Phising, smishing ou encore vishing… Que ce soit via les PC ou les smartphones, les techniques de hameçonnage se diversifient, mais le but des fraudeurs reste le même : exploiter le manque de vigilance des utilisateurs. Pour lutter contre cette cybercriminalité, l’Etat veut démultiplier les opérations de sensibilisation du grand public. Reportage au Digital center d’Orange à Saint-Ouen, partenaire de cette campagne.
“Je suis d’une nature très méfiante, mais on n’est jamais à l’abri des mauvaises surprises“, souffle Francis, 77 ans, venu du 18ème arrondissement de Paris au Digital center d’Orange à Saint-Ouen. Avec six autres participants, il a assisté ce jeudi matin à un atelier gratuit sur les bonnes pratiques pour sécuriser son smartphone.
Durant une heure, Hajar Zenasni, la responsable de l’apprentissage et du développement, va leur détailler les quatre habitudes à adopter :
- élaborer des mots de passe complexes et les changer tous les six mois
- sécuriser ses sauvegardes
- faire les mises à jour
- savoir reconnaitre les tentatives d’hameçonnage.
“C’est important de bien comprendre comment ça fonctionne parce qu’on est de plus en plus obligé de passer par internet pour tout. Parfois, il suffit de faire un achat pour qu’on soit assailli de spams“, déplore Francis. De retour d’un voyage, il a d’ailleurs été victime d’une tentative d’intrusion sur son compte bancaire. Heureusement, sa banque l’a alerté et l’incident n’a pas eu de conséquences. “On prend conscience de notre vulnérabilité“, observe-t-il.
Que ce soit par le biais d’un email (phising), d’un sms (smishing) ou même d’un appel téléphonique (vishing), le but des escrocs du net est toujours le même : provoquer chez la victime une action qui leur permettra d’accéder à leurs données bancaires, à des identifiants de connexion ou à des données personnelles, lesquelles peuvent par la suite être revendues sur le dark net.
9 Français sur 10 déjà confrontés à une attaque informatique
Comme 80 autres entreprises et collectivités, Orange a signé la charte lancée en octobre par cybermalveillance.gouv.fr, la plateforme publique d’assistance aux victimes d’attaques informatiques, à l’occasion du mois du cyber.
“Nous avons reçu plus 3,8 millions de visiteurs sur notre plateforme en 2022. Quand un hôpital se fait taper par un rançongiciel, c’est qu’il y a un problème. Or, on sait que l’erreur humaine est responsable de 80 % des cas“, pointe Jérôme Notin, le directeur général de cette plateforme gouvernementale. “La cybersécurité représente aujourd’hui un véritable enjeu de société et il faut que tout le monde soit sensibilisé aux bons usages“, ajoute-t-il.
Car le constat est clair : selon une étude réalisée par Opinion Way pour cybermalveillance.gouv.fr, près de 9 Français sur 10 déclarent avoir déjà été confrontés à une situation de malveillance informatique. Et 1 Français sur 4 se sent encore insuffisamment informé. Les 24-35 ans n’échappent pas non plus à la règle.
Des ateliers de sensibilisation
C’est dans ce contexte qu’Orange a ouvert 7 000 places supplémentaires à travers la France en octobre et novembre pour sensibiliser les usagers via des ateliers gratuits. De quoi multiplier des utilisateurs avertis qui pourront à leur tour prévenir leur entourage. “Nous ne prenons pas plus de dix participants par atelier. Toutes les sessions sont déjà complètes” relève Ludivine De Alba, directrice de l’Orange Digital Center de Saint-Ouen. Une initiative menée dans le cadre d’un partenariat entre la filiale Orange Cyberdéfense et cybermalveillance.gouv.fr, explique Gaëlle Le Vu, directrice RSE (responsabilité sociétale de l’entreprise).
“L’idée pour nous c’est de donner les clés du numérique qui est un outil formidable mais qui n’est pas encore bien maitrisé. On a une responsabilité en tant qu’entreprise de contribuer à la sensibilisation du grand public, mais il est clair que c’est aussi un enjeu pour notre développement. Avoir des clients qui ont une mauvaise expérience pour notre activité, ce n’est pas bon“, souligne aussi Gaëlle Le Vu.
Sur les 7 participants à l’atelier de ce jeudi, la plupart sont des habitués de l’Orange Digital Center. Jacqueline, 73 ans, une Audonienne qui habite à quelques rues seulement, était déjà venue pour confectionner une casquette au Fab Lab pour l’anniversaire de sa nièce. “Je ne savais qu’il fallait changer régulièrement ses mots de passe, ni à quel point la fraude pouvait être insidieuse puisqu’on peut vous voler des données personnelles qui seront par la suite réutilisées. Je touche du bois parce que pour l’instant, je n’ai pas eu de soucis”, confie-t-elle.
“On vous impose l’utilisation du numérique, mais on a pas forcément formé à la sécurité et aux bons usages. Pour conduire un véhicule, on impose pourtant un examen qui valide cette formation“, reconnait Jérôme Notin. “Ces personnes vont devenir des ambassadeurs. Il y a encore trop de petites entreprises et de petites collectivités qui n’ont pas conscience du risque. Cela va des mises à jour de sécurité dès que l’on achète un portable, à la méfiance qu’il faut avoir quand on reçoit des emails ou des sms“, poursuit le responsable de la plate-forme de prévention gouvernementale.
À l’appui, de son propos, Jérôme Notin montre un exemple de smishing sur le compte formation professionnel (CPF). “Avec le sms, c’est encore plus pénible parce qu’on voit moins de caractères sur le téléphone et donc on ne verra pas forcément que l’adresse de l’expéditeur est un sous-domaine…” commente-t-il.
Porter plainte
Au-delà de la sensibilisation au risque cyber, le patron de cybermalveillance.gouv.fr veut aussi encourager les victimes d’attaques informatique à porter plainte. “La honte de s’être fait avoir ou les petites sommes qui sont le plus souvent volées peuvent freiner les gens. Mais, sans plainte, on ne peut pas mettre hors d’état de nuire les escrocs“, alerte-t-il.
N'envoyez que des photos que vous avez prises vous-même, ou libres de tout droit. Les photos sont publiées sous votre responsabilité.