Eddy Willems

Le Belge le plus souvent la victime de fraude financière en ligne. En est-il responsable?

Eddy Willems Eddy Willems est security evangelist chez G Data Cyberdefense

Il n’y a pas de problème de sécurité au niveau des banques belges, affirme Eddy Willems, expert et Data News Insider. Pourquoi notre score en matière de fraude en ligne est-il dès lors si mauvais? “Nous devons apostropher notre gouvernement pour son absence totale d’une politique visant à émanciper l’internaute belge.”

Dans le prolongement du Safer Internet Day, le cabinet d’études Eurostat vient de publier une enquête sur la vulnérabilité des citoyens au malware, attaques de phishing (hameçonnage) et autres menaces en ligne dans divers pays européens. La Belgique n’y apparaît pas à son avantage.

Une personne interrogée sur cinq a répondu qu’au moins un de ses ordinateurs (PC, smartphone ou tablette) a été infecté par un virus l’année dernière, alors qu’aux Pays-Bas par exemple, l’on n’en est qu’à 6 pour cent. Plus étonnant encore: le nombre de Belges ayant subi des dommages financiers dus au cyber-crime s’est élevé à 10 pour cent.

Cette proportion est nettement plus importante que celle de tous les autres pays, puisque seuls le Luxembourg et le Danemark s’en rapprochent un peu avec 7 pour cent, alors que la moyenne de l’UE se situe à 3 pour cent seulement.

Avant de philosopher sur les raisons pour lesquelles la Belgique se classe si mal sur le plan des cyber-dangers, je souhaite d’abord évoquer brièvement la méthodologie appliquée par Eurostat, à savoir interroger des gens sur ce sujet. Le visiteur régulier de cette plate-forme sait probablement ce qu’il en est de la connaissance de l’utilisateur moyen à propos de choses telles que le malware et le phishing.

Je suis persuadé que si l’on demande à 100 personnes si elles ont dû l’année dernière affronter une infection au malware, l’on va avoir droit à pas mal de regards dubitatifs. Il faudra en effet d’abord expliquer à 70 d’entre elles que le malware est une notion complexe incluant virus, vers, chevaux de Troie et autres logiciels mal intentionnés car le Belge moyen n’a aucune idée de ce qu’est le malware (maliciel).

Ensuite, l’on s’ait déjà que quelque 80 à 90 personnes croiront en l’ancien mythe selon lequel l’utilisateur peut toujours constater une infection au malware (en raison d’un ordinateur devenant subitement plus lent, d’étranges fenêtres émergentes, d’une désactivation soudaine du PC, ou d’autres symptômes du genre). Alors que ce n’est plus le cas depuis certainement dix ans, parce que les cybercriminels font tout pour pouvoir exploiter le plus longtemps possible de manière inaperçue un ordinateur contaminé, mais cela, la majorité des utilisateurs ne le sait toujours pas.

Ensuite, une quinzaine de personnes vont confondre avec un virus une énervante fenêtre émergente (pop-up) sur leur ordinateur ou un bloatware (logiciel envahissant) qui a adapté leur moteur de recherche préféré à une vague variante telle only-search.com.

Demander à des gens leur expérience dans une matière qu’ils ne maîtrisent pas du tout, ne va jamais fournir une image correcte

Bref: demander à des gens leur expérience dans une matière qu’ils ne maîtrisent pas du tout, ne va jamais fournir une image correcte. Ceci dit, la méthodologie en question a été utilisée dans tous les pays examinés et l’on est donc à même d’établir une comparaison raisonnable entre eux, en sachant que les résultats ne correspondent probablement pas à la réalité.

Et pourquoi les personnes interrogées dans tous les autres pays de l’UE sont-elles moins souvent que nous les victimes de dommages financiers de la part de cybercriminels? Comme nous disposons, nous, d’autres sources qui mesurent ces dommages financiers (Febelfin publie ces chiffres chaque trimestre, et la plupart des autres associations bancaires dans l’UE seulement une ou deux fois par an), nous savons que la Belgique se distingue sur le plan de la sécurité des banques (en ligne): les dommages sont relativement faibles chez nous. L’on ne peut alors en déduire que les gens ne se font duper qu’en dehors des banques.

Les Belges achètent (et paient) dans des boutiques web non fiables qui ne fournissent pas. Les Belges croient les courriels factices qui leur promettent de gros gains d’argent, mais que pour les recevoir, ils doivent d’abord régler quelques frais administratifs.

Lorsque les Belges reçoivent un mail semblant provenir d’un ami qui leur explique qu’on lui a volé tout son argent et ses documents à l’étranger, ils réagissent massivement en lui virant un montant via Western Union. Lorsque nous recevons un rappel de paiement de (semble-t-il) Luminus dans notre boîte mail, nous décidons directement de virer le montant demandé sur le compte bancaire mentionné.

Nous devons apostropher notre gouvernement pour son absence totale d’une politique visant à émanciper l’internaute belge

Bref: nous sommes assez naïfs en ligne. Beaucoup de Belges ont certes entendu parler de la notion du hameçonnage (phishing), mais ils l’associent encore surtout à des courriels anglophones ou à des mails rédigés en mauvais français ou néerlandais, qui sont manifestement factices. En outre, nous nous attendons à ce que l’expéditeur apparent de ce genre de mail soit toujours une banque. Il nous vient nettement moins à l’esprit que des mails d’hameçonnage sont envoyés aussi au nom de magasins web, de services de livraison, de fournisseurs d’énergie ou de fournisseurs télécoms.

Le fait que nous soyons si mal informés, n’est pas lié à notre intelligence. En effet – et contrairement à ce que certains Français pensent de nous avec leurs blagues belges à deux sous – nous ne sommes manifestement pas moins intelligents que la plupart des Européens.

Mais nous sommes, il est vrai, très mal renseignés. Dans quasiment tous les pays européens, des campagnes de conscientisation sont menées en permanence de la part des autorités pour mettre en garde contre le phishing et d’autres menaces en ligne.

En Belgique, il y en a une (brève) toutes les x années et qui n’est du reste quasiment jamais financée par le gouvernement, mais par Febelfin par exemple. Le fait qu’ici en Belgique, il faille attendre jusqu’au 22 février 2016 pour qu’un support téléphonique central pour la fraude sur internet soit mis en place par les autorités, est révélateur à cet égard. Les pays qui nous entourent, en possèdent un depuis quasiment dix ans.

Ce n’est donc pas directement notre faute, si nous faisons facilement confiance à notre prochain virtuel. Et nous devons apostropher notre gouvernement pour son absence totale d’une politique visant à émanciper l’internaute belge.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire