[Série d’été : Autour des Jeux olympiques] Durant les JO de Paris 2024, des millions de visiteurs se réunissent dans la capitale. Une opportunité unique pour certains criminels d’extorquer des données de supporters à des fins malveillantes.

La fête bat son plein dans la capitale. Les fans venus du monde entier sillonnent les sites olympiques pour supporter leurs champions. Mais derrière ce tableau, actuellement sans tache, des Jeux olympiques de Paris 2024, se cache une réalité parfois cruelle. « Les JO sont une vitrine qui attire des visiteurs à fort pouvoir d’achat, qui sont la cible de fraudeurs », indique Matthew Plattenn, directeur des ventes de BioCatch France, qui aide les établissements financiers à sécuriser leurs clients contre la fraude bancaire.

Il est vrai que pour un touriste venu d’Asie, d’Australie ou bien des États-Unis, dont ces derniers représentent plus de 15% du contingent étranger arrivé à l’ouverture de l’événement, selon la mairie de Paris, le budget est important, souvent réservé à une population aisée. « La criminalité organisée a aussi fait le déplacement », souligne Matthew Plattenn. La spécialité de ces criminels : le pickpocket. « Ils visent à accéder aux téléphones mobiles par vol », explique-t-il. « Ils peuvent réussir en observant les mots de passe ou en tentant les codes 1234 ». Selon lui, sur 1000 téléphones volés, une cinquantaine auront ce code, ce qui encourage à voler en masse.

C’est une fois que l’accès est réalisé que tout s’aggrave. Les fraudeurs peuvent accéder aux données bancaires, à l’identité, à la sécurité sociale… les options sont très nombreuses. « C’est extrêmement efficace et cela peut être catastrophique car ils peuvent aller très loin », précise le directeur des ventes de BioCatch, qui estime que présenté au marché noir, un téléphone déverrouillé peut valoir des milliers d’euros.

Mais la criminalité ne se trouve pas que dans les rues. Elle se trouve bien évidemment dans les boîtes mail. « Le phishing est le plus gros risque en termes de volume », indique Matthew Plattenn. « De très très loin », répond Dominique Ango, responsable France de BioCatch. En effet, c’est un levier important, sous le prétexte des Jeux olympiques, d’extraire de l’argent à des victimes, grâce à de fausses offres de places gratuites par exemple.

Le phishing est dévastateur car dans l’euphorie des JO, certains peuvent baisser la garde. « L’impact de cette fraude peut se faire à long terme, parfois des semaines après l’événement », assure Dominique Ango. Son collègue Matthew Plattenn dit observer sur les forums et sur le darknet, une criminalité basée sur les données volées de Pôle Emploi, au début de l’année 2024.

Éduquer pour prévenir des fraudes ?

« C’est plein de bonnes intentions mais cela ne sert à rien », estime Matthew Plattenn. « Cela fait 15 à 20 ans que les banques tentent d’éduquer les clients avec des messages de prévention sur les applications et les sites mais la fraude n’a jamais été aussi élevée qu’aujourd’hui ». Selon lui, l’éducation est impossible car en situation de stress, il y a une tendance à oublier instantanément les bonnes pratiques.

Aujourd’hui, il est quasiment impossible d’infiltrer une banque pour accéder aux comptes des clients, en raison de la sécurisation mise en place par les établissements. « Les fraudeurs se tournent vers le maillon faible restant : le comportement des clients », indique le directeur des ventes de BioCatch. Pour le sécuriser, de nouvelles technologies permettent de vérifier ce comportement afin d’observer s’il s’agit de celui du client ou non.

Il faut ainsi définir le comportement standard de chaque utilisateur, grâce à l’apprentissage non supervisé, possible grâce à l’intelligence artificielle, une technologie d’apprentissage automatisée des algorithmes. « On peut définir un profil par les mouvements de la souris, du bras, si le client est droitier, gaucher, la pression des doigts sur le smartphone, les déplacements dans l’espace, ainsi que les temps d’hésitation et de frappe… », énumère Matthew Plattenn. Une technologie cryptée qui empêche la banque d’avoir accès à ce comportement, et à l’IA, d’avoir accès au nom des clients.