Menu
Search
Samedi 13 Juillet 2024
S'abonner
close
Samedi 13 Juillet 2024
Menu
Search
lock image Réservé aux abonnés

Escroquerie en ligne : les nouvelles méthodes et les réflexes à adopter (Mohamed Sabri)

Les fausses boutiques en ligne, les ransomwares ou encore les deepfakes… les méthodes d’escroquerie en ligne ne cessent d’évoluer à l’ère de l’intelligence artificielle. Les Marocains, mal informés et surtout mal sensibilisés, risquent d’être une proie facile. Dans cet entretien, Mohamed Sabri, enseignant et consultant en intelligence artificielle et en informatique, partage les bons réflexes à adopter pour se protéger. Il dresse également la liste des arnaques en ligne les plus prévalentes au Maroc. Avec un parcours solide en intelligence artificielle, M. Sabri a organisé récemment une mission académique en Afrique de l’Ouest pour offrir des cours gratuits aux jeunes Africains.

No Image
Le Matin : Quelles sont les arnaques en ligne les plus prévalentes actuellement au Maroc ?

Mohamed Sabri.

Mohamed Sabri :
Actuellement au Maroc, les arnaques en ligne les plus courantes sont celles qui se produisent sur les réseaux sociaux tels qu’Instagram et TikTok, où les escrocs utilisent diverses techniques pour tromper les utilisateurs. Ces méthodes incluent souvent la promesse de gains rapides ou la vente de produits frauduleux ou encore l’abus de confiance. Également, les appels frauduleux prétendant provenir d’institutions telles que la CNSS (Caisse nationale de sécurité sociale) ou de fausses entités bancaires sont également répandus. Ces escrocs tentent généralement de convaincre leurs victimes de divulguer des informations personnelles ou de réaliser des transactions financières sous de faux prétextes.

Quelles sont les nouvelles méthodes utilisées par les cybercriminels pour tromper les utilisateurs ?

Les cybercriminels emploient des méthodes de plus en plus sophistiquées pour tromper les utilisateurs. Parmi les techniques émergentes, l’hameçonnage ciblé se distingue. Il consiste en l’envoi d’emails personnalisés basés sur des informations spécifiques à l’utilisateur, tentant ainsi de leurrer les victimes pour obtenir des données sensibles. L’usurpation d’identité via les médias sociaux, où les escrocs créent des profils faux ou piratés pour solliciter de l’argent ou des informations, est également en hausse. De plus, l’exploitation des plateformes de commerce électronique pour la création de fausses boutiques en ligne qui proposent des produits attractifs à des prix très bas pour attirer les consommateurs est une tactique courante. Les ransomwares continuent d’évoluer, ciblant désormais aussi bien les particuliers que les entreprises avec des demandes de rançon de plus en plus élevées. Un ransomware est un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique ou à des données jusqu’à ce qu’une rançon soit payée. Une fois qu’un appareil est infecté par un ransomware, les fichiers sont souvent chiffrés et rendus inaccessibles à l’utilisateur, et les cybercriminels exigent alors un paiement pour fournir la clé de déchiffrement ou pour restaurer l’accès aux données.



Dans quelle mesure l’IA a-t-elle contribué aux menaces de cybersécurité ?

L’intelligence artificielle (IA) peut effectivement contribuer aux menaces de cybersécurité, notamment à travers les «deepfakes», une technologie basée sur l’IA qui permet de créer ou de modifier des vidéos et des enregistrements audio pour faire apparaître des personnes disant ou faisant des choses qu’elles n’ont jamais dites ou faites. Ces manipulations sont souvent difficiles à distinguer des vrais enregistrements pour un œil ou une oreille non avertis. Les deepfakes peuvent être utilisés pour créer de fausses preuves, manipuler l’opinion publique, ou même pour usurper l’identité de quelqu’un lors d’une fraude. En reproduisant de manière convaincante le visage et la voix d’une personne, les deepfakes posent ainsi des défis sérieux en matière de vérification de l’authenticité des informations, amplifiant les risques de désinformation et d’escroqueries sophistiquées.

Concrètement, quels sont les dangers de se connecter à un réseau externe comme celui d’un café ou d’un restaurant ?

Lorsqu’un citoyen se connecte à un réseau Wi-Fi public, comme celui d’un café ou d’un restaurant, il s’expose à plusieurs risques de sécurité. Ces réseaux, souvent non sécurisés, peuvent permettre à des cybercriminels d’intercepter les données envoyées ou reçues sur ce réseau, y compris les mots de passe, les informations de carte de crédit et d’autres données personnelles. Les attaques sont fréquentes sur ces réseaux, où l’attaquant s’interpose entre l’utilisateur et la connexion internet pour espionner ou modifier discrètement les données échangées. De plus, ces réseaux peuvent également être utilisés pour diffuser des logiciels malveillants qui, une fois installés sur un appareil, peuvent causer des dommages supplémentaires tels que le vol d’identité ou l’accès non autorisé à d’autres dispositifs connectés. Pour se connecter en toute sécurité à un réseau Wi-Fi public, il est crucial de prendre certaines précautions. Premièrement, assurez-vous que le réseau est légitime en vérifiant le nom auprès du personnel de l’établissement. Évitez les transactions sensibles, telles que les opérations bancaires ou les achats en ligne, tant que vous n’êtes pas sur un réseau sécurisé. Utilisez un réseau privé virtuel (VPN) pour chiffrer votre trafic internet, ce qui rend beaucoup plus difficile pour quiconque sur le même réseau d’intercepter vos données. Assurez-vous également que votre appareil n’est pas configuré pour se connecter automatiquement à des réseaux Wi-Fi ouverts, et désactivez le partage de fichiers pour éviter l’accès non autorisé à vos données. Enfin, gardez votre logiciel antivirus et votre système d’exploitation à jour pour vous protéger contre les logiciels malveillants potentiellement distribués via des réseaux non sécurisés.

Comment protéger ses données personnelles ?

Pour protéger ses données personnelles, il est essentiel d’adopter plusieurs mesures de sécurité. D’abord, utilisez des mots de passe forts et uniques pour chacun de vos comptes, et envisagez l’utilisation d’un gestionnaire de mots de passe pour les stocker de manière sécurisée. Activez l’authentification à deux facteurs (2FA) partout où elle est disponible pour ajouter une couche de sécurité supplémentaire. Faites régulièrement des mises à jour de votre système d’exploitation et des applications pour corriger les failles de sécurité potentielles. Soyez vigilant avec les emails et les liens suspects pour éviter l’hameçonnage, et limitez le partage d’informations personnelles en ligne. Enfin, utilisez un réseau privé virtuel (VPN) pour sécuriser votre connexion Internet, surtout lorsque vous êtes connecté à des réseaux Wi-Fi publics. Ces pratiques peuvent grandement contribuer à sécuriser vos données personnelles contre les accès non autorisés.

Comment être plus vigilant, sachant que les victimes sont souvent des femmes ?

Pour améliorer la vigilance en ligne, surtout pour les femmes marocaines qui peuvent être plus exposées aux risques sur les réseaux sociaux, il est important de prendre en compte plusieurs aspects. Les jeunes femmes au Maroc passent en moyenne 3 à 5 heures par jour sur les réseaux sociaux, ce qui les rend particulièrement vulnérables aux diverses menaces en ligne comme le harcèlement. Malgré un intérêt croissant pour ces plateformes, il y a une sensibilisation insuffisante et une éducation limitée concernant la sécurité en ligne, ce qui augmente les risques d’exposition à des dangers numériques. Pour contrer ces risques, il est crucial de promouvoir une meilleure éducation informatique et de sensibiliser davantage les femmes aux pratiques de sécurité en ligne. Cela pourrait inclure l’apprentissage de la gestion des paramètres de confidentialité sur les réseaux sociaux, la reconnaissance des tentatives d’hameçonnage et la compréhension des conséquences du partage d’informations personnelles. Encourager les comportements prudents et informés est essentiel pour naviguer en toute sécurité dans l’espace numérique.

Comment évaluez-vous l’efficacité des lois et réglementations marocaines actuelles en matière de cybersécurité ?

Les lois et réglementations marocaines en matière de cybersécurité sont en constante évolution pour s’adapter aux défis émergents posés par les technologies numériques. Toutefois, leur efficacité peut être perçue comme étant en développement. Bien que le Maroc ait mis en place des mesures légales pour lutter contre les cybercrimes, comme la loi n°09-08 ou la loi n°05-20 qui vont permettre soit de protéger les renseignements personnels soit de lutter contre la cybercriminalité, des lacunes subsistent encore, notamment en termes de mise en œuvre et de sensibilisation. L’efficacité de ces réglementations dépend largement de leur application, de la formation des forces de l’ordre sur les aspects techniques des cybermenaces et de la collaboration entre le secteur public et les entreprises privées. Pour améliorer cette efficacité, il serait recommandé de renforcer les capacités institutionnelles et de développer davantage de campagnes de sensibilisation publique aux risques et aux pratiques sécuritaires en ligne.

Quelles seront les principales menaces en matière de cybersécurité dans les cinq prochaines années et comment devons-nous nous y préparer ?

Dans les prochaines années, les principales menaces en matière de cybersécurité incluront la prolifération des logiciels malveillants ciblant les appareils connectés de l’Internet des objets (IoT), tels que les systèmes de domotique, incluant les portes de garage connectées ou les caméras de surveillance des domiciles. Les deepfakes et les techniques d’intelligence artificielle sophistiquées seront également utilisés pour créer des campagnes de désinformation et de manipulation. Sans oublier les escroqueries liées à la fraude de carte de crédit en ligne, car le nombre de personnes au Maroc qui effectuent leurs achats en ligne ne cesse d’augmenter. Pour se préparer à ces menaces, les organisations et les individus devront renforcer leur cybersécurité par des mises à jour régulières de leurs systèmes, une formation continue sur les nouvelles menaces, et l’adoption de technologies de détection et de réponse aux incidents plus avancées.

L’éducation du public, un bouclier contre les arnaques en ligne

L’éducation du public sur les risques liés à la cybersécurité est cruciale pour renforcer la prévention contre les cyberattaques. En informant les individus sur les différentes menaces, comme les logiciels malveillants, l’hameçonnage et les ransomwares, ainsi que sur les bonnes pratiques en ligne, on augmente la résilience globale de la société face aux cybercriminels. L’éducation aide à développer la vigilance nécessaire chez les utilisateurs pour identifier les intrusions suspectes et adopter des comportements sécuritaires, comme l’utilisation de mots de passe forts, la mise à jour régulière des systèmes et la méfiance vis-à-vis des liens et des pièces jointes inconnus. De plus, une population bien informée est moins susceptible de tomber dans les pièges des cybercriminels, réduisant ainsi le taux de succès de ces attaques et protégeant les données personnelles et professionnelles importantes.
Lisez nos e-Papers
Nous utilisons des cookies pour nous assurer que vous bénéficiez de la meilleure expérience sur notre site. En continuant, vous acceptez notre utilisation des cookies.