Une loi visant à mieux sécuriser Internet est actuellement en projet. Parmi les mesures à l’étude, la création d’un filtre anti-arnaque pour protéger les internautes des sites frauduleux et des actes de malveillance en ligne. Dans le même esprit, la plateforme Thésée, lancée par la police judiciaire en 2022, permet de dresser un panorama des arnaques les plus couramment utilisées. Son action peut aussi, grâce aux signalements des internautes, mener à l’ouverture d’enquêtes et à la traque de cybercriminels. Des initiatives bienvenues à l’heure où particuliers comme entreprises subissent la recrudescence de ce type d’attaques. Un filtre anti-arnaque pour protéger les internautes bientôt déployé Le projet de loi SREN (« Sécuriser et réguler l’espace numérique ») a été adopté en première lecture à l’Assemblée nationale le 17 octobre 2023. Reste encore aux députés et aux sénateurs à se mettre d’accord sur différents points pour voir le projet de loi être définitivement adopté. Le texte va consacrer un arsenal de mesures destinées à mieux protéger les internautes français. Parmi elles, la création d’un filtre anti-arnaque en ligne. Comment fonctionnera-t-il ? Un message d’alerte avertira les personnes destinataires d’un SMS ou d’un courriel frauduleux, qu’elles s’apprêtent à se diriger vers un site malveillant. Lequel aura, très souvent, vocation à voler des données personnelles ou bancaires. Une vigilance rendue possible grâce à l’existence d’une base de données rassemblant l’ensemble des sites malveillants identifiés et signalés par les victimes aux autorités administratives. La plateforme Thésée pour accélérer les enquêtes contre les escroqueries en ligne La nécessité d’une nouveauté telle que le filtre anti-arnaque traduit une réalité : les escroqueries et les fraudes en tout genre pullulent sur le web. Au point que les autorités françaises ont lancé une nouvelle plateforme dédiée à cette problématique en mars 2022. Thésée (pour « traitement harmonisé des enquêtes et des signalements pour les e-escroqueries ») dépend de la police judiciaire et est animée par une vingtaine de policiers, policières et gendarmes. La plateforme permet de signaler une infraction en ligne et de déposer plainte en quelques clics. Elle traite notamment des piratages en ligne, des blocages d’ordinateurs et de comptes de réseaux sociaux, des faux sites marchands, des fausses annonces de location, des chantages à l’extorsion… Mais Thésée n’est pas qu’un simple « guichet » d’enregistrement des plaintes pour escroquerie. Dotée d’outils d’analyses sophistiqués, la plateforme a également vocation à réaliser des recoupements d’informations. L’objectif ? Mettre en évidence des affaires similaires, aux modes opératoires proches. De quoi permettre aux enquêteurs de lancer plus facilement des investigations dans le but de confondre les auteurs d’arnaques multiples. Arnaques touchant parfois plusieurs dizaines, voire plusieurs centaines, de victimes. Thésée, une photographie exhaustive des principales arnaques En mars 2023, et après un an d’existence, les premiers chiffres de Thésée ont permis l’identification de tout l’inventaire des e-escroqueries du moment. La plateforme a ainsi reçu 68 000 plaintes entre mars 2022 et mars 2023, soit 190 par jour, dont 40 % liées à de faux sites de vente sur Internet. Arrivent ensuite les faux vendeurs de biens divers (17 %), les faux acheteurs (11 %), les fausses locations (10 %) et le piratage de profil (9 %). Le reste se répartit entre les tentatives de chantage et les escroqueries « aux sentiments ». Confirmant son ambition de débusquer les arnaqueurs, Thésée a permis de découvrir 24 plateformes marchandes illégales, et d’identifier 9 faux revendeurs d’envergure en un an. Au total, les recoupements de quelque 5753 plaintes ont permis de déboucher sur 42 enquêtes liées à des escroqueries portant sur un montant global de plus de 8,6 millions d’euros. Entre mars 2022 et mars 2023, la plateforme Thésée a reçu 68 000 plaintes, soit 190 par jour. Les entreprises également ciblées par les cyber arnaqueurs Le fléau des arnaques en ligne n’épargne pas les entreprises. Le ministère de l’Économie et des Finances a édité à l’été 2022 un guide de prévention s’adressant notamment aux professionnels. L’occasion d’y lister les principales tentatives de fraudes qui peuvent les concerner. L’escroquerie au virement (connue également sous le nom d’arnaque au faux RIB) est toujours l’un des principaux dangers. Elle consiste à tromper la victime, en usurpant l’identité d’un créancier ou d’un fournisseur avec lequel elle est en relation. L’objectif est de lui faire réaliser un virement vers un compte bancaire détenu par un escroc. En savoir plus L’ingénierie sociale : le facteur humain comme maillon faible de la sécurité des entreprises En savoir plus L’ingénierie sociale : le facteur humain comme maillon faible de la sécurité des entreprises Les entreprises peuvent également être confrontées aux usurpations d’identité, aux faux sites administratifs collectant illicitement des données personnelles ou des coordonnées bancaires. Le phishing (ou hameçonnage) demeure également une fraude très courante. Cette technique vise à obtenir des informations confidentielles telles que des identifiants de connexion, des numéros de carte de crédit ou des informations bancaires. La majorité des incidents touchant les professionnels (piratage de compte, usurpation d’identité, fraude bancaire, fraude au faux support technique, rançongiciel) font d’ailleurs généralement suite à un phishing initial. Des catégories d’arnaques dont la dangerosité se traduit dans les chiffres. Phishing, piratages de compte et rançongiciels sur le podium des arnaques les plus courantes Selon le site officiel Cybermalveillance.gouv, spécialisé dans l’accompagnement des particuliers et des professionnels victimes de cyberattaques et de fraudes en ligne, en 2022, le phishing représentait la première menace pour les entreprises. 27 % de leurs demandes concernaient ce type d’escroquerie. Le nombre de demandes d’assistance pour un piratage de compte avait quant à lui presque doublé par rapport à 2021, et représentait 22 % du total des requêtes formulées par les entreprises sur la plateforme. L’utilisation de rançongiciels complétait le podium, et génèrait 19 % des demandes adressées par des professionnels à Thésée. La fraude au virement semble également prendre de plus en plus d’ampleur… C’est l’un des enseignements du baromètre 2023 Les entreprises face à la fraude au virement, réalisé par Trustpair, SAP et OpinionWay. D’après celui-ci, en 2022, une entreprise sur deux a subi au moins une tentative de fraude au virement. Tentative qui a abouti dans 23 % des cas. Les deux tiers des entreprises victimes d’une fraude réussie ne récupèrent pas les fonds dans leur totalité… La menace est d’autant plus importante que l’entreprise est grande : 40 % des entreprises de plus de 5 000 employés ont subi des tentatives de fraudes multiples, contre 26 % des petites entreprises de moins de 5 000 employés. Preuve que la vigilance s’impose pour les particuliers comme pour les entreprises. Et ce, quelle que soit leur taille. Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…