Le projet de loi visant à sécuriser et réguler l’espace numérique débute son chemin à l'Assemblée nationale ce 19 septembre. Un texte "fourre-tout" dont l'un des objectifs est de lutter contre les anarques en ligne. Voici quelques conseils pour utiliser sereinement le web.
Adopté en première lecture au Sénat l'été dernier, le projet de loi visant à sécuriser et réguler l'espace numérique (SREN) arrive en discussion à l'Assemblée nationale ce 19 septembre. Le texte a de grandes ambitions, souvent controversées, et traite autant de la protection des mineurs en ligne que de la prévention des arnaques.
92% des attaques sur internet sont de l'hameçonnage
Le projet de loi prévoit dans son article 6 la mise en place d'un "filtre de cybersécurité anti-arnaque" à destination du grand public. Concrètement, les fournisseurs d'accès et les navigateurs web devront censurer certaines ressources en ligne que la police aura identifiées comme étant frauduleuses.
Selon le gouvernement, "un message d’alerte avertira les personnes lorsqu’après avoir reçu un SMS ou un mail frauduleux, elles s’apprêtent à se diriger vers un site malveillant.". Une mesure pour lutter contre le phishing (ou hameçonnage) qui serait la menace numéro 1 pour les utilisateurs d'internet aujourd'hui et globalement toute forme de cybercriminalité (rançongiciel, virus). En effet, 92% des attaques sur internet sont de l'hameçonnage.
La police pourrait donc ordonner le blocage d'un site repéré comme de l'hameçonnage, "peu importe si la mesure est abusive ou erronée", s'agace l'association La Quadrature du net.
Si de nombreux éditeurs, associations et juristes sont vent debout contre cet article (et ce n'est pas le seul), il est possible de se prémunir des escroqueries sur internet sans passer par la censure.
Des réflexes et du bon sens
Chaque jour, près d'1,4 milliard de courriers électroniques sont envoyés en France. Parmi eux, de nombreuses tentatives d'escroquerie.
Vous en avez forcément reçu, que ce soit la fausse facture d'un opérateur téléphonique, le compte bloqué pour défaut de paiement ou encore l'offre de remboursement. Le but est toujours de vous inciter à effectuer une action. Ces courriers visent à vous soutirer des informations sensibles comme des mots de passe pour prendre possession de vos comptes, utiliser votre identité, voler des données bancaires ou les revendre à un tiers. Parfois, le mail veut aussi vous faire télécharger un virus.
La première chose à faire est de vérifier l'adresse de l'expéditeur. Si vous ne reconnaissez pas l'adresse ou si elle vous semble anormale (ex : "Gooogle", avec un "o" en trop) c'est un signal d'alerte.
Si certains courriels sont grossièrement réalisés, d'autres sont plus ingénieux en utilisant le logo de l'entreprise, placé au bon endroit. Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes, sur les liens ou sur les images. Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur. En règle générale, un site web fiable ne vous demandera jamais de données sensibles.
/regions/2023/09/19/screenshot-20230919-145059-com-microsoft-office-outlook-edit-1217051414441370-65099a1020ccc795475787.jpg)
Autre indice, le caractère "urgent" d'un courriel. Par exemple : la suspension d'un compte si vous ne répondez pas dans un certain délai. Tous les courriels "urgent" ne sont pas suspicieux, mais la prudence est de mise.
Les adresses URL peuvent aussi être légèrement modifiées et nous induisent en erreur. Ou le pirate peut utiliser un réducteur d'URL du type "bitly". Même si vous pensez qu'un message ou un courrier électronique est légitime, prenez l'habitude de faire quelques vérifications basiques avant de cliquer sur les liens en allant, par exemple, sur le site VirusTotal.
Il en va de même pour les messages reçus sur son téléphone portable.
Que faire si vous êtes victime ?
Ne paniquez pas. Une première étape, si possible, est d'utiliser
En cas de piratage d'un service fourni par Google, Facebook, X ou WhatsApp, accédez aux paramètres de votre compte et déconnectez tous les appareils connectés.
Si vous utilisez les mêmes informations de connexion pour plusieurs comptes (et ce n'est pas une bonne chose !), modifiez également les mots de passe de chacun de ces comptes.
Enfin, informez vos contacts que vous avez été victime d'un hameçonnage ou d'un virus le cas échéant, et que les responsables ont pu avoir accès à des informations ou tenter de les obtenir.
