«Votre paquet n’a pas pu être livré», annonce le SMS qui vient de s’afficher sur l’écran. Et comme vous attendez un paquet, vous cliquez dessus. Mais c’est quand on vous demande vos données de carte de crédit que vous avez un mauvais pressentiment.
Le «phishing», ou hameçonnage, est l’un des types d’attaque informatique les plus courants en Suisse. Comme le suggère l’équivalent français, l’idée pour les escrocs est de lancer un hameçon dans l’espoir que quelqu’un y morde et donne accès à ses données ou à son argent. Mais alors que les tentatives d’usurpation des années passées étaient souvent grossières, l’intelligence artificielle produit aujourd’hui des messages personnalisés et exempts d’erreurs.
Prise de contact non prévue: vous n’attendiez pas ce message.
Caractère urgent: le message vous incite à agir au plus vite, voire immédiatement.
Informations sensibles: on vous demande de divulguer vos mots de passe, codes ou données de paiement.
Pièces jointes suspectes: le message contient des liens ou des pièces jointes étranges.
Promesses irréalistes: l’offre paraît trop belle pour être vraie.
Vérifier l’expéditeur: passez le curseur de la souris sur les liens ou les adresses e-mail pour connaître la destination du lien ou l’adresse réelle.
Vérifier le canal: utilisez uniquement des canaux de communication officiels. En cas de doute, contactez l’entreprise directement via son site Internet ou son numéro de téléphone.
Pour Marcus Beyer, Security Awareness Officer chez Swisscom, si nous tombons toujours et encore dans le piège, c’est moins par manque de prudence que pour des raisons biologiques: «Le savoir seul ne suffit pas. Nous connaissons le risque, et pourtant nous cliquons. Notre cerveau connaît deux modes de fonctionnement: un mode rapide, automatique – qui fonctionne parfaitement au quotidien – et un mode lent, conscient. Le phishing cible exactement le mode rapide.»
Quand on consulte son smartphone entre deux rendez-vous, on veut s’acquitter d’une tâche en vitesse. «À ce moment, on ne réfléchit pas, on réagit», fait remarquer Marcus Beyer. Le cerveau ne recherche pas la méfiance, mais la confirmation.
Pour Marcus Beyer, la menace s’est déportée des e-mails vers les messages WhatsApp, les réseaux sociaux et les objets physiques. Le «quishing» (le phishing par code QR), en particulier, est de nature à le préoccuper. «Comme nous nous sommes habitués aux codes QR pendant la crise du coronavirus, nous les scannons sans y penser. Et c’est là le problème: nous voyons dans le code QR un exemple de facilité et de confort au quotidien, plutôt qu’un risque.»
Le voice phishing va encore plus loin. En effet, grâce à l’IA, il suffit de quelques minutes de matériel audio pour cloner les voix avec une ressemblance étonnante. La stratégie de Marcus Beyer pour y faire face est simple: prendre le temps de réfléchir. «Faites une pause et vérifiez toute demande suspecte en utilisant un autre canal, par exemple en appelant par téléphone au lieu de répondre directement.»
Pour se protéger au quotidien, Marcus Beyer donne trois conseils techniques simples:
Utiliser les passkeys: Ils remplacent les mots de passe et fonctionnent uniquement sur les sites Internet authentiques. Les sites falsifiés n’ont aucune chance.
Gestionnaire de mots de passe: ces outils ne remplissent que les champs de données adéquats – une page inconnue est un signal d’alarme.
Protection au niveau du réseau: Swisscom détecte de nombreux sites de phishing et signale le risque de préjudice.
Si vous avez cliqué malencontreusement: ne paniquez pas, mais agissez rapidement. Modifiez immédiatement vos mots de passe et contactez tout de suite votre banque si des données financières sont en jeu. Signalez les faits auprès de l’Office fédéral de la cybersécurité (OFCS) ou sur le site antiphishing.ch. Vous protégerez ainsi d’autres victimes potentielles. Retrouvez d’autres conseils utiles sur la page des Premiers secours de Swisscom Campus.
«La technologie détecte les motifs, pas les intentions», résume Marcus Beyer. Il plaide pour faire de la méfiance numérique une force et non une faiblesse. Pour notre expert, c’est une certitude: «La vigilance numérique s’entretient tout au long de la vie – comme la conduite automobile, l’alimentation ou l’usage de l’argent. Personne n’envisage sérieusement de déléguer ces tâches dans leur intégralité à une machine. Nous devons avoir la même attitude face à la sécurité numérique.»
Pour renforcer votre maîtrise numérique, vous trouverez des conseils sur la protection des données ou sur la détection des fake news et des manipulations sur Swisscom Campus.
Cet article a été rédigé par Commercial Content en collaboration avec Swisscom. Commercial Content est l'unité de marketing de contenu qui produit des contenus commerciaux pour le compte de Tamedia.
