Arnaques en ligne : près de 65% des Français continuent de se faire avoir

Au fur et à mesure que le numérique s’impose dans notre quotidien, les risques qui y sont liés ne cessent de se multiplier. En bons opportunistes, les cybercriminels multiplient les stratégies pour arriver à leurs fins, qu’il s’agisse de voler des données, de l’argent, ou de nuire directement à une victime de manière ciblée. Les attaques par phishing (en français : hameçonnage), qui font partie des méthodes les plus utilisées à travers l’Europe, ont par exemple augmenté de 61% en 2022, selon un récent rapport publié par Kaspersky, spécialiste de la cybersécurité. Et si elles sont plus nombreuses, elles sont aussi de plus en plus sophistiquées. 

En cause, des nouveaux outils tels que les IA qui les rendent plus difficiles à identifier et ce quel que soit l’âge de la victime. Face à ce fléau, le gouvernement a adopté ce mercredi 10 mai un projet de loi contre les multiples sources d'insécurité sur internet : de l'accès des mineurs à la pornographie, en passant par les arnaques en ligne, le cyberharcèlement et la désinformation.   

Il faut dire que le manque de sensibilisation dans ce domaine semble affecter les Français puisque seuls 50% d’entre eux, âgés de plus de 16 ans, estiment avoir des connaissances en matière de sécurité en ligne, soit 10% de moins que la moyenne européenne, selon l'étude* menée par Kaspersky dans huit pays européens. Dans les faits, si l’on s’intéresse plus particulièrement au phishing, 69% des adultes français estiment savoir de quoi il s’agit. Pour autant, près de 55% d’entre eux admettent être la cible de ces arnaques "au moins une fois par mois".

Comment expliquer cette propension qu'ont les Français à se faire piéger par ces attaques en ligne ? On constate notamment que 34% des répondants incluent des informations à caractère personnel sur les réseaux sociaux, et que 37% d’entre eux ont déjà répondu à des quiz en ligne, dans lesquels ils ont pu indiquer des informations telles que les noms de leurs animaux de compagnie, leur ville de naissance... 40% des Français utilisent également des moyens mnémotechniques tels que leurs équipes de sport favorites, le nom de jeune fille de leur mère, leur date de naissance, entre autres informations personnelles en guise de mot de passe, afin de ne pas les oublier. 

En mettant ces chiffres en parallèle, il apparaît donc que les Français sont nombreux à partager délibérément leurs mots de passe et phrases de récupération, en ligne et en public, sans songer que ces jeux en apparence innocents puissent être exploités à des fins malveillantes par les cybercriminels. Enfin, plus de 41% des Français n’ont jamais vérifié leurs paramètres de confidentialité sur les réseaux sociaux, ce qui signifie qu’ils partagent vraisemblablement plus d’informations qu’ils n’en ont réellement l’intention. 

Pour David Emm, chercheur en sécurité chez Kaspersky : "Il est clair que même s'ils comprennent les risques liés à la cybercriminalité, de nombreux Français continuent de jouer avec le feu. Le partage d'informations personnelles en ligne et l'utilisation de mots de passe faciles à deviner ne sont que deux exemples de la façon dont ils se rendent vulnérables aux cyberattaques. Davantage d'adultes doivent prendre la cybercriminalité au sérieux, faute de quoi, ce sont eux et la génération qui suit qui en paieront le prix fort", affirme-t-il.

Quant aux mesures réactives qu’ils prennent à leur encontre, seulement 13% des répondants, soit un peu plus d’un Français sur dix, n’ont pris l’initiative de prévenir leur communauté de l’arnaque dont ils ont été victimes, en les alertant par message privé ou par une publication sur les réseaux sociaux, pour que ces derniers ne se fassent pas avoir à leur tour, souligne cette étude. Par ailleurs, si 37% des victimes d’arnaque par phishing prennent le temps de vérifier en ligne s’ils se sont bien fait avoir a posteriori, ils n’améliorent pas pour autant leur protection vis-à-vis de ces menaces. Seuls 11% des Français assurent en effet prendre des dispositions, contre 21% dans le reste de l'Europe.

Plus édifiant encore, alors qu’en moyenne un enfant par classe est victime de cyberharcèlement, selon une étude menée par Kaspersky et l'Ifop en novembre 2021, un parent sur quatre ne saurait pas comment aider son enfant dans ce cas-là. Pas mieux du côté des ados français : même lorsqu'ils se pensent bien informés sur le sujet, 75% d'entre eux sont incapables de reconnaître une attaque par phishing, qui sont, il est vrai, de plus en plus sophistiquées. 

*Le rapport Kaspersky "Ignorance is Bliss" se base sur le témoignage de 5369 enfants et 5665 adultes dans huit pays d'Europe  (Royaume-Uni, France, Espagne, Portugal, Pays-Bas, Italie, Grèce et Allemagne). Pour les besoins de l’étude, les répondants ont été interrogés sur leur compréhension de la cybersécurité, sur leur connaissance de ce qu'est l’hameçonnage, sur la quantité d'informations qu'ils partagent en ligne et sur les personnes qui les aident à identifier les menaces potentielles.