La 12ème édition du mois européen de la cybersécurité se matérialise en France par l’organisation du Cybermoi/s 2024, piloté par le site cybermalveillance.gouv.fr : un mois pour tous devenir #Cyberengagés !
Le mois européen de la cybersécurité, conçu par l’Agence de l’Union européenne pour la cybersécurité (ENISA), est une action annuelle destinée notamment à assurer la promotion de la cybersécurité auprès des citoyens européens.
Cet évènement a pour thème cette année la fraude par ingénierie sociale auprès des jeunes via l’intelligence artificielle (IA), mais il est l’occasion plus généralement de faire le point sur la sécurité dans votre quotidien, par exemple dans l’usage de votre carte bancaire ou de votre banque en ligne, ou lorsque vous effectuez des achats sur internet… Les arnaques sont nombreuses sur internet, et les méthodes utilisées pour pirater vos données personnelles sont multiples.
Il est l’occasion de multiples événements référencés dans un agenda unique.
Attention aux fraudes par ingénierie sociale
Selon le site cybermalveillance.gouv.fr, la fraude par ingénierie sociale consiste en « une manipulation psychologique à travers un contexte très crédible, capable de tromper la confiance de la victime en jouant sur la peur et la pression de l’urgence ». Pour éviter les fraudes et autres escroqueries basées sur cette technique, vous êtes donc l’acteur principal. Ce sont les bonnes pratiques que vous observerez et votre vigilance qui vous permettront d’éviter d’être victime de ce type de fraude.
Votre vigilance est d’autant plus nécessaire que les techniques des fraudeurs se perfectionnent de jour en jour. Elle est loin l’époque où les messages des fraudeurs se repéraient facilement grâce à leurs logos grossiers et leur syntaxe approximative. L’utilisation des outils de l’IA permet aujourd’hui de produire facilement des textes et des illustrations parfaitement crédibles, voire même des vidéos, les fameux « deep fakes ».
Pour reprendre le slogan du « Fraude Fight Club », une initiative visant à sensibiliser les jeunes sur les fraudes circulant sur les réseaux sociaux : « En cas de doute, je m’arrête, je questionne, je vérifie ».
Quelques vérifications simples peuvent vous prévenir d’arnaques :
- Vous recevez un message d’un organisme officiel ?
- N’appelez pas le numéro de téléphone qui vous y est proposé, mais appelez le numéro que vous connaissez.
- Ne cliquez pas sur le lien qu’il contient mais connectez-vous sur le site officiel de l’organisme ou utilisez son application : si un message vous est destiné, vous le retrouverez dans votre espace personnel.
- Vous recevez un appel émanant apparemment d’un organisme officiel ? Proposez à votre interlocuteur de le rappeler en utilisant le numéro de téléphone officiel de cet organisme.
Gardez à l’esprit que, de façon générale, un organisme officiel ne vous demandera jamais de communiquer des informations personnelles via mail ou téléphone et, a fortiori, ne vous demandera jamais d’effectuer des opérations bancaires par ces canaux.
Sécurisez vos équipements
Nous utilisons tous les jours de nombreux équipements électroniques connectés : ordinateurs, smartphones, tablettes. Les logiciels de ces appareils doivent être mis à jour régulièrement afin de corriger les failles de sécurité et également de bénéficier de nouvelles fonctionnalités. Si vous êtes amateur d’objets connectés, qu’il s’agisse de téléviseurs, réfrigérateurs ou de n’importe quel appareil utilisant le wi-fi de votre domicile, n’oubliez pas que chacun de ces objets est un petit ordinateur dont le logiciel est également susceptible de receler une faille de sécurité. Ne les oubliez donc pas dans vos mises à jour ! Découvrez une sélection d’articles qui vous expliqueront pourquoi et comment sécuriser vos équipements pour éviter d’être victime des cybercriminels.
La sécurisation de l’accès à vos équipements, vos applications, vos messageries et autres services en ligne passe par l’utilisation de mots de passe. Il est important de changer régulièrement votre mot de passe et d’en choisir des robustes, il existe des astuces pour cela. Et n’oubliez pas qu’il ne faut pas utiliser le même mot de passe pour tous ses accès !
En la matière, suivez le conseil de Clifford STOLL : « Traitez votre mot de passe comme votre brosse à dents. Ne laissez personne d'autre l'utiliser et utilisez-en un nouveau tous les six mois. »
Attention néanmoins à ne pas vous reposer totalement sur ces bonnes pratiques ! Si elles sont essentielles pour éviter les attaques « technologiques », aucune ne vous procurera une protection contre les attaques « psychologiques » : pour vous protéger contre ces dernières, vous devez de surcroît être un cyber utilisateur averti !
Soyez un cyber utilisateur averti
Le point le plus important, c’est donc d’être vigilant et de savoir reconnaitre les tentatives d’arnaques. Le guide de la prévention contre les arnaques vous présente les techniques les plus courantes actuellement utilisées par les escrocs telles que l’hameçonnage (ou phishing), rançongiciels (ou ransomwares), dropshipping.... Mieux informés, vous saurez mieux vous protéger contre les tentatives d’escroqueries.
Les techniques des fraudeurs étant en permanente évolution, il est important de vous tenir au courant de ces nouvelles techniques afin de diminuer votre vulnérabilité.
Si vous fréquentez moins les galeries marchandes et les rues commerçantes, c’est peut-être que vous êtes devenu client des commerces en ligne. Le moment venu de payer, vous hésitez peut-être par peur de vous faire pirater vos coordonnées personnelles et/ou bancaires. Nos rubriques consacrées aux arnaques vous donneront des informations sur les principaux pièges et sur la manière de les éviter. N’hésitez pas à les consulter.
Vos données personnelles intéressent beaucoup les escrocs, en particulier si elles leur permettent d’usurper votre identité pour pouvoir commettre des délits en votre nom. L’usurpation d’identité est un phénomène en forte augmentation. Pour éviter cette situation qui peut avoir des conséquences très sérieuses si l’escroc a, par exemple, souscrit des crédits à votre nom ou commis des délits plus graves dont vous pourriez être accusé. En tout état de cause, sachez qu’il existe de bonnes pratiques pour éviter d’être victime d’une usurpation d’identité.
Sachez comment réagir si vous êtes victime d’une arnaque
Vous venez de constater des débits sur votre compte bancaire qui ont été effectués sans votre autorisation, comme des paiements par carte bancaire dont vous n’êtes pas à l’origine ? Vous avez peut-être été victime d’un piratage de votre carte bancaire. Votre banque vous signifie que vous êtes fiché au Fichier central des chèques (FCC) ou au Fichier national des incidents de remboursement des crédits aux particuliers (FICP) alors que vous n’avez aucun incident de paiement ? Vous êtes peut-être victime d’une usurpation de votre identité. Que faire dans ces situations ?
Si le problème est lié à une opération réalisée avec votre carte bancaire, vous trouverez une sélection d’articles qui vous expliqueront comment réagir : opposition de la carte bancaire, dépôt de plainte et réclamation pour les opérations contestées.
Si les informations communiquées par votre banque donnent à penser que l’inscription sur un fichier de la Banque de France est le résultat d’opérations dont vous n’êtes pas à l’origine mais qui ont été réalisées en utilisant votre identité, vous êtes certainement victime d’une usurpation d’identité. La première étape dans ce cas est de porter plainte. Mais vous devrez engager d’autres démarches pour éviter que la situation se dégrade. Vous trouverez sur notre site des informations qui vous détailleront la marche à suivre notamment vis-à-vis de l’inscription aux fichiers de la Banque de France.