Les escroqueries en ligne se multiplient. Faux sites marchands, piratages bancaires ou encore usurpation d’identité, ces fraudes touchent des milliers de victimes chaque année.
« Honnêtement, je n’ai rien vu venir, tout s’est passé très vite », se confie Marc 23 ans. Alors qu’il parcourait ses mails, un lien l’a dirigé vers ce qu’il croyait être le site officiel de sa banque. « Tout était parfaitement imité, du logo aux couleurs, en passant par l’interface de connexion ». En quelques heures, plusieurs transactions ont été effectuées. « J’ai perdu près de 2 500 euros ». Marc pensait remplir un questionnaire de satisfaction pour sa banque et pour cela il a dû rentrer ses identifiants. « À ce moment-là je ne me doutais de rien », il est tombé dans le piège de ces 3,4 milliards de faux e-mails envoyés chaque jour dans le monde. « Je pensais que ce genre de piratage n’arrivait qu’aux autres, jamais à moi. Mais en réalité, il suffit d’un moment d’inattention pour tomber dans le piège ». Les cybercriminels redoublent d’ingéniosité pour piéger leurs victimes, exploitant chaque faille et chaque moment d’inattention.
Des cyberattaques de plus en plus sophistiquées
Les hackers sont de plus en plus professionnels. En France, la Commission nationale de l’informatique et des libertés (CNIL) a observé une hausse de 46 % des attaques par rançongiciel en 2024. « Aujourd’hui, ils sont très bien organisés. C’est aussi beaucoup plus facile de récupérer des outils sur Internet. La législation ne suit pas toujours, et les entreprises ou les pouvoirs publics n’ont pas les moyens de lutter efficacement ». Témoigne Lou Boutet 25 ans, ingénieur en production cybersécurité. « Je mets en place ce qu’on appelle des briques de sécurité. C’est-à-dire que je protège le client avant qu’il se fasse attaquer ». L’intelligence artificielle, encore une fois, revient sur le tapis. « Les hackers n’ont pas attendu l’IA pour automatiser leurs assauts mais ça leur permet d’intensifier la menace et de réduire le nombre d’acteurs nécessaires. Ils peuvent automatiser des campagnes de phishing * et rendre leurs attaques plus efficaces ».
Des victimes toujours plus nombreuses
Les particuliers ne sont pas les seules cibles. Les entreprises, les hôpitaux et même les collectivités locales font face à des menaces croissantes. En 2023, 54 % des industries françaises ont déclaré avoir été victimes d’une cyberattaque, et dans 40 % des cas, elles ont eu des conséquences financières importantes.
Face à cette explosion des fraudes, les experts s’accordent sur un point : la sensibilisation et la formation des utilisateurs sont essentielles pour limiter les dégâts. « Les personnes en activité sont souvent sensibilisées via leur travail, tandis que les retraités ou les personnes précaires le sont moins. Il y a des actions locales, comme des campagnes de sensibilisation menées par les mairies et la gendarmerie, mais ce n’est pas nationalisé ». Ainsi, comme le souligne Lou, il est crucial d’adapter les campagnes d’information en fonction des groupes de population les plus à risque.
« J’ai passé commande, et puis… rien. » Ça c’est l’histoire d’Armande 86 ans. « J’avais besoin d’un nouveau poêle à bois pour l’hiver. Je suis tombée sur un site en ligne qui proposait des prix incroyables… Mais le poêle n’est jamais arrivé ». Le cas d’Armande démontre également que, malgré les efforts locaux, un manque d’information généralisé laisse de nombreuses personnes âgées sans protection suffisante. « Le site avait l’air très sérieux. Il y avait de belles photos, des descriptions détaillées du poêle, et même des avis de clients qui semblaient vrais ». L’isolement social et numérique des personnes âgées est un vrai problème. « Je n’avais pas de nouvelles, j’ai essayé d’appeler, mais ça ne répondait pas. L’email ne fonctionnait plus non plus. C’est là que j’ai commencé à me dire que j’avais peut-être fait une grosse erreur ». Le travail de sensibilisation de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est très important cependant la cybersécurité est coûteuse et il faut la maintenir dans le temps, ce qui demande aussi des moyens humains. « On manque de spécialistes en cybersécurité, ce qui rend le marché tendu. » explique l’ingénieur. « Après cette arnaque je me suis rendu compte qu’il fallait vraiment faire attention sur internet. Maintenant, je vérifie toujours si le site est sécurisé, si je peux contacter quelqu’un en cas de problème ».
Avocat : la solution ?
Mais comment agir à la suite d’une attaque en ligne ? « Porter plainte est indispensable, même si retrouver les auteurs est compliqué. Ce sont les services de police judiciaire qui enquêtent pour essayer de les identifier. Mais l’enjeu principal pour les victimes reste la récupération de l’argent perdu ». Explique Tanguy Alain, avocat en droit du numérique. Les lois concernant l’escroquerie en ligne évoluent mais à un rythme plus lent que celui des hackers. « Il y a toujours un retard. Les pirates innovent en premier, et la loi s’adapte ensuite aux nouvelles pratiques ».
La difficulté de l’identification des cybercriminels est renforcée par l’utilisation de techniques sophistiquées telles que l’anonymat via des VPN, l’usurpation d’identité et la géolocalisation. « Les escrocs exploitent des failles émotionnelles et mettent en confiance leurs victimes. Après coup, les gens se disent qu’ils n’auraient jamais dû tomber dans le piège, mais ces manipulations sont bien rodées ». Les méthodes d’escroquerie sont de plus en plus diversifiées, allant du phishing aux arnaques sur les plateformes de réseaux sociaux, en passant par les faux sites de e-commerce ou les escroqueries par téléphone.
« La capacité d’analyse est indispensable pour ne pas succomber à ces arnaques. Se former à reconnaître les signes d’une escroquerie peut éviter des pertes financières et des dommages personnels » conclut Tanguy Alain.
Ndlr : Hameçonnage
