Les Belges invités à signaler aux autorités les emails suspects

© Getty Images/iStockphoto

Dans le cadre du Mois européen de la cybersécurité, le Centre pour la cybersécurité Belgique (CCB) a décidé de s’attaquer au phénomène du ‘phishing’. Il a lancé une campagne de sensibilisation sur le sujet et invite les Belges à lui signaler les emails suspects qu’ils reçoivent via l’adresse suspect@safeonweb.be et à ensuite les effacer de leur boîte de réception.

Le phishing ou hameçonnage est une technique utilisée pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Près de 9% de l’ensemble des internautes belges ont été victimes de fraudes sur internet, notamment via ce procédé, et ont perdu de l’argent, selon des données européennes de 2015, alors que la moyenne européenne est de 2%. Ce constat, qui ne s’explique pas par un facteur particulier, a poussé les autorités à réagir bien que la Belgique ne soit pas plus ciblée que les autres Etats membres par ce problème.

Le problème est que les criminels sont de plus en plus créatifs. Ils envoient de faux messages très convaincants, promettent une importante récompense en échange de données personnelles complétées et utilisent de plus en plus de canaux, comme les services de messagerie WhatsApp ou Messenger.

“Ils utilisent certaines émotions humaines comme l’euphorie, la cupidité ou l’angoisse”, illustre Miguel de Bruycker, directeur du CCB. Cet organisme, qui relève de l’autorité du Premier ministre, et la Cyber Security Coalition Belgium souhaitent dès lors armer les internautes contre le phishing.

Trop beau pour être vrai

Si le contenu de l’email suspect est trop beau pour être vrai, il y a alors de fortes chances que ce soit faux, prévient-il. Idem si le message contient un lien inhabituel, du type (http://lenomdevotrebanquebe.site), alors qu’il devrait être www.lenomdevotrebanque.be ou si le domaine de l’adresse mail (@xyz542.be) semble étrange. Il s’agit également d’être vigilant si l’email est inattendu (il est par exemple question d’une livraison or rien n’a été commandé, ou être interpellé par une banque dont on n’est pas client), s’il l’on est invité à télécharger une pièce ou à compléter des données confidentielles, ou encore si le langage est impersonnel, contient des fautes ou est indiscret.

“Nous demandons à chacun de transmettre tout message suspect à suspect@safeonweb.be pour ensuite l’effacer. Le CCB effectuera un scan automatique des liens et pièces jointes à l’aide d’une technologie anti-virus avancée”, explique Miguel de Bruycker. Les liens dangereux seront consignés dans une liste noire et bloqués par les principaux navigateurs web. Les données techniques relatives aux virus seront mises à la disposition des entreprises anti-virus. Il suffit d’un destinataire qui réagit pour que le lien frauduleux soit bloqué pour tout le monde.

Campagne

C’est un petit acte mais son impact est très important, souligne Jan De Blauwe, président de la Cyber Security Coalition, qui rassemble des spécialistes en sécurité des secteurs public, privé et académique. Il est encore nécessaire de lancer une telle campagne, estime-t-il. La problématique concerne en effet tout le monde: les grandes sociétés, les PME et le citoyen lambda. La campagne de sensibilisation s’étalera sur tout le mois d’octobre, notamment dans les journaux, à la radio, en télévision ou encore au cinéma.

Sur le site safeonweb.be, elle propose entre autres un test afin d’évaluer, à l’aide d’exemples réalistes, sa capacité à distinguer les faux des vrais messages et à en apprendre plus sur la façon de les identifier. Même des experts en la matière ont eu du mal à y obtenir 100% de bonnes réponses, ont relevé les deux organismes à l’initiative de la campagne

Contenu partenaire