Mois européen de la cybersécurité : les ruses des criminels en ligne de mire

• Hameçonnage : des courriels frauduleux sont adressés par exemple à la clientèle des banques et leur demandent d’actualiser d’anciennes données ou de comparer des informations confidentielles telles que les mots de passe en raison de prétendus problèmes de sécurité. Souvent, on s’adresse même directement à vous par votre nom.
• Promesses de gain : des gains sont promis aux victimes (par courriel ou sur les réseaux sociaux). En cliquant sur les liens, on accède à des pages web et à des formulaires spécialement créés à cet effet. Il faut alors entrer des données d’identification spécifiques que les criminels utilisent ensuite, ou alors, les liens déclenchent le téléchargement automatique de logiciels malveillants.
• Fausse identité : l’auteur peut se faire passer pour le collaborateur d’une entreprise informatique et demander des données d’accès. Il arrive également souvent, surtout dans les grandes entreprises, qu’un prétendu collaborateur informatique se manifeste par courriel, par exemple en indiquant que des irrégularités ont été remarquées. Il demande également des données d’accès pour pouvoir résoudre le problème.

Les auteurs des faits exploitent notre serviabilité, notre crédulité, mais aussi nos peurs.

Sandra Lüthi, Centre national pour la cybersécurité (NCSC)

La Suisse participe en octobre au → mois européen de la cybersécurité (ECSM), qui entend entre autres sensibiliser à ces exemples et à d’autres astuces d’ingénierie sociale. Des centaines d’activités ont lieu dans toute l’Europe, dont des campagnes, des ateliers, des webinaires, des formations et des conférences. En Suisse, le → Centre national pour la cybersécurité (NCSC) lance et coordonne les différentes mesures.

Sandra Lüthi, experte en sensibilisation et en prévention au NCSC, salue le thème de cette année : « Dans presque tous les délits commis par des cybercriminels, l’ingénierie sociale joue un rôle. Toutefois, la prise de conscience n’est pas encore suffisante. Les auteurs des faits exploitent notre serviabilité, notre crédulité, mais aussi nos peurs. Ils obtiennent la confiance de leurs victimes. Celles-ci ont souvent honte d’être tombées dans le panneau et ne cherchent pas d’aide, ou trop tard. Pourtant, tout le monde peut être victime de ces arnaques. »

Cette campagne de sensibilisation cible les jeunes en plus des séniors et des personnes actives. En effet, les jeunes évoluent naturellement dans l’espace numérique, mais ne sont pas toujours suffisamment informés des risques.

Pour attirer leur attention, la Suisse a décidé d’innover, comme l’explique Sandra Lüthi : « Nous souhaitons nous adresser directement aux jeunes pour leur faire comprendre que c’est un sujet important et que nous avons besoin d’eux comme ambassadeurs. Nous avons décidé d’utiliser la chanson de campagne qui accompagne les activités ECSM pour une vidéo de danse. »

La chanson et la vidéo de danse doivent faire passer les principaux messages aux jeunes :

• Protège-toi et protège tes données !
• Prends le temps de tout observer !
• Méfie-toi, même en ligne !
• Fais preuve de retenue dans la publication d'informations personnelles !

La vidéo a été réalisée en collaboration avec l’association → Netpathie et le groupe de danse → Freakidz. Avant tout, il est important pour Sandra Lüthi de convaincre les jeunes : « Pour eux, les messages doivent être rendus vivants et concrets. Lors de l’élaboration de la chorégraphie, les jeunes participants ont abordé de manière créative le thème de la manipulation en ligne et de leurs limites. »

Vous réjouissez-vous d’en découvrir le résultat ? Voyez !
 

Les adultes sont également concernés. En effet, l’objectif de la campagne suisse est de sensibiliser à ce sujet et aux risques qui en découlent et de susciter le dialogue entre les parents et leurs enfants ou entre les enseignants et leurs élèves. Profitez de ce mois de campagne pour aborder le sujet avec votre entourage !

***

Vous trouverez d’autres activités en lien avec la campagne et d’autres astuces pour se protéger de l’ingénierie sociale sur le → site web ECSM Suisse et pendant tout le mois sur → Instagram, → Facebook, → Twitter et → LinkedIn. De plus, le NCSC résume les informations principales sur → l’ingénierie sociale sur et d’autres aspects liés au thème de la → cybersécurité.