Le Cybermois 2024 met en lumière une menace grandissante : l’ingénierie sociale. Ce type de fraude, qui exploite la psychologie humaine, représente un danger croissant dans le monde numérique, et ce, en grande partie à cause de l’essor de l’intelligence artificielle. Pour cette 12ᵉ édition, organisée en France par Cybermalveillance.gouv.fr, l’objectif est de sensibiliser et de préparer tous les publics, y compris les plus jeunes, aux risques numériques. Tout au long du mois d’octobre, des conseils et bonnes pratiques seront diffusés à travers le pays pour renforcer la culture de la cybersécurité et encourager l’adoption de réflexes indispensables pour se protéger en ligne.
Lancement du cybermois 2024 : priorité à la lutte contre l’ingénierie sociale
Lancé en 2012 par l’ENISA (Agence européenne pour la cybersécurité), le mois européen de la cybersécurité vise à sensibiliser les pays de l’UE aux enjeux de la cybersécurité. En France, cet événement est décliné en « Cybermoi/s » et piloté par Cybermalveillance.gouv.fr. Pour l’édition 2024, l’accent est mis sur une menace grandissante : la fraude par ingénierie sociale. Cette menace est devenue omniprésente, surtout avec l’essor de l’intelligence artificielle qui facilite la création de contenus frauduleux et crédibles. En manipulant la confiance des victimes, souvent mal informées, les cybercriminels parviennent à leur soutirer des informations sensibles ou à les inciter à des actions compromettantes. Le Cybermois 2024 a pour objectif de sensibiliser toutes les générations, en insistant particulièrement sur les jeunes adultes, souvent les premières cibles de ces manipulations, aux dangers de l’ingénierie sociale, et de les former à reconnaître et contrer ces attaques subtiles.
Comprendre l’ingénierie sociale
Contrairement aux cyberattaques purement techniques, l’ingénierie sociale repose sur la manipulation psychologique. Les cybercriminels exploitent les émotions humaines telles que la confiance, la peur ou l’urgence pour inciter les victimes à divulguer des informations confidentielles ou à compromettre leur propre sécurité.
Le rapport sur la violation des données (Data Breach Investigations Report – DBIR) 2024 montre que 68 % des compromissions ont une origine humaine involontaire, à la suite d’une erreur ou d’une attaque par ingénierie sociale.
Les jeunes sont particulièrement ciblés, car ils ont tendance à réagir rapidement sans toujours prendre le temps d’évaluer les risques. Bien qu’hyperconnectés et à l’aise avec le numérique, les jeunes sont paradoxalement parmi les cibles les plus fragiles. Leur confiance excessive, couplée à une sensibilisation limitée aux risques, les rend particulièrement vulnérables aux techniques d’ingénierie sociale.
Si l’intelligence artificielle peut servir de rempart contre les cybermenaces, elle est aussi exploitée par les cybercriminels pour rendre leurs attaques plus sophistiquées et difficiles à détecter. Elle permet de créer des e-mails et sites de phishing très réalistes, imitant fidèlement le style et l’apparence de sources légitimes, incluant des deepfakes pour renforcer leur crédibilité. Les deepfakes permettent de créer des vidéos ou des images extrêmement réalistes mais totalement fausses, utilisées pour tromper les victimes.
L’IA peut également reproduire des données biométriques (voix, visages, empreintes) pour contourner les systèmes de sécurité. En outre, elle est utilisée pour automatiser les attaques par force brute et détecter des failles dans les systèmes. Ces avancées rendent la cybercriminalité plus redoutable, nécessitant des mesures de sécurité renforcées.
Il devient donc essentiel de développer l’esprit critique des jeunes face à ces nouvelles formes de manipulation numérique. L’entourage familial, quant à lui, n’est pas toujours informé des bonnes pratiques à adopter pour protéger les enfants. Cela souligne l’importance de renforcer la prévention et la sensibilisation aux risques cyber, ainsi qu’aux dangers de la cybercriminalité, auxquels les mineurs sont exposés.
Sensibilisation des parents et des jeunes : un effort collectif
Les parents jouent un rôle crucial dans la cybersécurité familiale. Un manque d’éducation numérique chez les adultes peut se traduire par une exposition accrue des enfants aux risques en ligne. Pour contrer ces menaces, voici trois recommandations clés à destination des familles et des jeunes :
1. Éducation à la vigilance numérique : apprenez aux jeunes à questionner la légitimité des messages inattendus, même lorsqu’ils semblent provenir de sources fiables. La prudence est la première ligne de défense contre l’ingénierie sociale. Il est plus important que jamais de promouvoir une culture de la cybersécurité. Cela passe par une éducation adaptée, une utilisation des outils de sécurité modernes, et un développement de l’esprit critique face à l’information en ligne. Cybermalveillance.gouv.fr offre des ressources pédagogiques pour aider les familles à mieux comprendre et gérer ces menaces.
• Cyber Guide Famille
• La sécurité sur les réseaux sociaux
• L’hameçonnage, l’armaque au faux support technique
Cybermalveillance.gouv.fr offre également des recommandations en cas de piratage de compte. La CNIL propose des conseils spécifiques pour prévenir, détecter et réagir face au piratage de comptes sur les réseaux sociaux.
2. Renforcement de l’authentification : encouragez l’utilisation de l’authentification multi-facteurs (MFA), qui ajoute une couche supplémentaire de sécurité. Des plateformes comme Twitch et Instagram offrent des options de double authentification pour protéger les comptes des utilisateurs contre les accès non autorisés. Pour une sécurité encore plus avancée, les passkeys, utilisées par TikTok, YouTube, Snapchat, et Sony (PlayStation), permettent une connexion sans mot de passe, simplifiant l’accès tout en offrant une sécurité accrue contre le phishing et le vol de données. Cette technologie redéfinit la sécurité numérique, offrant une expérience en ligne fluide et protégée sur les plateformes de réseaux sociaux et de jeux vidéo prisées par les jeunes.
3. Sécurisez vos équipements connectés : les smartphones et tablettes sont devenus des outils indispensables au quotidien. Leurs capacités ne cessent de croître, offrant des fonctionnalités comparables, voire supérieures, à celles des ordinateurs. Ces appareils contiennent souvent autant, sinon plus, d’informations sensibles ou permettent d’y accéder. Leurs propriétaires les sécurisent généralement bien moins que leurs ordinateurs. L’une des principales vulnérabilités des smartphones et tablettes réside dans les applications téléchargées. Certaines d’entre elles demandent des autorisations très intrusives, ce qui peut poser des risques pour la confidentialité des données. Par exemple, il n’est pas rare qu’un simple jeu ou une application gratuite réclame l’accès à votre répertoire, vos mots de passe, vos messages, votre position GPS ou encore votre appareil photo. Ces demandes d’autorisations excessives doivent être considérées comme des signaux d’alarme, car elles peuvent indiquer que l’application cherche à collecter des données à des fins malveillantes ou commerciales.
Pour sécuriser vos équipements, il est essentiel d’être vigilant sur les applications que vous installez. Avant de télécharger une application, vérifiez les autorisations qu’elle demande et posez-vous la question de leur pertinence par rapport à sa fonction. Si une application de jeu ou de divertissement exige des permissions qui semblent excessives ou injustifiées, il est préférable de ne pas l’installer et de rechercher une alternative plus fiable. De plus, privilégiez les applications provenant de sources vérifiées et officielles, comme les boutiques d’applications reconnues, et tenez vos appareils à jour avec les dernières mises à jour de sécurité.
En adoptant ces bonnes pratiques, vous vous protégez contre les risques de vol de données ou d’utilisation malveillante de vos informations personnelles.
Notre expertise en matière d’authentification
La société NEOWAVE, spécialisée en authentification forte et transactions sécurisées, se consacre à la protection du patrimoine numérique des entreprises et des utilisateurs grâce à des technologies basées sur des composants sécurisés et des certificats numériques. Entièrement conçus et produits en France, ses produits sont certifiés « Cybersecurity Made in Europe » et répondent aux normes de sécurité européennes (RGS, eIDAS, RGPD, DSP2). Ses clés de sécurité FIDO2, dont les clés Winkeo-A FIDO2 et Winkeo-C FIDO2 ont obtenu le Visa de sécurité de l’ANSSI.
Si vous n’avez pas encore renforcé votre sécurité numérique, NEOWAVE propose des solutions fiables et adaptées à vos besoins d’authentification forte. Son expertise technologique permet d’accompagner les professionnels, collectivités et particuliers sur des projets de taille et de complexité diverses et de leur proposer une solution optimale au meilleur prix.
La boutique de NEOWAVE propose des informations sur l’authentification de vos comptes en ligne, ainsi que des tutoriels, notamment pour activer l’authentification renforcée sur Gmail.
Engageons-nous dès maintenant pour un avenir numérique plus sûr !
Pour plus d’informations :
NEOWAVE : https://www.neowave.fr
Boutique FIDO : https://authentication-web.com/