Il ne se passe pas un jour sans que des particuliers soient victimes d’arnaques via internet et les réseaux sociaux. « Trouver des parades est une course continue. Nous protégeons contre ce que nous avons identifié mais il faut s’adapter en permanence face aux nouvelles menaces, comme c’était le cas par comparaison pour le virus à l’origine de l’épidémie de Covid », explique Frédéric Beck, ingénieur à l’Institut national de recherche en sciences et technologies du numérique (Inria). Dépendant de l’Université de Lorraine, il a développé une plateforme permettant des expérimentations à grande échelle, de technologies et d’outils pour la cyber sécurité.

Responsable technique du laboratoire haute sécurité (LHS), Frédéric Beck apporte des précisions : « Nos travaux de recherche ont pour objet de protéger les activités numériques sur un champ large qui couvre les réseaux et les objets connectés, la détection et la prédiction d’attaques, et l’analyse de vulnérabilités. Entreprises, administrations, domaines militaires et de la santé, particuliers sont concernés. »

Se méfier de tout ce que l’on publie

Les particuliers oublient souvent qu’internet n’est pas sûr et conserve la mémoire des données, même lorsqu’elles sont effacées. « Tout ce qui est publié sur les réseaux sociaux constitue une mine d’informations personnelles. Il faut savoir que ces données et celles qui sont piratées font l’objet d’un marché juteux sur le dark web (NDLR : un internet « caché » qui permet de nombreuses malversations) », poursuit l’ingénieur.

Pas étonnant que des interlocuteurs malveillants parviennent trop souvent à mettre leurs victimes en confiance, en s’appuyant sur des informations détournées. « Il faudra redoubler de vigilance avec de potentiels usages malveillants de l’intelligence artificielle », conclut Frédéric Beck.

Quelques règles de sécurité rappelées par Frédéric Beck

Toujours vérifier l’adresse de l’expéditeur d’un courriel. En cas de doute, ne jamais cliquer sur un lien qui peut rediriger vers un site clone de sa banque ou appeler son établissement en composant le numéro sur le clavier.

Saisir soi-même l’intitulé de son établissement bancaire sur le moteur de recherche.

Ne jamais utiliser le même identifiant pour différents sites. Choisir un identifiant long utilisant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Éviter nom, prénom, initiales, date de naissance et nom de l’animal de compagnie dans la composition d’un identifiant.

Être restrictif quant aux informations que l’on publie sur les réseaux sociaux.