Cybermalveillance : le Cybermoi/s 2023 rappelle que nous pouvons tous être des victimes

Campagne nationale de sensibilisation aux usages du numérique, le Cybermoi/s, a été lancé officiellement ce lundi 2 octobre. Avec à la clé un message : quel que soit notre expérience avec le numérique, nous pouvons subir des menaces cyber désastreuses, notamment du fait de l’efficacité des méthodes d’ingénierie sociale.

Cybermalveillance.gouv.fr

Cybermalveillance.gouv.fr

La campagne nationale de sensibilisation aux usages du numérique, le Cybermoi/s, a été lancée officiellement ce lundi 2 octobre. C’est la 11e édition de l’initiative qui encourage tous les acteurs, particuliers, collectivités, entreprises, à réagir et contribuer pour rendre notre environnement numérique plus sûr. Il s’agit de la déclinaison dans notre pays de l’European Cybersecurity Month porté par l’Enisa, avec à la manœuvre un fer de lance institutionnel qui va de l’Anssi à Cybermalveillance.gouv.fr, en passant par plusieurs associations. Avec un enjeu global : éviter l’érosion de la confiance dans les services numériques.

Ce lancement a été l’occasion lors d’une série de tables rondes de rappeler l’ampleur de la problématique ; y compris à ceux qui estiment qu’avec plus d’une décennie d’opérations de sensibilisation, les messages commencent à être connus… Oui, mais voilà, nous restons, tous autant que nous sommes, encore aujourd’hui victimes de malveillances et menaces cyber. Et le fait de baigner au quotidien dans les enjeux de la transformation numérique ne nous en préserve pas.

Le numéro 116006 pour les victimes

Certes, ce sont avant tout les populations les plus fragiles qui sont les plus faciles à piéger, en particulier les personnes âgées ou souffrant d’un manque de maîtrise des outils numériques. Mais aujourd’hui, il faut se rendre à l’évidence : tout le monde est touché, quel que soit son métier ou son âge.

Constance Rivals, adjointe à la cheffe de la plateforme téléphonique de France Victimes insiste sur ce point : « On nous dit parfois : « Je suis le responsable informatique de ma boite », ce n’est admis qu’à demi-mot… Ce ne sont donc pas que les personnes les plus vulnérables qui se font avoir ». Le numéro « 116006 » de France Victimes est à ce titre bien ouvert à tous, en cas de suspicion de fraude, d’arnaque ou de cyberattaque.

Dans ce contexte, il est particulièrement intéressant d’écouter le témoignage d’une de ces victimes, prénommée Grégoire, la quarantaine, de formation ingénieur… Loin d’être le profil idéal pour des pirates. Il annonce cependant très vite la couleur : « Au total, j’ai perdu 33 000 euros », lors d’une opération adroitement menée de fraude au support informatique qui a duré presque huit heures. Ce type d’arnaque, assimilé aux fraudes au conseiller bancaire également très en vogue, repose sur de l’ingénierie sociale : manipulation, usurpation d’identité, exploitation d’un moment de faiblesse, en sont ainsi les principales composantes. Le numérique n’est là qu’un contexte en arrière-plan, un facilitateur pour l’attaquant, qui utilise la complexité informatique comme levier pour son opération.

« Le thème du 11e Cybermoi/s, c’est précisément l’ingénierie sociale », rappelle Jean-Jacques Latour, directeur Expertise Cybersécurité de Cybermalveillance.gouv.fr. « C’est le cœur de la machine : quand on veut obtenir quelque chose, le plus simple c’est de se le faire donner, de demander directement à la victime « d’ouvrir la porte » et pour cela, il faut lui faire baisser sa garde ». Grégoire le reconnaît d’ailleurs : dans son état normal et concentré, il ne serait sans doute pas tombé dans le panneau. Mais l’arnaque est venue cueillir sa famille quelques jours après l’incendie de leur appartement, alors qu’ils devaient multiplier les démarches stressantes auprès des assurances. Quand un pop-up apparaît sur leur ordinateur leur annonçant que celui-ci est contaminé par un virus, et leur demande d’appeler en urgence le support Microsoft, ils sont déjà fatigués et démoralisés et veulent donc gérer au plus vite cette nouvelle mésaventure qui tombe au plus mal.

Des pirates aguerris qui peuvent en tromper plus d’un

À l’autre bout du fil, tout est fait pour les rassurer et les accompagner, note Grégoire. « L’interlocuteur avait une attitude professionnelle et rassurante. L’échange a commencé avec des conseils informatiques, il nous a fait croire à sa légitimité et à sa compétence, il n’était absolument pas question d’argent ». Mais le soi-disant « support informatique » va durer longtemps, très longtemps… Entre cinq et huit heures d’opérations ou de pseudo-manipulations techniques. Ce n’est qu’ensuite que le pirate manipulera Grégoire pour qu’il lui donne accès à ses comptes bancaires, profitant de la lassitude et de la confusion de sa victime. Quand certains détails mettent la puce à l’oreille de Grégoire, il est déjà trop tard : en croyant s’opposer à des virements frauduleux, il les a en fait facilités et validés.

« Grégoire n’est pas un cas isolé : cela arrive tous les jours, on n’a pas besoin d’être une personne âgée ou fragile. Et l’ingénierie sociale va de plus en plus loin : les préjudices à cinq chiffres sont de plus en plus courants. L’année dernière, 255 000 visiteurs sont allés lire l’article de référence que nous avons édité sur le sujet et 12 000 personnes ont demandé de l’assistance en la matière », note Jean-Jacques Latour.

Sortir du « victim-shaming »

La menace est donc bien endémique et les professionnels sont unanimes : « Les cyber-arnaques de demain seront encore mieux faites ». De ce fait, certaines victimes en souffriront à plusieurs reprises, malgré la prise de conscience que peut amener une première expérience désastreuse. Le message du Cybermoi/s 2023 est donc clair : face à ce problème de société, chacun doit pouvoir se mobiliser pour permettre une vie numérique faite de confiance et l’heure n’est certainement pas au « victim-shaming » quand nous sommes tous potentiellement concernés.

Un message qui justifiait l’introduction de la campagne par Jean-Noël Barrot, ministre délégué auprès du ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, chargé du Numérique, et Charlotte Caubel, secrétaire d’État auprès de la Première ministre, chargée de l’Enfance. « Nous avons en France un magnifique écosystème avec des leaders mondiaux, mais aussi des jeunes entreprises innovantes en cybersécurité, dont certaines ont leur activité ici même au campus Cyber. Là où nous pouvons encore aller beaucoup plus loin, c’est dans la prise de conscience des citoyens à tous les âges de la vie, sur les inconvénients et menaces que recèle le numérique, et que l’on peut parer à condition de développer les bons réflexes », a exposé le ministre. Avant de donner un horizon très proche pour faire bouger les lignes : « Nous avons un grand rendez-vous avec les Jeux Olympiques 2024 : d’ici là, grâce au Cybermoi/s et à d’autres initiatives, il faut que cette prise de conscience progresse ».