ?
Le surf sur l’épaule est l’acte de regarder secrètement l’écran ou les entrées du clavier de quelqu’un pour recueillir des informations sensibles, telles que des mots de passe, des codes PIN ou des données confidentielles.
En quoi le surf à l’épaule pose-t-il un risque pour la sécurité ?
Le surf épaule pose un risque de sécurité en permettant à des personnes non autorisées d’obtenir des informations sensibles qui peuvent être utilisées pour le vol d’identité, l’accès non autorisé à des comptes ou d’autres activités malveillantes.
Quel type d’informations un attaquant peut-il recueillir en surfant sur l’épaule ?
Grâce au surf sur l’épaule, un attaquant peut collecter des mots de passe, des numéros PIN, des détails de carte de crédit, des codes de sécurité, des identifiants de connexion, des informations d’identification personnelle (PII), des données commerciales confidentielles et toute autre information affichée sur l’écran de la victime ou saisie via le clavier.
Quels sont les scénarios courants dans lesquels des attaques de surf sur l’épaule se produisent ?
Les attaques de surf sur l’épaule se produisent souvent dans des espaces publics bondés comme les cafés, les aéroports et les transports en commun, ainsi que dans les espaces de travail partagés, où les écrans et les claviers sont visibles pour les autres.
Quelles mesures puis-je prendre pour prévenir les attaques de surf sur l’épaule ?
Pour éviter les attaques de surf sur l’épaule, protégez la visibilité de votre écran et de votre clavier, restez vigilant quant à votre environnement, évitez de saisir des informations sensibles en public et envisagez d’utiliser des écrans de confidentialité ou des techniques de masquage de mot de passe pour plus de sécurité.
Protégez votre vie privée avec un VPN
La mission de protéger vos données ne s’arrête pas au surf sur l’épaule. Les conseils de cet article vous aideront à protéger vos mots de passe et vos données confidentielles lorsque vous utilisez votre appareil dans des lieux publics.
Mais si vous voulez aller encore plus loin dans votre vie privée, vous devez ajouter un VPN à votre appareil. VPN signifie réseau privé virtuel. C’est un outil qui crypte vos données lorsque vous naviguez sur le Web, vous rendant anonyme pour les pirates et les sites Web. Un VPN est l’un des moyens les plus simples de protéger passivement toutes vos activités en ligne. Si vous souhaitez utiliser un VPN, vous pouvez commencez avec IPVanish aujourd’hui.