Les escrocs sur internet utilisent des techniques sur mesure : "A l’avenir ils pourront même imiter la voix d’un enfant"

L’authenticité est aujourd’hui l’une des principales clefs du succès pour les escrocs sur l’internet, expliquait le hackeur éthique belge Inti De Ceukelaire dans l’émission radio "De inspecteur" sur Radio 2 (VRT). "Le terme utilisé pour cela est spear phishing : un hameçonnage très ciblé qui consiste à s’adresser à une victime potentielle de façon très personnelle. Ce n’est possible que si le cybercriminel possède beaucoup d’informations sur sa proie. Par exemple sur un colis postal qu’elle attend, sur ses hobbies ou sa vie familiale".

Comment les escrocs obtiennent-ils des informations personnelles ? "Au cours des années écoulées, de nombreuses données sur nous tous ont été diffusées, de différentes manières", explique Inti De Ceukelaire. "Rien que ces dix dernières années, il y a par exemple eu de grosses fuites de données".

"Les hackeurs vont aussi mener des attaques ciblées sur des entreprises qui possèdent de nombreuses données personnelles. Ces dernières sont alors diffusées sur l’internet ou sont vendues aux pirates. Et puis il y a aussi des employés malhonnêtes, qui travaillent par exemple pour des entreprises telles que les centres d’appels, qui acceptent de vendre des données aux cybercriminels". C’est ainsi que l’on peut trouver en ligne des informations sur chacun d’entre nous : le nom de notre banque, de notre fournisseur d’énergie, de notre fournisseur de télécommunications.

Selon Inti De Ceukelaire (photo), "nos données personnelles ne sont pas à priori moins bien protégées, mais elles sont devenues plus vulnérables. La cybersécurité a été améliorée, certainement en comparaison avec la situation des années 1990. Mais ce n’est pas suffisant".

"D’autre part, il y a tout simplement plus de choses à pirater, étant donné que nous sommes davantage actifs sur l’internet. Nous travaillons depuis la maison, achetons en ligne, socialisons ou aimons en ligne. Le terrain de chasse des hackeurs ne fait que grandir".

Inti De Ceukelaire donne quelques exemples concrets : "Comme nous travaillons davantage depuis notre domicile, nous utilisons notre ordinateur portable de plus en plus pour nos activités professionnelles et privées à la fois. Les pirates informatiques peuvent ainsi atteindre facilement nos données privées mais aussi des informations sur l’entreprise pour laquelle nous travaillons. Les escrocs peuvent aussi plus facilement se dissimuler en imitant des profils sur les plateformes sociales comme Facebook, Instagram, Marktplaats et Vinted".

De quelles manières les escrocs en ligne mènent-ils le plus souvent leurs attaques ? "En quelques années de temps nos commandes via l’internet, livrées par des services postaux, se sont démultipliées. Les escrocs en tiennent compte et en abusent. Le hameçonnage est donc effectué de plus en plus souvent via les achats en ligne", précise De Ceukelaire.

"Mais les cybercriminels passent aussi encore toujours par les données bancaires pour voler leurs victimes. Ils rassemblent autant d’informations que possible sur leur future victime et sa famille, sur des procurations éventuelles, le compte d’un fils ou d’une fille, pour être le plus crédibles possible lorsqu’ils approchent ensuite leur proie".

Les fraudes à l’amitié via les applications de rencontres en ligne et une identité usurpée sont aussi encore souvent couronnées de succès pour les pirates.

Le hackeur éthique belge Inti De Ceukelaire s’attend à ce que l’escroquerie via l’internet prenne encore davantage d’ampleur à l’avenir et devienne toujours plus astucieuse. "Cela s’explique par trois facteurs : les progrès technologiques, la récession économique et l’impunité pour cette sorte de criminalité".

"Les cybercriminels feront bientôt usage de la technique du "deepfake" pour imiter la voix de votre fils ou votre fille et vous tromper", explique De Ceukelaire. L’hypertrucage est une technique de synthèse multimedia qui s’aide de l’intelligence artificielle. Un enregistrement audio ou vidéo est ainsi réalisé ou modifié grâce à l’intelligence artificielle.

"En plus, en ces temps de récession économique, davantage de données seront divulguées. D’une part parce que les entreprises feront des économies sur leur cybersécurité, et d’autre part parce qu’un nombre croissant de personnes seront tentées de vendre des données sur leur entreprise", précise le hackeur éthique.

"Et puis il faut souligner qu’il y a encore toujours moins de risque d’être arrêté pour cybercriminalité que pour un cambriolage". L’impunité dont jouit ce type de délit reste un très gros problème. La police n’a pas les moyens pour rechercher tous les cybercriminels. "Mais il reste important de déposer plainte", conclut Inti De Ceukelaire. "Car plus la pile de plaintes sera grande, plus il y aura de chances que des mesures soient enfin prises".