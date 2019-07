Vos objets connectés sont-ils suffisamment sécurisés ? On le sait, Internet est la porte d’entrée aux fraudeurs. Selon les chiffres de la police fédérale, la technique du phishing a fait trois fois plus de victimes qu’en 2017. Que faire pour protéger un maximum ses données personnelles lorsque l’on utilise Internet ?

Comme le rappelle Olivier Bogaert, commissaire à la Computer Crime Unit, "le phishing est une technique qui va consister à attirer votre attention pour que vous puissiez répondre à un message, par exemple, et fournir des données personnelles ; collecter, pêcher vos données personnelles. Le phishing est " la pêche " en anglais, c’est récupérer ainsi des informations très précises vous concernant."

"Sa particularité", précise-t-il, "c'est que vous allez souvent recevoir un message qui va soit retenir votre curiosité, la motiver, soit votre inquiétude. Et au niveau du phishing, c’est l’inquiétude qui va être utilisée. On va donc par exemple mettre en évidence que vous avez subi un prélèvement deux fois de la dernière facture de votre opérateur, ou alors, comme me le signalaient Guy et Monique, des proches, il n’y a pas tellement longtemps : " on nous a annoncé qu’on avait gagné à une loterie, c’est extraordinaire ". Ils ont eu le bon réflexe de dire que ça sent mauvais, mais ce sont souvent des choses comme celles-là que vous allez avoir."

Cibles faciles grâce aux réseaux sociaux

Un constat, il y a eu trois fois plus de victimes en 2018 qu’en 2017. Ce qui peut expliquer cela est que "nous dispersons de plus en plus d’informations sur Internet, et notamment via les réseaux sociaux, où nous mettons beaucoup d’informations qui nous concernent", explique encore le commissaire.

Nous devenons donc des cibles faciles. "Il y a aussi le fait que le citoyen a découvert qu’il y a des possibilités de faire des signalements. Il faut savoir que la plateforme centrale au niveau notre pays, le Centre pour la Cybersécurité Belgique, a mis en place une procédure qui consiste à lui faire suivre les messages que nous recevons. Ils ont une adresse qui s’appelle suspect@safeonweb.be, et d’après les chiffres qu’ils m’ont fournis, ils ont reçu en suivi par le citoyen l’an dernier 648 522 mails qui contenaient pour 410 315 un lien URL, c’est-à-dire un lien à cliquer, et ça leur a permis de fermer, au niveau du CCB, 1478 sites qui étaient des sites frauduleux et susceptibles de collecter des données des utilisateurs."

Et le but des hackers, de manière générale, est double. "C’est de pouvoir usurper l’identité... j’ai par exemple encore eu un message il y a quelques jours d’une personne qui est demandeuse d’emploi, on lui proposait un boulot au niveau de la SNCB et elle devait envoyer une copie recto verso de sa carte d’identité plus toute une série d’informations. C’est assez surprenant qu’une structure officielle comme le Forem demande à la personne, alors qu’elle est déjà inscrite, des informations de ce type. Elle n’a heureusement pas réagi, mais avec cette copie de carte d’identité, l’identité pourrait être usurpée. Pourquoi ? Par exemple pour un site de petites annonces. " Oui, je suis bien la personne qui vend l’objet, je vous envoie d’ailleurs une copie de ma carte d’identité "... et donc, la personne qui veut acheter ou qui veut vendre est en confiance et c’est comme ça que l’arnaque peut commencer."

Quelques conseils

Comment justement éviter de se faire avoir, de se faire arnaquer? Voici quelques conseils d'Olivier Bogaert.

"Il faut d’abord être attentif à tous ces messages que nous recevons. Par exemple, la tendance pour l’instant, ce sont des notifications que nous recevons sur nos smartphones. On voit un pop-up apparaître avec une offre exceptionnelle, par exemple des bons d’achat, ou une facture doublement prélevée par l’opérateur. Toujours aller voir, si on a cliqué sur un lien, quelle est l’adresse URL, quelle est l’adresse du site web sur lequel on arrive et ne pas hésiter, par exemple si je reçois une notification de ma banque ou si je reçois une notification d’une administration publique, de prendre contact avec la personne qui signe le document, directement aller à l’agence bancaire par exemple et demander des explications par rapport à ce document que vous avez reçu ou à cette notification que vous avez reçue. Parce que là c’est évidemment une manière importante de faire la vérification et le contrôle de ce qu’on va voir et recevoir."

Vérifier l'authenticité des sites

Et quand on pense sécurité informatique, on a toujours tendance à ne penser qu'aux ordinateurs, alors que les smartphones sont aussi des objets qu’il faut surveiller.

"Ils sont devenus une cible par l’intermédiaire des réseaux sociaux et par le fait que — nous devons le savoir — un grand nombre des applications installées sur nos smartphones accèdent à beaucoup de données. On peut avoir, par exemple à l’occasion d’une mise à jour d’une application de jeu, un petit logiciel espion qui est glissé dans la procédure et qui peut collecter des données. Mais là on est clairement dans une utilisation qui sort de la technique du phishing. La technique du phishing est de nous amener à réagir par rapport à un contenu, ce n’est pas forcément techniquement en arrière-plan."

Le conseil principal est donc de toujours vérifier que l'on est sur un site authentique. "Par rapport à la dispersion de nos informations, il faut vraiment être attentif à la manière dont nous allons réagir sur les réseaux sociaux et à la manière dont nous allons signaler des situations. J’annonce que je pars en vacances, je suis tombé par exemple dans le piège du phishing parce que j’ai reçu un message et sans le savoir j’ai donné accès à ma boîte de réception, à ma boîte mail. Donc, automatiquement, tous mes contacts reçoivent un message en disant : " je suis en vacances, j’ai eu un souci, est-ce que vous pouvez me donner un coup de main ? " Comme j’ai annoncé sur les réseaux sociaux qu’effectivement je partais en vacances, pour plein de mes amis ça va être crédible et certains risquent de tomber dans le piège."

Attention à ce que vous postez pendant vacances

D'ailleurs, les vacances sont un moment propice de surveillance des réseaux sociaux. "On va automatiquement se retrouver avec beaucoup d’informations qui vont permettre de rendre crédible un scénario. On voit par exemple, en termes de phishing, des adresses mail qui sont créées au nom d’une personne dont le profil est très visible sur les réseaux sociaux et les personnes amies — on retrouve leur adresse mail par exemple — sont contactées via messagerie ou des choses comme celles-là pour pouvoir susciter l’intérêt et amener à une réaction."

Bien que la sécurité numérique est incontestable, c'est, selon lui, l’humain, qui est parfois un peu fragiles. "On doit donc être attentif à se documenter, attentif à s’informer. J’ai parlé du site du Centre pour la Cybersécurité Belgique, le site safeonweb, où vous allez pouvoir trouver plein de conseils et d’informations, mais il y a également un test de phishing que vous pouvez faire sur le site pour voir quel est votre niveau par rapport à des messages qui peuvent arriver et comment vous allez réagir. Vous pouvez également aller vérifier dans la fonction Firefox Monitor — vous tapez Firefox Monitor dans Google par exemple — et le site va vous permettre de tester votre adresse mail pour voir si elle a éventuellement été récupérée à l’occasion d’une attaque sur un serveur, ce qui justifie que vous receviez des messages de phishing. Là aussi vous allez savoir quelle est la base de données qui a été particulièrement touchée et qui a mis à disposition les informations vous concernant."