Abus de faiblesse numérique

Histoire vraie. Elle a 70 ans et habite seule dans un petit appartement à Paris. Et même si ses meubles portent de petits napperons au crochet, elle est restée très moderne. Elle se sert d’ailleurs régulièrement pour ses activités bureautiques d’un petit ordinateur portable, acheté il y a longtemps. Hier, elle a d’ailleurs utilisé Google pour faire une recherche.

Mais soudain, un message est apparu en grands caractères rouges sur son écran. Des alertes clignotaient partout autour du message clamant que son ordinateur était infecté par un virus. Il lui fallait impérativement appeler le numéro de téléphone affiché pour résoudre le problème. Elle le fit…

Durant une heure son correspondant l’a guidé pas à pas pour réaliser des manipulations complexes qu’elle ne comprit pas. L’homme lui a expliqué patiemment (elle est un peu sourde) que son ordinateur était plein de virus, qu’elle devait absolument nettoyer tout ça et qu’heureusement il pouvait l’aider. Elle n’avait qu’à donner son numéro de carte bleue, et il s’en occupait immédiatement.

Elle a décidé (enfin) de temporiser. « Je vais réfléchir ! » répondit-elle à l’homme. Celui-ci s’est alors montrée plus pressant, voir menaçant, l’assurant que l’attente était dangereuse pour son ordinateur. Mais cette merveilleuse dame n’a pas cédé.

Elle apprendra par la suite qu’elle avait été victime d’un SCAM. Elle se défendra en répondant : « Mais c’était sur Internet, alors j’ai appelé ! »

La vieille histoire du scam

La pratique du scaming (aussi appelées fraude 419) existe depuis le début d’internet et a pris de nombreuses formes (loterie, fausses offres d’emploi, valise nigérienne, amour, crédit, etc.). Le but du scam étant de profiter de l’opportunisme (le clic rapide, l’appât du gain) et surtout de la fragilité de la victime (méconnaissance de l’informatique, de la loi, ou simple naïveté).

Les scams suivent les usages des victimes. D’ailleurs les premiers scams occidentaux seraient apparus bien avant Internet, lors de la Révolution Française avec les lettres de Jérusalem (Vidocq raconte très bien ces pratiques dans ses excellentes Mémoiresgratuit sur Internet).

On a vu la diffusion des scams s’accélérer à la fin des années 90 via les e-mail, puis via les messageries instantanées (pas mal de saletés de type rogue sont passées par MSN autour des années 2007), et enfin via  réseaux sociaux pour être aujourd’hui propulsés par des régies publicitaires myopes.

Les scams aujourd’hui se professionnalisent. Ainsi ce sont maintenant les SAV qui appellent les victimes potentielles (en se faisant par exemple passer pour des agents Microsoft). Ces SAV (Indiens, Bengalis, etc.) sont d’ailleurs des prestataires de grandes entreprises françaises. Qui finance donc par rebond le développement de ces arnaques, comme en son temps, l’outsourcing informatique a financé le développement des pirates de l’Est. Marrant comme on crée définitivement nos propres démons.

Le passage du darkweb au clear web

Un des phénomènes intéressants dans l’étude des scams, c’est leur diffusion qui suit une sorte de test d’apprentissage sur les sites « douteux » (sites pornos, de torrents, de hacks et autres sites sur le darkweb). Si l’arnaque fonctionne bien, elle débarque alors sur les sites « normaux » par le biais de régies publicitaires sales (les régies à revenus partagés – revshare), mais aussi via des réseaux d’affiliation et même via des régies pub traditionnelles (la régie publicitaire d’AOL s’est fait avoir en 2015 mais elle n’est pas la seule).

Cela signifie que détecter l’émergence de ces pratiques pour en prévenir le grand public ne serait pas si difficile. Une fois une pratique identifiée sur un site douteux, on sait que l’arnaque peut potentiellement arriver sur l’internet normal.

Très belle campagne (étudiante) pour l’association ACIPA : lutte Contre l’Isolement des Personnes Agées

Et pourtant si ces pratiques ne me dérangent pas sur les sites du darkweb (quoi, tu veux faire un truc « piquant », alors viens pas pleurer si tu te piques !), autant elles me sont insupportables sur les sites soit disant propres.

Mais alors qui lutte contre les scams ?

  • La Police Nationale publie 3 fois par ans des articles sur les arnaques online dans sa rubrique « cybercrime ». Si elle explique très bien le principe de ces arnaques, Ses explications pataugent quand il s’agit de proposer des solutions. Exemple véridique : « Dans le doute, passez en revue tous les programmes de votre ordinateur en vérifiant la fonctionnalité de chacun d’entre eux, de détecter les éventuels programmes « espions » afin de les supprimer. » Vous m’expliquerez comment on fait les gars. Parce que moi, après 30 ans de micro-informatique derrière moi, je n’ai toujours pas compris cette phrase. On sent que les policiers ne maitrisent pas le sujet. Alors imaginez une personne de 70 ans.
  • On peut noter aussi ce site du Ministère de l’Interieur au nom abominable : Internet-signalement.gouv.fr. D’ailleurs il n’y a pas que le nom qui est horrible. Le site semble en effet avoir été construit par un vieux FrontPage de 1998. C’est quoi les KPI des Ministères déjà ?
  • Les associations de consommateurs et autres sites de recensement d’arnaques. Classique, quand l’état ne fait rien, les associations ou particuliers prennent le relais. Assez rapidement, on peut trouver signal-arnaques.com ou encore antiescrocs.blogspot.fr qui signalent les arnaquent sur internet. Et surtout le magnifique (et vénérable) Hoaxbuster que je ne vous recommanderai jamais assez.
  • Les scam-baiters (croque-escrocs). Et oui, quoi de plus marrant dans la vie que de pigeonner les arnaqueurs ? L’objectif des scam-baiters est de piéger les escrocs, et donc de leur faire perdre du temps. Et pour les escrocs, le temps, c’est de l’argent. On trouve des scam-baiters dans tous les pays. Des chasseurs bien organisés comme les 419 eaters, ou encore des particuliers qui se mettent eux même à faire la chasse à l’escroc.
  • Et pourquoi pas les médias ? En 2011, un émission belge a fait la chasse aux scammers. On rêve de voir ça arriver en France.

Et ? Et puis c’est tout. Après une recherche rapide, je n’ai trouvé aucune action publique de prévention ou d’aide aux victimes de scams. En bref, démerde toi, toi le faible en numérique.

La confiance numérique en question

On voit donc 3 gouvernements successifs qui ont dépensé 3 millions d’€ par an pour aider les majors à vendre plus de DVD, pardon lutter contre le piratage. Mais aucun ne s’est bougé les fesses pour aider les vieux à ne pas se faire arnaquer sur internet. Ni à gauche, ni à droite, ni au milieu.

Car quand les gouvernements parlent de confiance numérique, ils parlent de confiance pour les entreprises. Ils pensent investissements dans internet, dans l’image technoïde de la France à l’international. La confiance (numérique) est dans l’économie (numérique) pensent-ils. Mais ils oublient les usages. Si vous n’avez pas confiance dans cette chose qui s’appelle Internet, alors vous ne l’utiliserez pas.

Ainsi les politiciens se battent pour se faire prendre en photo avec de jeunes entrepreneurs de la French Tech. Ou encore faire les paons au CES pour serrer des mains à des startupers qui ne paieront jamais d’impôts en France après avoir pourtant bénéficié de toutes les aides publiques possibles. Mais quel politicien pour résoudre la fracture numérique, prévenir les arnaques technologiques, et pourquoi pas, envisager une société numérique du futur, une France de l’Internet libre ?

Alors tu pourrais rire de cette dame de 70 ans, car il est toujours marrant de confronter la technologie à ceux qui ne la maitrisent pas (filer un smartphone à un indien d’Amazonie, quel LoL assuré). Seulement après, tu penses à ton voisin de bureau. Celui qui croit que les informations du Gorafi sont vraies. Celui qui croit que Angelina Jolie va changer de sexe parce qu’il l’a lu sur Facebook. Celui qui est toujours prêt à propager un scam ou une fakenews. Alors tu ne ris plus car lui aussi est une future victime.

Tu cliques ? Tu cliques pas… Tu cliques ?

Et tu penses à Microsoft et son arnaque de Windows 10. Tu penses à toutes ces petites arnaques numériques du quotidien. Et tu te dis qu’en fait la prochaine personne à se faire avoir ce sera toi. Et qu’il n’y a personne pour t’aider, que tu es seul dans un monde de prédateurs numériques. Alors tu ne ris plus du tout…

La transformation numérique de la société doit se faire par et vers le bas, vers ceux qui n’y comprennent rien, ceux qui ont le plus de difficultés. On attend donc un gouvernement ou un parti politique qui se penche enfin sur la question. Pas gagné…

Author: Cyroul

Aventurier des internets depuis 1995

2 thoughts on “Abus de faiblesse numérique

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.