Partager ses infos, se faire arnaquer, recommencer : bien que massivement touchés par les cyberattaques, les adultes européens ne changent pas leurs habitudes numériques.
En plus du harcèlement en ligne et de toutes les formes sous lesquelles il peut se décliner (que ce soit le doxing, le revenge-porn, le stalking, etc.), les internautes sont également exposés à diverses formes d’arnaques, souvent initiées par des messages de phishing comme premier point d’entrée. En effet, une étude Kaspersky indique que les tentatives de phishing ont doublé entre 2022 et 2021. Même lorsqu’ils se pensent bien informés sur le sujet, 75% des enfants français sont incapables de reconnaître une attaque par phishing, qui sont, il faut le dire, de plus en plus sophistiquées.
Le manque de sensibilisation dans le domaine semble tout autant affecter les adultes, puisqu’en France, 50 % d’entre eux admettent être incompétents et manquer de connaissance en matière de sécurité en ligne. Dans les faits, parmi les personnes interrogées, un adulte français sur 5 a déjà été victime d’arnaques par phishing. Ces résultats témoignent d’un besoin criant de poursuivre et d’accélérer la sensibilisation et l’éducation aux bonnes pratiques du numérique et à la sécurité et ce, pour toutes les générations d’utilisateurs.
Selon Bertrand Trastour, Directeur Général de Kaspersky France, « seule une lutte collective et des actions communes menées par diverses parties, publiques et privées, pourront permettre à la longue de gagner la bataille contre les cybermenaces. »
Il faut noter que les certains des adultes français conscients d’avoir été arnaqué prennent des mesures concrètes après avoir été fait victime, à savoir:
- 60% ont bloqué le numéro ou le mail à l’origine de l’arnaque,
- 37% ont vérifié sur Google qu’il s’agissait bien d’une arnaque (mais trop tard, après en avoir été victime),
- 30% ont prévenu la marque/l’entreprise/l’institution/la personne pour laquelle les arnaqueurs se sont fait passé dans leur schéma de phishing,
- 11% ont prévenu leurs proches en privé,
- 15% ont prévenu plus largement les autres internautes en alertant sur l’arnaque sur les
réseaux sociaux, - 9% n’ont absolument rien fait.
Si l’on se penche sur les pratiques en ligne des internautes français pouvant expliquer leur
propension à se faire piéger par des attaques par phishing bien ficelées, on constate notamment que 34%, (plus d’un tiers!) des répondants incluent des informations à caractère personnel sur les réseaux sociaux, et que 37% d’entre eux ont déjà répondu à des quiz en ligne, dans lesquels ils ont pu indiquer des informations telles que les noms de leurs animaux de compagnie, leur ville de naissance, etc. 40% des Français utilisent également des moyens mnémotechniques tels que leurs équipes de sport favorites, le nom de jeune fille de leur mère, leur date de naissance, entre autres informations personnelles en guise de mot de passe, afin de ne pas les oublier. En mettant ces chiffres en parallèle, il apparaît donc que nombreux sont les Français qui partagent délibérément leurs mots de passe et phrases de récupération, en ligne et en public, sans songer que ces jeux en apparence innocents puissent être exploités à des fins malveillantes, et servir à parfaire les approches d’ingénierie sociale mises en œuvre par les cybercriminels. Enfin, plus de 41% des Français n’ont jamais vérifié leurs paramètres de confidentialité sur les réseaux sociaux, ce qui signifie qu’ils partagent vraisemblablement plus d’informations qu’ils n’en ont réellement l’intention.
Pour David Emm, chercheur principal en sécurité chez Kaspersky :
« Il est clair que même s’ils comprennent les risques liés à la cybercriminalité, de nombreux adultes continuent de jouer avec le feu. Le partage d’informations personnelles en ligne et l’utilisation de mots de passe faciles à deviner ne sont que deux exemples de la façon dont les adultes se rendent vulnérables aux cyberattaques. Plus jeune, on nous apprend que nos actes ont des conséquences, ce qui s’applique tout à fait à la cybersécurité. Si les seules actions que vous mettez en œuvre consistent à espérer très fort que telle négligence de votre part en ligne “passe avec le temps” ou que telle menace “ne vous arrive pas”, ce n’est qu’une question de temps avant que vous ne soyez victime d’une violation de votre vie privée. À mon avis, il faut redoubler d’efforts pour informer sur les conséquences réelles pour les victimes de cybercriminels. »
« Les techniques des cybercriminels sont de plus en plus sophistiquées et nous
ne pouvons pas nous permettre d’être aussi complaisants lorsqu’il s’agit de prendre des mesures. Davantage d’adultes doivent prendre la cybercriminalité au sérieux, faute de quoi, ce sont eux et la génération qui suit qui en paieront le prix fort. »
Pour télécharger une copie du rapport, rendez-vous sur ce lien.