Le Centre belge pour la cybersécurité, la fédération belge du secteur financier Febelfin et la coalition pour la cybersécurité ont dévoilé lundi de nouveaux outils destinés à apprendre aux citoyens et aux organisations comment repérer et contrer le hameçonnage en ligne (ou phishing, en anglais).
Le hameçonnage en ligne, ou le fait de frauder en se faisant passer pour un autre organisme, continue de faire des victimes en Belgique. Ce sont au total 39,8 millions d'euros qui ont été dérobés en 2022 par ce biais, contre 25 millions l'année précédente. Ce type d'arnaque est très répandu puisque 69% des Belges ont reçu au moins un message de hameçonnage au cours des six derniers mois et 8% de la population dit déjà en avoir été victime, selon une étude de Febelfin. Pourtant, dans le même temps, 8% des Belges disent n'avoir jamais entendu parler de phishing, et ce taux passe même à un citoyen sur quatre chez les jeunes de moins de 25 ans.
Pour faire face à ce phénomène, la coalition pour la cybersécurité, le centre belge pour la cybersécurité et Febelfin ont développé, dans le cadre du programme Safeonweb, une nouvelle extension de navigateur du même nom, pour Google Chrome, destinée à prévenir de la dangerosité d'un site web. Trois couleurs sont ainsi indiquées dans cette extension quand vous naviguez sur Internet : le vert confirme que le site fait partie des 300.000 domaines validés par les autorités (ce nombre va grandir dans les prochaines semaines) et qu'il est donc sûr ; l'orange concerne un site non-validé, auquel il vaut mieux éviter de donner des informations confidentielles avant vérification ; le rouge concerne un site frauduleux, reconnu comme tel par le centre belge pour la cybersécurité.
Dans le même temps, une campagne appelée "le phishing, ça se joue dans les détails" est diffusée dès lundi sur les réseaux sociaux et dans les médias. La promotion passe également par une camionnette nommée "Hacker Hotline", dans laquelle un escape game est proposé. Ce jeu destiné principalement aux jeunes leur apprendra les bons gestes pour éviter de se faire hameçonner et pour mieux protéger leurs données.
"Le hameçonnage en ligne n'est pas un problème nouveau mais cela prend de nouvelles formes au fil des années, que ce soit les manières de frauder, les messages envoyés, les sites plagiés", confie le directeur général de Febelfin, Karel Baert. "Les fraudeurs sont de plus en plus créatifs, nous devons donc l'être également. Cet escape game est destiné à rendre les jeunes plus intelligents que les arnaqueurs et leur apprendre les techniques indispensables pour se protéger comme l'authentification à deux facteurs, les méthodes pour reconnaître les messages frauduleux..."
Miguel De Bruycker, directeur général du CCB, confirme que les fraudeurs usent de techniques toujours plus innovantes: "Avec l'émergence de l'intelligence artificielle et des deep fakes, cela pourrait devenir encore plus difficile de faire la différence entre le vrai de la fraude. Des personnes pourraient prendre des voix différentes grâce à l'IA, ou arborer un autre visage… Nous devons donc travailler en permanence avec nos différents partenaires de la coalition pour la cybersécurité pour éduquer au mieux la population."
Outre l'extension pour navigateur et l'escape game, la coalition rappelle que la plateforme Safeonweb propose également une application pour mobile, un site internet avec un cours en ligne pour apprendre à repérer les fraudes, et une adresse e-mail (suspect@safeonweb.be) sur laquelle les citoyens peuvent envoyer les messages qui leur semblent suspects. Ce sont ainsi plus de sept millions de messages frauduleux qui ont été signalés entre janvier et septembre 2023, soit plus qu'en 2022. Cela représente plus de 26.400 messages par jour. Ce qui n'est pourtant que la partie émergée de l'iceberg, indique la coalition.
Source: Belga