Chaque année à la même période, les files d’attente migrent vers les paniers virtuels. Les promotions explosent, les pubs clignotent, les offres « immanquables » se multiplient… et dans l’ombre, les cybercriminels se frottent les mains. Parce que pendant que vous cherchez la meilleure affaire, eux cherchent la faille.
Le Black Friday, comme les fêtes de fin d’année, est devenu une saison haute du phishing, des faux sites, des vols de données bancaires et des escroqueries. On achète plus. On achète vite. On baisse la garde. Et le risque devient réel.
Dans mon livre Être en cybersécurité, je consacre un chapitre entier aux risques liés aux paiements en ligne. Voici, pour l’occasion, une synthèse pratique à (re)lire avant de valider votre prochain achat.
La règle d’or : ne jamais troquer la sécurité contre la commodité
Le premier piège, c’est l’urgence. L’impression qu’on va rater une affaire « à moins 70% » si on ne paye pas maintenant.
C’est justement ce que les arnaqueurs exploitent : l’émotion, l’adrénaline de l’achat, la rapidité de la décision.
Mots de passe & double authentification : le minimum vital
On commence par l’évidence que beaucoup négligent encore :
Changez vos mots de passe pour quelque chose de plus efficace que « framboise56 ». Activez la double authentification partout où c’est possible.
Ce sont vos premières lignes de défense. Trop d’utilisateurs continuent d’utiliser des mots de passe réutilisés ou simples à deviner. Ce n’est plus tolérable en 2025.
Un mot de passe fort, unique, stocké dans un gestionnaire sécurisé, cela devrait être la norme.
Vérifiez le site, pas juste le prix
Avant de sortir la carte, vérifiez le marchand. Toujours.
- Lisez les avis (Trustpilot, Google, forums).
- Tapez le nom du site + “arnaque” dans un moteur de recherche.
- Vérifiez la page “mentions légales” ou “contact” (adresse physique, SIRET, etc.) et n’hésitez pas à faire des recherches sur ces mêmes adresses et numéros SIRET.
Même si le site semble professionnel, les faux sites sont devenus indétectables à l’œil nu. Il suffit d’un sous-domaine bizarre, d’un “.co” au lieu d’un “.com”, d’une publicité Google sponsorisée mais frauduleuse ou de la copie d’un site internet parfaitement légitime.
Attention aux fausses URL et aux pubs sponsorisées
L’une des techniques les plus répandues aujourd’hui ? Le clonage de sites populaires, appuyé par de la publicité. Vous cherchez « Nike promo » sur Google ? Le premier lien peut être un faux site… sponsorisé et ultra bien référencé.
Regardez toujours l’adresse du site dans la barre de navigation. Un seul caractère en trop ou en moins peut être un piège.
Ne jamais enregistrer vos informations bancaires
C’est peut-être pratique… mais c’est dangereux.
Même les grandes plateformes peuvent être piratées. Et si vos coordonnées sont stockées, elles peuvent être exfiltrées.
Refusez l’enregistrement automatique de votre carte. Prenez le temps de la saisir à chaque achat. C’est plus lent, mais c’est plus sûr.
Créez un compte bancaire dédié ou utilisez une carte virtuelle
Astuce simple et puissante : séparer vos achats en ligne de votre compte principal.
- Ouvrez un compte secondaire sans solde permanent.
- Transférez-y uniquement la somme nécessaire.
- Associez-y une carte de paiement distincte.
Mieux encore : utilisez une carte bancaire virtuelle.
- Elle est à usage unique ou à durée limitée.
- Elle permet de définir un plafond.
- Elle est inutilisable en cas de vol.
Presque toutes les banques en proposent aujourd’hui. Activez cette option.
N’envoyez jamais vos coordonnées par mail ou sur les réseaux
C’est évident ? Pas pour tout le monde.
Certains commerçants (ou ceux qui s’en font passer) demandent vos infos de paiement par e-mail ou via un message Instagram, WhatsApp ou Messenger. Refusez catégoriquement. Aucun site sérieux ne procède ainsi.
Oui, même l’IA s’y met
Des IA génératives sont aujourd’hui utilisées pour rédiger des mails de phishing plus crédibles que jamais. Orthographe parfaite. Style naturel. Apparence professionnelle.
L’arnaque n’a plus l’accent d’un escroc de téléfilm.
Elle a celui d’un commercial de chez Amazon.
Offrir, c’est aussi protéger
Si vous offrez une carte cadeau, un abonnement ou un produit tech, n’oubliez pas d’informer vos proches. Transmettez-leur ces conseils.
Noël ne devrait pas être une porte d’entrée vers la fraude.
Pour aller plus loin : Être en cybersécurité
Toutes ces astuces, et bien d’autres, sont tirées de mon livre Être en cybersécurité, un manuel conçu pour vous redonner le contrôle dans un monde numérique qui va trop vite.
👉 Disponible en ligne et chez vos libraires partenaires.
Achetez malin, pas vulnérable
Le cyberespace n’est pas un supermarché sans risques.
C’est un champ de mines. À chaque clic, vous exposez vos données, votre argent, votre identité.
Alors cette semaine, pendant que tout le monde cherche la meilleure affaire, cherchez plutôt la bonne posture.
Et rappelez-vous : une promotion ne vaut jamais la perte de votre sécurité.
