Le Cybermoi/s 2024 placé sous le signe de l’« ingénierie sociale auprès des jeunes via l’IA »

Comme chaque année depuis plus de dix ans, le mois d’octobre est dédié à la cybersécurité en Europe, à travers le Cybermois ou Cybermoi/s (la première édition date de 2012). On parle aussi parfois de l’ECSM ou European CyberSecurity Month, qui a son site dédié.

Profitez du Cybermoi/s pour parler de la cybersécurité en famille

Pour cette 12ᵉ édition, le thème principal choisi par l’Agence de l’Union européenne pour la cybersécurité (ENISA, qui fête pour sa part ses 20 ans) est « la fraude par ingénierie sociale auprès des jeunes via l’intelligence artificielle ». Comme toujours, de nombreuses manifestations sont organisées un peu partout. Cybermalveillance propose un agenda sur son site et vous pouvez signaler d’autres manifestations si besoin.

À cette occasion, l’ANSSI propose un Cyber Quiz Famille (c’est la troisième édition) avec une dizaine de questions et quelques cadeaux à gagner par tirage au sort. Rien de compliqué, mais c’est effectivement l’occasion de le faire en famille et d’ouvrir la discussion sur les sujets de la cybersécurité auprès des jeunes. Une discussion ouverte peut leur faire comprendre qu'elle est l'affaire de tous et qu'il ne faut pas hésiter à demander de l'aide.

La journée de lancement du Cybermoi/s 2024 est prévue demain, avec une conférence en direct de l’Assemblée nationale, retransmise sur cette page. Le thème principal est « la cybersécurité au service de la souveraineté et de la démocratie », avec trois tables rondes durant la journée et de nombreux intervenants.

L’intelligence artificielle peut aussi aider à piéger

Comme le rappelle Interpol, la fraude par ingénierie sociale « est un terme générique qui désigne les escroqueries orchestrées par les criminels qui abusent de la confiance d’une personne afin d’obtenir de l’argent ou des informations confidentielles leur permettant de commettre une autre infraction ». Le domaine est large, d’autant plus maintenant que les personnes malintentionnées peuvent utiliser l’intelligence artificielle (générative) pour les « aider » dans leur tâche.

Si l’ENISA cible les jeunes, les arnaqueurs utilisent parfois indirectement les enfants pour leurs actions. Plusieurs cas ont été recensés de personnes malintentionnées tentant de récupérer des rançons auprès de parents en faisant croire à un enlèvement, via un deepfake audio imitant la voix de leur enfant. Premier réflexe : appelez-le directement pour savoir s’il va bien.

Dans d’autres cas, la voix est aussi utilisée pour faire croire que l’on parle avec une personne de sa famille en difficulté et qui a besoin d’argent. Pour les parents, il est parfois plus difficile de faire la part des choses dans ce genre de situation et d’avoir les bons réflexes face à ce qu’on pense être la voix de son enfant.

Un sondage sur la cybersécurité

Cybermalveillance dresse un état des lieux des connaissances des menaces par les Français : « 63 % des sondés considèrent être suffisamment sensibilisés et informés sur les risques d’Internet. 8 Français sur 10 déclarent ainsi savoir ce qu’est un spam et 6 Français sur 10 sont familiers avec les termes d’hameçonnage et de phishing ». C’est plus compliqué pour les deepfakes (27 %), rançongiciels (26 %) ou smishing par SMS (7 %).

Et les Français semblent aussi appliquer des règles basiques sur la sécurité : « 85 % des sondés déclarent faire des vérifications avant d’acheter ou de payer sur internet et 8 Français sur 10 indiquent faire régulièrement des mises à jour des appareils et applications sur leur PC ». Face à une tentative de phishing, « 50 % des sondés […] n’ont pas donné suite et ne sont donc pas tombés dans le piège, 25 % expliquent s’être débrouillés seuls pour régler le problème potentiel ».

On pourrait se dire que la situation n’est pas si catastrophique, mais la réalité semble différente selon le sondage : « 61 % des personnes interrogées déclarent avoir été victimes d’au moins une cybermalveillance durant l’année écoulée ». 24 % affirment « avoir été touchés par un piratage de compte en ligne (messagerie, réseaux sociaux, banque…) ». Et pour 22 % des victimes de cyberarnaques, cela s’est traduit par une perte financière.

La distinction par catégorie d’âge met en avant une forte disparité des sondés : « 43 % des 18 - 34 ans déclarent avoir fait des recherches et/ou trouvé des réponses sur internet par eux-mêmes, contre 26 % des 35 - 54 ans et 18 % des 55 ans et plus ». Un quart des 25 - 34 ans disent avoir déposé plainte, contre seulement 11 % des 55 ans et plus.

L’étude a été réalisée par Ipsos.Digital pour Cybermalveillance.gouv.fr, sur un échantillon de 3 100 français de 18 à 75 ans.

Des guides et fiches prévention à foison

Cybermalveillance propose à cette occasion près d’une vingtaine de fiches de prévention. Il y en a pour tous les gouts ou presque : de la fraude à la carte bancaire aux virus en passant par le chantage à l’ordinateur ou à la webcam prétendument piratés et aux différentes techniques de spam.

Il y a également de nombreuses fiches de bonnes pratiques pour protéger ses applications mobiles, sécuriser ses réseaux sociaux, ses mots de passe, ses sauvegardes, etc. Une fiche regroupe aussi les « 10 mesures essentielles [.pdf] » pour assurer votre cybersécurité.

Des règles de base qu’il est toujours bon de rappeler : utilisez des mots de passe robustes, appliquez les mises à jour, utilisez un antivirus, sauvegardez vos données, téléchargez des applications depuis des sites officiels, méfiez-vous des messages inattendus (ou promettant monts et merveilles), vérifiez les sites avant d’acheter, maitrisez vos réseaux sociaux, séparez les usages perso et pro et évitez de vous connecter à des réseaux Wi-Fi publics ou inconnus, vous ne savez jamais vraiment ce qu’il y a derrière.

De nombreuses vidéos sont également disponibles sur la chaine YouTube de Cybermalveillance.

• Toute la documentation pour le Cybermoi/s 2024

Rappel toujours utile : choisissez bien vos mots de passe

Dans le numérique, la sécurité informatique commence bien souvent par une bonne gestion des mots de passe : ils doivent être suffisamment robustes pour résister à des attaques et uniques (on ne réutilise pas son mot de passe sur d’autres sites). Les gestionnaires de mots de passe sont une bonne solution, à condition de bien choisir son mot de passe maitre.

La CNIL et l’ANSSI ont mis à jour leurs recommandations sur les phrases de passe en 2021. Depuis maintenant plusieurs mois, les clés d’accès ou passkeys prennent de l’importance et permettent de se débarrasser des mots de passe.

• Choisir un bon mot de passe : les règles à connaître, les pièges à éviter

C’est d’autant plus important que, même en 2024, des sites continuent de faire n’importe quoi et des fuites arrivent régulièrement… parfois sur des mots de passe pas suffisamment chiffrés et/ou salés. Pensez aussi à activer la double authentification autant que possible, cela permet de limiter les risques dans une grande majorité des cas.

• [Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !