Africa-Press – Benin. Vols de données, extorsions, hameçonnage, faux investissements, arnaques amoureuses… Les modes opératoires de la cybercriminalité se diversifient. Entre 2019 et 2024, le nombre d’attaques a connu une croissance de 75%.
Une industrialisation de la cybermenace
Le rapport annuel de la cybercriminalité parle ainsi d’un « tournant significatif en matière d’appropriation des outils techniques et de répartition des tâches », menant vers une industrialisation des procédés. Tandis que certains se spécialisent dans le développement d’outils, d’autres misent sur la vente d’accès numériques et de bases de données, créant de fait un véritable écosystème.
Les attaques sont également plus sophistiquées: l’exploitation de données personnelles, couplée à l’intelligence artificielle, permet aux fraudeurs de personnaliser leurs coups.
« De nombreux systèmes informatiques possèdent des failles », rappelle Baptiste Robert, chercheur en cybersécurité, devenu célèbre en découvrant une vulnérabilité dans son smartphone OnePlus. En prenant le contrôle de son téléphone grâce à l’application EngineerMode, il avait mis en lumière cette défaillance, écopant ainsi du qualificatif de « hacker éthique ». « Mais même avec les meilleures infrastructures, les failles sont d’abord humaines ».
Pour parvenir à leurs fins, les cybercriminels exploitent les sensibilités psychologiques et des biais cognitifs: urgence, peur, séduction, biais de soumission ou encore diversion. Pour s’en prémunir, le chercheur appelle au bon sens et à la méfiance: « ne prenez pas de décision dans l’immédiateté, prenez le temps de douter, de vous questionner sur l’interlocuteur en face ».
« Discuter avec des proches permet aussi de prendre du recul. Ne restez pas seuls », conseille France Victimes, qui rapporte que 43% des appels reçus concernent désormais de cas de cybermalveillance.
L’humain comme premier rempart
Mais si l’humain constitue la principale faille exploitée, il est aussi le premier rempart contre ces attaques. « Nous choisissons ce que nous mettons en ligne, ce que nous transmettons comme informations », d’où le conseil surprenant de Baptiste Robert: « Mentez sur Internet ».
« Souvent on vous demande des informations personnelles lorsque vous créez un compte ou lorsque vous remplissez un formulaire. Interrogez-vous sur la pertinence de ces données au regard du service proposé: si elles ne semblent pas nécessaires, vous avez le droit de fournir de fausses informations ». L’idée derrière est simple: en cas de fuite de données sur ce site, vos informations personnelles réelles ne se retrouveront pas exposées.
Finalement, mentir sur Internet relevait de l’essence même du web à ses débuts. « On pouvait être n’importe qui, changer d’identité », sourit Baptiste Robert.
