Le projet de loi “Filtre Anti-arnaque” à l’aune de l’état de la sécurité des Français en ligne

0
153

Partager ses infos, se faire arnaquer, recommencer : bien que massivement touchés par les cyberattaques, les adultes européens ne changent pas leurs habitudes numériques.

Tribune – L’exposition des individus, et plus particulièrement des enfants, aux arnaques et à la violence en ligne ne cesse de croître, et bien que de plus en plus de personnes soient sensibilisées aux enjeux de cybersécurité et à l’existence des arnaques, trop peu d’actions concrètes sont prises pour réduire leurs conséquences. Alors qu’en moyenne un enfant par classe est victime de cyber-harcèlement selon une étude menée par Kaspersky et l’IFOP en novembre 2021, 1 parent sur 4 ne saurait pas comment aider son enfant en cas de cyber-harcèlement.

En plus du harcèlement en ligne et de toutes les formes sous lesquelles il peut se décliner (que ce soit le doxing, le revenge-porn, le stalking, etc.), les internautes sont également exposés à diverses formes d’arnaques, souvent initiées par des messages de phishing comme premier point d’entrée. En effet, une étude Kaspersky indique que les tentatives de phishing ont doublé entre 2022 et 2021. Même lorsqu’ils se pensent bien informés sur le sujet, 75% des enfants français sont incapables de reconnaître une attaque par phishing, qui sont, il faut le dire, de plus en plus sophistiquées.

Le manque de sensibilisation dans le domaine semble tout autant affecter les adultes, puisqu’en France, 50 % d’entre eux admettent être incompétents et manquer de connaissance en matière de sécurité en ligne. Dans les faits, parmi les personnes interrogées, un adulte français sur 5 a déjà été victime d’arnaques par phishing. Ces résultats témoignent d’un besoin criant de poursuivre et d’accélérer la sensibilisation et l’éducation aux bonnes pratiques du numérique et à la sécurité et ce, pour toutes les générations d’utilisateurs.

 
Afin d’améliorer la lutte contre les arnaques et la violence en ligne, le gouvernement français proposera demain, mercredi 10, un projet de loi sur la sécurité de l’espace numérique. Une opportunité, pour peut-être inverser les courbes du cyber-harcèlement et des diverses formes d’arnaques en ligne ?
Selon Bertrand Trastour, Directeur Général de Kaspersky France, « seule une lutte collective et des actions communes menées par diverses parties, publiques et privées, pourront permettre à la longue de gagner la bataille contre les cybermenaces. »
Afin de contextualiser la réalité des arnaques par phishing, Kaspersky partage aujourd’hui les résultats de sa dernière étude « Une porte ouverte aux cybermenaces : comment les adultes européens réagissent-ils face aux arnaques en ligne ? ».
 
La dernière étude menée par Kaspersky auprès de 7 pays européens dévoile que 50% des Français de plus de 16 ans estiment avoir des connaissances en matière de sécurité en ligne. C’est moins que la moyenne européenne, où 60% des adultes interrogés indiquent avoir des connaissances en matière de sécurité en ligne. Si l’on s’intéresse plus particulièrement aux nombres concernant le phishing, 69% des adultes français estiment savoir de quoi il s’agit, et près de 55% d’entre eux admettent être la cible de ces arnaques au moins une fois par mois.
 
Cependant, malgré la confiance qu’ils ont en leurs acquis, près de 65% des Français continuent de se faire avoir par des attaques de phishing, au moins de temps en temps. Concernant les mesures réactives qu’ils prennent à leur encontre, seulement 13 % des répondants, soit un peu plus d’un Français sur 10, n’ont pris l’initiative de prévenir leur communauté de l’arnaque dont ils ont été victimes, en les alertant par message privé ou par une publication sur réseaux réseaux sociaux, pour que ces derniers ne se fassent pas avoir à leur tour. Si 37 % des victimes d’arnaque par phishing prennent le temps de vérifier en ligne (37%) s’ils se sont bien fait avoir a posteriori, ils n’améliorent pas pour autant leur protection vis-à-vis de ces menaces, et ne participent pas à s’assurer de la sécurité des autres !
 

Il faut noter que les certains des adultes français conscients d’avoir été arnaqué prennent des mesures concrètes après avoir été fait victime, à savoir:

  • 60% ont bloqué le numéro ou le mail à l’origine de l’arnaque,
  • 37% ont vérifié sur Google qu’il s’agissait bien d’une arnaque (mais trop tard, après en avoir été victime),
  • 30% ont prévenu la marque/l’entreprise/l’institution/la personne pour laquelle les arnaqueurs se sont fait passé dans leur schéma de phishing,
  • 11% ont prévenu leurs proches en privé,
  • 15% ont prévenu plus largement les autres internautes en alertant sur l’arnaque sur les
    réseaux sociaux,
  • 9% n’ont absolument rien fait.

Si l’on se penche sur les pratiques en ligne des internautes français pouvant expliquer leur
propension à se faire piéger par des attaques par phishing bien ficelées, on constate notamment que 34%, (plus d’un tiers!) des répondants incluent des informations à caractère personnel sur les réseaux sociaux, et que 37% d’entre eux ont déjà répondu à des quiz en ligne, dans lesquels ils ont pu indiquer des informations telles que les noms de leurs animaux de compagnie, leur ville de naissance, etc. 40% des Français utilisent également des moyens mnémotechniques tels que leurs équipes de sport favorites, le nom de jeune fille de leur mère, leur date de naissance, entre autres informations personnelles en guise de mot de passe, afin de ne pas les oublier. En mettant ces chiffres en parallèle, il apparaît donc que nombreux sont les Français qui partagent délibérément leurs mots de passe et phrases de récupération, en ligne et en public, sans songer que ces jeux en apparence innocents puissent être exploités à des fins malveillantes, et servir à parfaire les approches d’ingénierie sociale mises en œuvre par les cybercriminels. Enfin, plus de 41% des Français n’ont jamais vérifié leurs paramètres de confidentialité sur les réseaux sociaux, ce qui signifie qu’ils partagent vraisemblablement plus d’informations qu’ils n’en ont réellement l’intention.

Pour David Emm, chercheur principal en sécurité chez Kaspersky :

« Il est clair que même s’ils comprennent les risques liés à la cybercriminalité, de nombreux adultes continuent de jouer avec le feu. Le partage d’informations personnelles en ligne et l’utilisation de mots de passe faciles à deviner ne sont que deux exemples de la façon dont les adultes se rendent vulnérables aux cyberattaques. Plus jeune, on nous apprend que nos actes ont des conséquences, ce qui s’applique tout à fait à la cybersécurité. Si les seules actions que vous mettez en œuvre consistent à espérer très fort que telle négligence de votre part en ligne “passe avec le temps” ou que telle menace “ne vous arrive pas”, ce n’est qu’une question de temps avant que vous ne soyez victime d’une violation de votre vie privée. À mon avis, il faut redoubler d’efforts pour informer sur les conséquences réelles pour les victimes de cybercriminels. »

« Les techniques des cybercriminels sont de plus en plus sophistiquées et nous
ne pouvons pas nous permettre d’être aussi complaisants lorsqu’il s’agit de prendre des mesures. Davantage d’adultes doivent prendre la cybercriminalité au sérieux, faute de quoi, ce sont eux et la génération qui suit qui en paieront le prix fort. »
 
Une plus grande sensibilisation et une meilleure éducation à la sécurité en ligne sont nécessaires pour lutter contre la généralisation des tentatives d’arnaque par phishing, et pour éduquer la nouvelle génération aux dangers de la cybercriminalité. Kaspersky recommande à tous les adultes de prendre leur sécurité numérique au sérieux, et de faire le nécessaire pour se protéger des cybercriminels. Cela implique notamment d’utiliser des mots de passe forts et uniques pour chaque compte en ligne, de ne pas partager d’informations personnelles sur la toile et de se montrer prudent lorsqu’il s’agit de cliquer sur des liens ou d’ouvrir des pièces jointes dans des courriels.
 
Méthodologie
 
Le rapport Kaspersky Ignorance is Bliss se base sur le témoignage de 5 369 enfants et 5 665 adultes dans 8 pays d’Europe. Pour les besoins de l’étude, les répondants ont été interrogés sur leur compréhension de la cybersécurité, sur leur connaissance de ce qu’est l’hameçonnage, sur la quantité d’informations qu’ils partagent en ligne et sur les personnes qui les aident à identifier les menaces potentielles.
Pour télécharger une copie du rapport, rendez-vous sur ce lien.