Pour afficher ce contenu YouTube, il est nécessaire d'autoriser les cookies de mesure d'audience et de publicité.
Une extension de votre navigateur semble bloquer le chargement du lecteur vidéo. Pour pouvoir regarder ce contenu, vous devez la désactiver ou la désinstaller.
En France, une fuite de données à lieu toutes les heures. Ces derniers mois, plusieurs organismes publics ont été touchés : La Poste, France Travail ou encore l’ANTS, l’interface délivrant les documents d’identité. Des informations confidentielles, parfois sensibles, sont vendues sur des forums. Rachetées par des cybercriminels, elles servent à alimenter tous types d’arnaques comme la fraude au faux conseillers bancaires ou aux faux courtiers. Pour les victimes, livrées à elles-mêmes, il devient impossible de distinguer le vrai du faux.
Amaia, 28 ans, est coach sportive. Alors qu’elle attendait un colis en provenance d’Angleterre, elle reçoit un sms l’invitant à régler des frais de douane, afin que son colis puisse lui être expédié. La jeune femme clique sur le lien et s’exécute : c’est le début d’un long cauchemar. "Deux ou trois heures après, je reçois un appel d’un numéro que je ne connais pas, soit-disant mon conseiller bancaire, qui me dit que j’ai eu une transaction frauduleuse le matin même", raconte Amaia.
Sauf qu’au bout du fil, il s’agit bien d'un arnaqueur. "Il me rassurait en me disant, ne vous inquiétez pas, on va régler tout ça pour qu’il n’y ait pas de problème. A partir de là, il m’a fait faire toute une série d’actions...Je pensais que je refusais les transactions frauduleuses, mais en fait, ils me faisaient les valider!", explique-t-elle.
Le cybercriminel, très bien renseigné sur Amaia, a réussi à installer un climat de confiance avec elle, jusqu’à la pousser à lui révéler ses codes de carte bleue... L’escroc est parvenu à lui dérober 8 000 euros. La jeune femme a porté plainte, en vain.
Comme Amaia, les victimes d’arnaques en ligne se comptent par milliers. Ces escroqueries sont facilitées par les nombreuses fuites de données touchant entreprises et organismes publics ces derniers mois. Parmi elles, l’ANTS, le portail délivrant les documents officiels d'identité : 11,7 millions de données administratives ont été exfiltrées .
Suite à cette fuite majeure, le gouvernement a annoncé un plan d'urgence de 200 millions d’euros pour rattraper son retard en cybersécurité. Mais cette enveloppe ne permettra que de "se mettre à niveau" selon Anne Le Hénanff, ministre de l’IA et du numérique.
"On est en train de vivre une révolution numérique avec l'intelligence artificielle qui, elle aussi, consomme beaucoup de nos données et qui risque d'accélérer toutes ces arnaques et tout ce qui pourrait en découler", alerte le hackeur éthique Clément Domingo. Tant qu'on ne mettra pas suffisamment d'argent, ça va être compliqué de réhausser ce niveau de protection des données. "
Des informations de plus en plus sensibles sont dérobées et les autorités mettent en garde : les conséquences de ces fuites basculent du numérique vers le monde physique. "Le premier cas, c'est la fuite de données de la Fédération française de tir. De faux policiers se sont présentés au domicile des personnes avec du vol d'armes", explique Jérôme Notin, président de la plateforme Cybermalveillance.gouv.fr.
Le deuxième cas, ce sont des fuites de données liées à des sites qui gèrent des cryptoactifs et il y a donc des enlèvements, des séquestrations, des actes de barbarie et de torture auprès des victimes directement ou leurs familles.
Des plateformes d’assistance à destination du grand public existent, comme le 17Cyber ou Cybermalveillance.gouv.fr , mais celles-ci ont surtout pour but de sensibiliser et de faciliter le dépôt de plainte. Dans la plupart des cas, les cybercriminels ne sont pas retrouvés, et les victimes ne sont pas indemnisées.
"Sur ces dernières années, ceux qui nous attaquent le plus, ce sont des jeunes cybercriminels, qui plus est, français. Certains sont encore adolescents et ont compris qu'ils peuvent se faire rapidement de l'argent facilement, pour certains d'entre eux jusqu'à 5 à 10 000 euros par semaine", explique Clément Domingo.
Pour se protéger des arnaques, certains experts cyber recommandent de modifier son identité numérique en utilisant des pseudos, d’utiliser un gestionnaire de mots de passe, ou encore de se faire livrer en point relais. Mais le plus important : ne jamais cliquer sur des liens reçus par sms ou par mail, ni donner d’informations sensibles par téléphone.