Chez soi

Cybercriminalité: se protéger contre le piratage, le phishing, etc.

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Partager sur Xing Partager par e-mail

Les chiffres de l’Office fédéral de la statistique (OFS) sont alarmants: 350 000 Suisses ont été victimes de fraudes en ligne à la carte de crédit 2020. Ils sont également nombreux à avoir perdu des documents personnels par suite d’attaques de virus. Sur les réseaux sociaux, enfin, les «données suisses»  sont nettement plus souvent piratées que la moyenne européenne.

  • Teaser Image
    Silenccio

    Silenccio est partenaire de coopération d’AXA depuis 2019. Nous avons demandé à Katrin Sprenger (CEO) et à Lukas Keller (CTO), de la start-up zurichoise Silenccio, comment identifier les risques sur Internet et déjouer les stratagèmes des escrocs du Web.

Pourquoi la cybercriminalité gagne-t-elle du terrain?

Katrin Sprenger: On peut partir du principe qu’une utilisation accrue d’Internet augmente aussi le risque d’être victime de la cybercriminalité. De plus, naviguer sur le Web, faire des achats en ligne et utiliser les réseaux sociaux font désormais partie du quotidien de bon nombre de personnes. Si, il y a encore quelques années, les consommateurs hésitaient à saisir en ligne le numéro de leur carte bancaire, ils le font aujourd’hui sans trop y réfléchir. Ces deux aspects profitent aux cybercriminels.

chiffres sur infractions numériques

En 2021, l'Office fédéral de la statistique (OFS) a publié pour la première fois des chiffres sur la cybercriminalité:

  • 24 398 infractions numériques ont été signalées (environ 32 000 cambriolages et vols par introduction clandestine ont été commis au cours de la même période).
  • Elles se répartissent en trois domaines: cyberatteintes à la réputation (5,1%), cybercriminalité sexuelle (10,7%) et cybercriminalité économique (84,2%).
  • Sur l’ensemble des cas de cybercriminalité, 16 000 concernaient la cyberfraude, notamment des escroqueries liées à des boutiques en ligne, à des annonces immobilières et à des cas de love scam (simulation d’une relation amoureuse).
  • Environ 16 000 victimes ont été enregistrées (42% de femmes, 58% d’hommes).
  • Le taux d’élucidation s’élevait à 31,6%.

Selon Statista, les premières semaines de l’année 2021 ont été marquées par une nette augmentation du nombre de cyberincidents en Suisse. Et au cours de la semaine 41 (du 11 au 17 octobre 2021), 832 incidents de cybercriminalité ont été signalés au Centre national pour la cybersécurité (NCSC), dont 292 cas de fraude.

Ces derniers temps, on note une recrudescence des e-mails de phishing. Que se passe-t-il si j’ouvre un tel message, Lukas Keller?

Lukas Keller: Le fait d’ouvrir un mail de phishing ne constitue pas encore un problème. Vous êtes en danger si vous cliquez ensuite sur le lien qu’il contient et si vous saisissez les données qui vous sont demandées. Les criminels seront alors parvenus à leurs fins: entrer en possession de vos identifiants personnels. Pour ne courir aucun risque, je vous conseille, si par exemple vous recevez un e-mail de votre banque, de ne pas cliquer sur le lien qui y figure, mais de taper manuellement l’URL de la banque dans la barre d’adresse.

Quelle est la différence entre les e-mails de phishing et ceux infectés par des malwares?

Lukas Keller: Ces deux attaques empruntent la voie du courrier électronique pour toucher leurs cibles. Mais la principale différence tient au fait que le phishing vise à amener le destinataire à saisir ses données sur un site Internet afin qu’elles puissent être enregistrées et utilisées à mauvais escient. les attaques de malwares, quant à elles, ont pour but d’infecter un appareil. Le plus souvent, l’e-mail qui vous est envoyé contient une pièce jointe d’apparence anodine, comme un document PDF ou Word, où se cache un logiciel malveillant. Si vous avez le malheur de cliquer sur cette pièce jointe, le logiciel s’installe en arrière-plan. Son objectif est soit l’effacement des données stockées sur l’appareil, soit leur extraction et leur envoi à des cybercriminels.   

Doxing, fuzzing, pharming ? Dans notre glossaire de la cybercriminalité, nous expliquons les principales infractions dans le domaine de la cybercriminalité.

Les indices qui trahissent un e-mail de phishing

  • Bien souvent, l’orthographe du nom de l’entreprise dans le lien se rapproche beaucoup de l’original, sans être totalement identique. Il s’agit parfois d’une simple inversion de lettres, comme Swissocm.ch au lieu de Swisscom.ch.
  • Le lien vous conduit sur un site Web qui paraît authentique au premier abord, mais dont les menus ne fonctionnent pas tous.
  • L’e-mail contient des fautes d’orthographe.
  • Le nom de l’expéditeur semble normal, mais l’adresse e-mail est suspecte.
  • L’e-mail n’est pas rédigé dans la langue que l’entreprise utilise habituellement dans ses communications par e-mail. Si par exemple les échanges avec votre banque se font d’ordinaire en français, il n’y a aucune raison pour qu’elle se mette soudainement à vous écrire en anglais. 
  • L’e-mail ne contient pas de formule d’appel personnalisée.
  • L’e-mail vous somme d’appliquer ses instructions le plus rapidement possible.

N’oubliez jamais que les enseignes en ligne sérieuses – et notamment les banques – ne vous demanderont jamais par e-mail de leur communiquer vos codes d’accès à un site Internet.

Lukas Keller, co-fondateur et CTO de Silenccio

Quels sont les principaux dangers du numérique en télétravail?

Les personnes salariées sont toujours plus nombreuses à travailler à la maison, si bien que les cybercriminels ont changé de tactique et prennent désormais pour cible les systèmes informatiques utilisés à domicile. Or chez soi, il est pour ainsi dire impossible de garantir des standards de sécurité aussi élevés qu’au lieu de travail. Les dangers du numérique ne datent certes pas d’hier, mais ils se sont renforcés avec le passage aussi rapide que massif au télétravail.

Le premier danger réside dans les terminaux: les entreprises qui ne sont pas en mesure de fournir un ordinateur portable par personne salariée fonctionnent souvent selon le principe «Use your own device». En conséquence, les pirates ont beau jeu de s’engouffrer dans les appareils «anciens», dépourvus de systèmes de sécurité, de mises à jour logicielles ou d’antivirus, pour accéder de manière illicite aux données qu’ils contiennent.

Le deuxième danger, c’est le réseau WiFi domestique, puisque pour travailler en home office, il faut une connexion Internet. Nul n’ignore que les mots de passe utilisés pour les réseaux privés sont si simples que les pirater est un jeu d’enfant. Et c’est précisément là où les réseaux sont vulnérables que les pirates opèrent pour s’approprier des données confidentielles ou glisser des virus et autres chevaux de Troie.

Le troisième grand danger réside dans les e-mails. Les collaboratrices et les collaborateurs en télétravail en savent quelque chose, puisqu’ils sont régulièrement bombardés d’e-mails de phishing généralement destinés à forcer l’accès à des données sécurisées au moyen de logiciels malveillants ou d’informations falsifiées. Les pirates ne reculent devant rien: citons notamment les liens vers des sites Internet frauduleux ou les e-mails portant une adresse d’expéditeur connue, par exemple celle du supérieur hiérarchique. En l’occurrence, la défaillance relève plus souvent de l’erreur humaine que du problème de sécurité. Car le facteur humain reste le point faible: les e-mails de phishing sont ouverts par ignorance, des pièces jointes dangereuses sont téléchargées et enregistrées sur l’ordinateur par naïveté, ou des mots de passe d’accès sont transmis en toute innocence à de prétendus prestataires informatiques.

À cela s’ajoute que les applications de messagerie, surtout sur des terminaux mobiles, sont souvent défaillantes en termes de sécurité et ouvrent grand la brèche aux cybercriminels.

Comment protéger son ordinateur et celui de l’entreprise contre les cybercriminels?

À domicile, en l’absence d’administrateurs informatiques, la responsabilité de chacun est plus engagée que jamais. Il est dès lors primordial de sensibiliser chaque collaboratrice et chaque collaborateur, et de prendre les mesures de sécurité qui s’imposent dans le nouvel environnement de travail.

Pour protéger votre terminal, le meilleur conseil reste d’installer un logiciel antivirus performant et complet. Ses fonctions de sécurité vous protègent contre bien des dangers cités plus haut, même si le risque zéro n’existe pas.

Enfin, il importe aussi de protéger les appareils à domicile contre les accès non autorisés: dans l’idéal, les ordinateurs et les téléphones mobiles de l’entreprise passent en mode veille avec une protection par mot de passe en cas de non-utilisation prolongée et sont mis hors de portée de toute personne extérieure. 

Conseils pour un travail à domicile en toute sécurité

  • Définir un mot de passe fort pour le réseau WiFi
  • Choisir un nom de WiFi sûr, ne permettant de remonter au propriétaire du réseau
  • Activer le cryptage du réseau
  • Cacher l’objectif de la caméra du matériel informatique lorsque celle-ci n’est pas utilisée, p. ex. avec un cache à glissière
  •  Éviter de divulguer ses mots de passe: si c’est quand même nécessaire, utiliser la vidéotéléphonie pour voir son interlocuteur et s’assurer ainsi que le mot de passe est transmis au destinataire voulu

Que me conseillez-vous de faire en cas d’utilisation abusive de ma carte de crédit?

Lukas Keller: La fraude à la carte de crédit sur Internet est comparable au vol physique d’une carte. Le premier réflexe doit donc être de demander le blocage de la carte en question. La différence étant que sur Internet, on ne s’aperçoit pas tout de suite que les données relatives à la carte ont été volées, ce qui peut laisser aux escrocs le temps d’effectuer plusieurs opérations frauduleuses. Épluchez donc soigneusement vos décomptes, et en cas d’irrégularité, rendez-vous sur le site concerné et essayez d’annuler les commandes qui ont été passées.

Sur certains sites, il est possible de voir l’adresse IP et le lieu à partir desquels ont été passées les commandes. Admettons par exemple qu’une opération ait été réalisée depuis le Brésil et que vous puissiez prouver que vous étiez en Suisse à cette date: dans ce genre de situation, la plupart des sites se montrent conciliants. Si vous ne parvenez pas à faire annuler les opérations délictueuses, prenez contact avec l’organisme émetteur de votre carte de crédit. Dans la majorité des cas, le montant du préjudice vous sera remboursé. 

À quelle fréquence dois-je changer mon mot de passe pour l’e-banking et ceux que j’utilise pour mes achats en ligne?

Lukas Keller: La première question à se poser ne concerne pas tant la fréquence de changement que la solidité du mot de passe. La suite de chiffres 1234 est ainsi beaucoup plus rapide à pirater qu’un mot de passe composé d’au moins huit caractères, dont des caractères spéciaux. La plupart des systèmes proposent aujourd’hui directement ce type de mots de passe forts lors du paramétrage de nouveaux comptes. Il est par ailleurs recommandé d’activer, si elle existe, la double authentification (deux preuves d’identité distinctes). Et si, en plus de ces précautions, vous changez toutes les 6 à 8 semaines le mot de passe que vous utilisez sur les sites que vous fréquentez le plus, vous mettrez toutes les chances de votre côté. 

  • Teaser Image
    Créer un mot de passe sûr

    Qu’il s’agisse d’e-banking, de boutiques en ligne ou de comptes de messagerie, les mots de passe sont devenus indispensables dans notre vie numérique. Katrin Sprenger vous explique comment créer un mot de passe sûr, comment éviter les erreurs et quels sont les outils utiles pour enregistrer vos mots de passe.

    EN SAVOIR PLUS

D’après une étude de l’OFS, la cybercriminalité fait plus de ravages en Suisse que dans le reste de l’Europe. Pourquoi?

Lukas Keller: Pour l’Office fédéral de la statistique, ce phénomène est surtout dû à la nonchalance dont font preuve les Suisses lorsqu’il s’agit de protéger leurs données. En 2019, les utilisateurs n’étaient plus que deux tiers à utiliser un logiciel de sécurité, contre trois quart en 2014.

Une autre explication tient, d’après moi, à la combinaison des trois facteurs suivants: la Suisse a été parmi les pionniers de la digitalisation et présente une grande surface d’attaque malgré son faible nombre d’habitants. De plus, le niveau de revenus comparativement élevé de la population en fait une cible intéressante pour les criminels de la Toile.

Enfin, on constate chez les utilisateurs une perception de sécurité subjective qui les incite à une certaine négligence lorsqu’il s’agit de protéger leurs données en ligne. C’est cette somme de facteurs qui fait que les Suisses sont plus souvent frappés que les autres Européens par la cybercriminalité. 

Le Web recèle-t-il à vos yeux des menaces qui sont sous-estimées, voire inconnues?

Katrin Sprenger: Je dirais que l’un des dangers les plus sous-estimés est l’usurpation d’identité. Pour ce faire, les criminels mettent la main sur des données personnelles, telles que la date de naissance et l’adresse, ou même sur une pièce d’identité ou un acte de naissance scanné. Ces documents sont assez faciles à obtenir après le piratage d’un compte e-mail. Qui d’entre nous n’a jamais été amené à en envoyer par e-mail? Il ne reste alors plus qu’à reconstituer l’identité de la victime et à la revendre sur le Darknet ou à l’utiliser pour conclure des contrats au nom de cette personne. Le but premier d’une usurpation d’identité est toujours de générer de l’argent. 

Articles apparentés

AXA et vous

Contact Déclarer sinistre Postes à pourvoir Médias Courtiers myAXA Login Commentaires de clients Portail des garagistes S'abonner à la newsletter myAXA FAQ

AXA dans le monde

AXA dans le monde

Rester en contact

DE FR IT EN Conditions d’utilisation Protection des données / Cookie Policy © {YEAR} AXA Assurances SA

Nous utilisons des cookies et des outils d’analyse en vue d’améliorer votre expérience d’utilisateur, pour vous présenter des publicités personnalisées d’AXA et de ses entreprises publicitaires partenaires, et pour activer les fonctions de médias sociaux. Si vous utilisez Internet Explorer 11, vous ne pouvez pas modifier les paramètres des cookies dans notre Centre de préférence des cookies. Pour modifier les paramètres, veuillez utiliser un navigateur plus récent. En consultant notre site Internet au moyen de ce navigateur, vous acceptez l’utilisation de cookies. Protection des données / Cookie Policy