La plateforme Percev@l[1] mise en place en juin 2018 sert à signaler une fraude à la carte bancaire à la police nationale ou à la gendarmerie. Quelque 18 000 signalements de fraudes à la carte bancaire ont d’ores et déjà été enregistrés à fin août, la majorité de ces fraudes ayant été faites en ligne. Une autre plateforme baptisée THESEE doit voir le jour en 2019 : elle permettra de porter plainte pour tout fait d’escroquerie en ligne. Ces deux initiatives nationales pour protéger les citoyens sur Internet sont tout à fait louables et montrent la prise de conscience des pouvoirs publics quant aux innombrables trafics frauduleux existant sur Internet. Cependant ces deux plateformes agissent a posteriori.
Mieux vaut prévenir que guérir
La variété et l’impact des attaques en ligne sont immenses, entraînant des dégâts économiques majeurs[2] et alimentant de nombreux trafics illégaux dans le monde entier (stupéfiants, armes, êtres humains notamment). La protection des données et des systèmes des particuliers et des entreprises est donc primordiale pour préserver l’économie mondiale et les démocraties. Plusieurs attaques de type ransomware et malware l’ont démontré ces derniers mois : WannaCry, Petya mais également des attaques de hackers contre des personnalités politiques[3] incluant une manipulation d’un grand nombre de données.
En complément d’un dispositif juridique applicable une fois l’escroquerie réalisée, une politique de prévention contre les fraudes, arnaques et escroqueries en ligne est aujourd’hui indispensable et incontournable et reste la parade la plus efficace. Il est nécessaire que tous les acteurs de l’Internet (entreprises, organismes publics, citoyens, clients, usagers, pouvoirs publics) en prennent conscience et collaborent ensemble dans une même direction.
Le lancement d’une campagne d’alerte aux faux sites administratifs par le gouvernement en début de semaine illustre ce besoin d’informer et de prévenir les citoyens.[4]
Des solutions d’alerte pour les entreprises et les particuliers
Ainsi, il existe des solutions d’alertes très simples à installer et utiliser pour lutter contre les fraudes à la carte bancaire mais également contre tous les types de cyber-escroqueries. Les marques et internautes peuvent utiliser une solution qui les alerte quand le site est frauduleux, car il a été répertorié comme tel par l’organisme visé par la fraude. Ces entreprises, marques ou administrations protègent ainsi leurs clients, usagers, citoyens d’éventuelles escroqueries en ligne. Plus ce système d’alerte sera utilisé par les marques et leurs clients, plus la tâche des arnaqueurs sera rendue difficile, et les trafics illicites limités.[5] Les malfaiteurs rivalisent d’imagination et de nouvelles technologies pour toucher leurs cibles. Le niveau de protection doit augmenter pour parer la recrudescence des attaques à court et moyen terme.
Si certains acteurs commerciaux appliquent d’ores et déjà ce principe de vigilance, d’autres organismes publics prennent aussi conscience de l’ampleur du problème et réalisent que des escroqueries sont menées en leur nom en ligne. Les usagers de ces services sont des cibles comme les clients de sites d’e-commerce.
La convergence des actions de prévention des fraudes de la part de tous les acteurs de l’Internet fonctionnera tel un cercle vertueux dans un objectif d’intérêt général. Rien d’efficace ne sera possible sans collaboration.
Tribune de Frédéric Jung initialement publiée sur les-experts.tech : https://bit.ly/2PZnfso
[1] https://www.interieur.gouv.fr/
[2] https://www.silicon.fr/hub/
[3] Présidentielle : des hackers russes s’attaquent à la campagne de Macron : http://www.leparisien.fr/
[4] https://
[5] Rapport annuel Interpol 2016 : https://www.interpol.int/