Face à l’expansion de l’e-commerce, les anarques se multiplient pour tenter de voler vos informations. Selon Symantec, plus de 4 000 sites sont piratés chaque mois, des millions d’euros sont volés et une confiance numérique fragilisée : le formjacking s’impose comme un risque émergent pour l’économie numérique. Discret, rapide et invisible, c’est la nouvelle arme des cybercriminels pour siphonner les données personnelles via de simples formulaires. Et chaque attaque touche les entreprises, mais aussi les consommateurs.
🛡 Une attaque furtive
Après avoir passé une commande ou s’être inscrit en ligne, vous entrez vos informations bancaires (carte, date d’expiration, pictogramme et nom du titulaire), puis vous faites livrer chez vous. Vous recevez effectivement votre commande, cependant votre compte en banque a été entièrement vidé, c’est le formjacking. Un script JavaScript est discrètement intégré sur la page internet afin de récupérer automatiquement vos informations.
Elle touche les consommateurs mais aussi les entreprises, par exemple selon le journal britannique The Guardian, en 2018, la compagnie British Airways a été victime d’un piratage discret de plus de deux semaines. Ainsi, près de 380 000 clients ont été victimes de vols de données bancaires avant que la faille ne soit détectée.
💰 Une attaque couteuse
Les entreprises, en particulier les TPE/PME peu protégées, subissent un double impact : un coût financier direct, avec des dépenses liées à la remédiation technique (analyse, nettoyage des systèmes, sécurisation) et aux pertes d’exploitation (ventes suspendues, perte de chiffre d’affaires) ; d’autre part, un coût réputationnel plus difficile à mesurer mais souvent plus durable avec la perte de confiance de ses consommateurs.
Selon plusieurs rapports spécialisés, comme celui d’IBM Security, le coût moyen d’une violation de données pour une PME se situe entre 35 000 et 70 000 euros, sans compter les frais juridiques potentiels, les amendes en cas de non-conformité au RGPD, ni les pertes commerciales à moyen terme.
👉 Conseils pour se protéger
- Vérifier l’URL du site internet, il faut qu’il commence par https:// et que le nom du site est correctement orthographié
- Éviter les sites inconnus ou non sécurisés
- Favoriser l’utilisation de cartes bancaires virtuelles permettant de limiter le vidage de vos comptes.
- Vérifiez votre compte en banque de manière régulière afin d’être à l’affût d’activité anormale, puis vous y opposer immédiatement.
- Activer la double authentification
👁 L’œil de l’expert : menace silencieuse
Le formjacking n’est pas qu’un sujet technique. C’est une menace systémique qui affecte la sécurité des données, la confiance dans l’économie numérique, et le bien-être des citoyens, en particulier les plus exposés. À l’heure de la dématérialisation massive, protéger les formulaires, c’est aussi protéger le pouvoir d’achat, la dignité numérique et la stabilité économique des foyers.
