Cyber arnaques, s’informer pour mieux se protéger
Denis Jacopini est expert judiciaire en informatique, c’est un spécialiste des risques du cyber-monde. Il a de nombreuses histoires à raconter, et c’est Marie Nocenti, romancière, qui les a mis en récit dans Cyber arnaques, s’informer pour mieux se protéger, un livre pédagogique des plus intéressants
Une brulante actualité
Les risques cyber sont de plus en plus souvent au coeur de l’actualité. Qu’il s’agisse d’attaques d’un groupuscule contre un pays (Allemagne, Iran), contre des firmes (Sony, Warner) ou simplement contre des petites entreprises dont l’activité va être bloquée contre rançon, la piraterie moderne passe par voie navigables de l’Internet, et comme le rappelle le Général d’Armée Warin-Augouard, fondateur du Forum International de la Cybersécurité :
Les dangers de la mer n’ont pas empêché la navigation, mais les marins en savent les caprices, évident les écueils et les pirates. / Puisque nous “naviguons” sur Internet, conservons le goût du large avec audace mais sans inconscience. »
Mais les particuliers aussi sont visés et peuvent tomber dans des pièges. Le livre se consacre donc plus aux cyber-arnaques qu’aux cyber-attaques, même si la frontière est fine.
La pédagogie par l’histoire
Les méthodes les plus simples sont souvent les plus efficaces. Les premières arnaques consistaient à faire adresser en piratant la messagerie d’un ami, un message d’alerte en demandant l’envoie d’une somme donnée et pas trop élevée pour le sortir d’un mauvais pas (avec autant de scénarios possibles que l’imagination ne le permet). Les petites sommes récoltées s’accumulent sur le compte du pirate.
Autre histoire, cette femme qui vous a séduit sur un site de rencontre en vous aguichant très tôt d’images suggestives, qui est tombée amoureuse de vous et à qui ne manque que quelques centaines d’euros pour venir vous rejoindre… et que vous ne verrez jamais car elle n’existe pas, sauf dans le fantasme que vous avez construit autour d’elle.
D’autres histoires viennent montrer que l’escroc utilise aussi des fausses identités comme le masque d’un notaire ou des services de l’état (surtout le Trésor public), une transaction Western Union ou une fausse annonce sur un site d’enchère ou d’E-commerce à un prix vraiment en dessous du marché. Avec un logo bien reproduit et une adresse courriel qui ressemble à la vraie, il convaincra les plus crédules.
Qu’il soit virtuel ou réel, l’escroc s’attaque toujours à la même faille : la crédulité de sa victime.
Les conseils
Chaque histoire se conclut par une série de bons conseils pour éviter, son tour, de se faire prendre.
Le premier de tous, bien sûr, est la vigilance et la vérification. Vigilance parce qu’aucun organisme réel ne vous réclamera votre mot de passe ou un code, parce qu’un vrai ami (et pas son clone) ne vous enverra pas un mail du fin fond de l’Afrique sans vous prévenir de son voyage. Et la vérification, parce qu’une adresse électronique avec « trésor public » et se terminant par .ru est douteuse forcément…
La règle la plus essentielle : vérifier, ne pas faire confiance, demander aux autorités en cas de doute (la gendarmerie a un service très compétent sur la cybercriminalité)
Même s’il s’adresse d’abord à ceux qui se posent les questions, ce sont les surtout les autres, les cibles potentielles qui devraient lire ce livre qui parle d’elles et qui est une vraie mine d’informations et de bons conseils.
Loïc Di Stefano
Denis Jacopini et Marie Nocenti, Cyber arnaques, s’informer pour mieux se protéger, Plon, 291 pages, 18 euros
