Qu’est ce que la cybercriminalité ?
La cybercriminalité est un type de criminalité qui se déroule dans le monde numérique.
C’est un terme générique qui désigne toute utilisation illégale ou malveillante de la technologie informatique et des réseaux de communication en vue de commettre des délits.
Cela peut inclure le vol d’identité, le piratage informatique, le phishing, le vol de données et bien d’autres choses encore.
Les activités criminelles en ligne visent à obtenir des informations personnelles afin de les exploiter ou de les revendre. Elles peuvent avoir des conséquences graves pour les entreprises, les administrations et les particuliers, telles que la perte de données, l’usurpation d’identité, la fraude financière, le vol de propriété intellectuelle, la propagation de fausses informations, le chantage en ligne, ou l’atteinte à la vie privée.
Malheureusement, la cybercriminalité est en constante évolution et les méthodes des criminels sont de plus en plus sophistiquées. C’est pourquoi il est devenu important de prendre des mesures pour protéger ses informations en ligne.
Les autorités et les entreprises privées travaillent constamment à la prévention et à la lutte contre la cybercriminalité, en investissant dans des systèmes et réseaux sécurisés, en développant des réglementations strictes, en collaborant avec d’autres pays pour poursuivre les cybercriminels internationaux, et en formant les employés à la manipulation des données sensibles.
Les bonnes pratiques
Les utilisateurs d’Internet peuvent également être victimes de phishing, rançongiciel, ingénierie sociale ou autres actes malveillants. Pour se protéger contre ces attaques, quelques réflexes existent pour sécuriser ses équipements et ses données :
- Utiliser des logiciels fiables, sécurisés et régulièrement mis à jour par les concepteurs ;
- Utiliser des mots de passe forts et uniques pour chaque compte en ligne ;
- Déconnecter les comptes en ligne ;
- Signaler les messages indésirables (spam, pourriels)
- Bloquer les messages envoyés par des personnes indésirables ou inconnues ;
- Eviter de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant d’expéditeurs inconnus ;
- Ne pas donner d’informations privées dans les profils ou dans les messages (adresse ou numéro de sécurité sociale par exemple) ;
- Installer un logiciel antivirus ou antimalware sur son ordinateur et effectuer les mises à jour ;
En outre, chacun doit être attentif aux informations qu’il partage en ligne. Les plateformes de médias sociaux et d’autres sites web collectent souvent nos données personnelles, qui peuvent être utilisées à des fins de publicité ciblée ou même d’usurpation d’identité.
C’est pourquoi il est important de lire les politiques de confidentialité et de comprendre comment nos données sont utilisées.
De même, il faut rester vigilant dans l’utilisation des réseaux Wi-Fi publics, car ils peuvent être vulnérables aux attaques.
En effet, les pirates utilisent les réseaux pour récupérer des infos qui leur seront utiles lors d’attaques de style ingénierie sociale.
Les plateformes de médias sociaux et de sites web, collectent souvent nos données personnelles, qui peuvent être utilisées à des fins de publicité ciblée ou de fraudes.
Protéger ses données personnelles
Ces données personnelles et confidentielles que nous partageons sur les réseaux sociaux, tels que nom, prénom, date de naissance, photos, réseaux d’amis, adresse de messagerie électronique, loisirs, voire date de départ en congés, sont autant d’indications pouvant faciliter la tâche d’un fraudeur pour déduire les mots de passe, usurper l’identité ou manipuler une personne pour préparer une attaque malveillante.
Alors, comment garder ses informations confidentielles sur les réseaux sociaux tout en continuant de partager sa vie sociale avec ses amis ?
Il suffit d’avoir en tête quelques bonnes pratiques lorsque l’on souhaite partager des informations :
- Sur les sites et blogs, lire les politiques de confidentialité ;
- Vérifier dans ses propres paramètres les informations partagées ;
- Inviter et accepter des invitations de personnes que l’on connaît (ou vérifier la page de la personne, le nombre et l’ancienneté des publications, le nombre d’amis, etc…);
- Ne pas répondre aux messages privés venant de personnes inconnues ;
- Déterminer par qui ses informations peuvent être visibles et vérifier l’accessibilité de ses données par les autres personnes ;
- Paramétrer une validation des identifications (tags) qui sont faites sur soi avant leur publication.
En suivant ces conseils simples, on peut réduire considérablement le risque de devenir une victime de la cybercriminalité.
Réagir, signaler ou porter plainte
Que faire en cas d’escroquerie ou de tentative d’escroquerie, de ransomware ou de phishing sur Internet ?
La plateforme « PHAROS » (plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) permet de signaler ces escroqueries ou tout site Internet dont le contenu est illicite.
Signaler un contenu illicite : Internet-signalement
Services spécialisés chargés de l’enquête :
- L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), service de police judiciaire spécialisé dans ce type de dossier, étudie, vérifie et traite chaque signalement.
Ce service dépend de la Sous-direction contre la cybercriminalité (SDLC) au ministère de l’Intérieur.
Après ces vérifications, une enquête pénale peut être ouverte sous l’autorité du procureur de la République.
- Gendarmerie nationale : centre d’action contre les criminalités numériques du Service central du renseignement criminel (SCRC)
Contacter le dispositif d’assistance aux victimes d’actes de cybermalveillance : cybermalveillance.gouv.fr
Comment déposer plainte
Deux solutions : se rendre au commissariat de police ou à la gendarmerie dont on dépend, ou adresser sa plainte directement au procureur de la République du tribunal judiciaire de son domicile
Un particulier qui s’estime victime d’une cybermalveillance telle que chantage, escroquerie commerciale ou sentimentale, piratage de messagerie ou réseaux sociaux, etc…, peut porter plainte ou signaler l’infraction en ligne sur la plateforme THESEE du ministère de l’Intérieur (traitement harmonisé des enquêtes et signalements pour les e-escroqueries).
Guide de la procédure à suivre ici
S’informer pour prévenir
Afin de sensibiliser les internautes au problème des données personnelles, l’association UFC Que Choisir vient de lancer une campagne de mobilisation : #JeNeSuisPasUneData propose de découvrir quelles sont les données personnelles collectées par les géants du Web, et d’en reprendre le contrôle en exerçant ses droits de rectification, de suppression et à l’oubli.
Le site Internet mis en place à cette occasion par l’association permet de découvrir notamment des liens utiles pour exercer ses droits.
La CNIL publie sur son site cnil.fr une nouvelle version de son guide de la sécurité des données personnelles
Le guide au format pdf à retrouver ici
Pour comprendre les grands principes du chiffrement ou de la cryptographie, sécuriser ses mots de passe ou ses sites internet et bien d’autres choses, c’est à découvrir ici : Cybersécurité | CNIL
Sur le site d’Interpol, retrouvez des conseils pour rester en sécurité et prévenir les infractions : Assurez votre sécurité (interpol.int)
Enfin, l’ANSSI (Agence nationale pour la sécurité des systèmes d’informations) édite un « kit de sensibilisation » réalisé par Cybermalveillance.gouv.fr et ses membres, destiné à sensibiliser chacun aux questions de sécurité du numérique, ainsi qu’à partager les bonnes pratiques dans les usages personnels ou dans le cadre professionnel :
Kit de sensibilisation à télécharger