La criminalité sur Internet prend différentes formes et a tendance à s’intensifier. Pourtant, la cybersécurité peut être améliorée en quelques étapes. Serdar Günal Rütsche, responsable du réseau de soutien numérique aux enquêtes sur la cybercriminalité NEDIK et chef de la cybercriminalité de la police cantonale zurichoise, nous explique ce qu’est la cybercriminalité et comment on peut se protéger contre les cybercriminels.
Serdar Günal Rütsche, quels sont les types de cybercriminalité les plus fréquents en Suisse?
Pour la première fois, en 2020, le nombre d’infractions commises dans l’espace numérique des réseaux de télécommunication et sur Internet a été inclus et publié dans la statistique policière de la criminalité SPC 2020. Outre les délits d’escroquerie et de chantage, les délits dont le mode opératoire se déroule dans le monde numérique sont en augmentation. Il s’agit par exemple du hacking ou du phishing.
En 2021, on a observé une augmentation de 24% de ces délits dont la majeure partie représente 80% de la cybercriminalité économique, comprenant des infractions telles que l’escroquerie aux fausses boutiques en ligne ou aux annonces immobilières ainsi que les romance scams. 8,5% des actes punissables sont des cyberdélits sexuels et 3,6% sont des cyberdommages à la réputation.
Quels sont les effets de la numérisation et de la pandémie sur la cybercriminalité?
La numérisation croissante dans la vie quotidienne favorise l’augmentation marquée des cyberdélits. Ainsi, la pandémie et le confinement ont également contribué à l’augmentation de l’intérêt pour les achats en ligne. Cela a entraîné une nette augmentation des offres et des activités frauduleuses en ligne et, par conséquent, des montants de délits au détriment des particuliers et des entreprises.
En outre, davantage de cas d’attaques par ransomware ont été signalés en 2021 par rapport à l’année précédente. Les cybercriminels ont exploité les failles de sécurité des systèmes de stockage et des réseaux apparues lors du passage du bureau au domicile et les ont utilisées à des fins personnelles. Par exemple, pendant cette période, certains collaborateurs de différentes entreprises ont infecté leur entreprise avec des accès à distance mal sécurisés, ce qui a entraîné des dommages considérables.
Sur quelles plateformes ou sites web les gens rencontrent-ils le plus souvent la cybercriminalité et quel est le groupe d’âge le plus touché?
La cybercriminalité peut se manifester de différentes manières, par exemple sur des réseaux sociaux, des marchés en ligne et des forums de rencontre. La tranche d’âge concernée ne peut en principe pas être délimitée de manière définitive, car l’éventail varie et dépend des délits en question.
Les escroqueries à la romance, par exemple, touchent principalement les internautes de plus de 50 ans, tandis que les escroqueries aux placements visent surtout les plus de 30 ans. Ces exemples ne sont toutefois que des lignes directrices et non des limites définitives.
Quelles erreurs sont souvent commises lors de l’utilisation d’Internet? À quoi les utilisateurs.rices doivent-ils/elles faire attention?
Lors de l’utilisation d’Internet, un excès de confiance et de crédulité est une erreur significative. Dans l’espace numérique, il convient d’être très attentif, car l’absence ou l’insuffisance de vérification des faits et des personnes peut avoir des conséquences considérables. C’est pourquoi il est important de toujours remettre en question les contenus et les déclarations.
Dans quelles situations les utilisateurs.rices, même avertis.es, doivent-ils/elles être particulièrement prudents.es?
En principe, à chaque fois que l’on se trouve dans l’espace numérique. Tout particulièrement lorsqu’il s’agit d’argent et d’informations personnelles. En effet, tout ce qui se retrouve sur Internet subsiste et peut, dans le pire des cas, être diffusé ou utilisé de manière abusive.
Les programmes de protection techniques et le bon sens peuvent empêcher les utilisateurs.rices de commettre un délit.
Comment les internautes peuvent-ils se protéger des escrocs?
Il faut observer attentivement et vérifier les pages, remettre en question les offres, traiter les transactions financières exclusivement de manière personnelle et, de manière générale, adopter une attitude prudente ou d’abord critique face à des contenus et des inconnus.
En outre, les programmes de protection techniques et le bon sens peuvent empêcher les utilisateurs.rices de commettre un délit.
Plus précisément, en quoi l’authentification à deux facteurs constitue-t-elle une protection? Pourquoi ne suffit-il pas toujours d’avoir un seul mot de passe?
Une authentification à deux facteurs augmente le niveau de sécurité. En effet, s’il y a plus d’un mot de passe ou d’un obstacle, les fraudeurs.ses ont plus de mal à s’introduire.
De plus, les mots de passe simples sont plus faciles à pirater. Les fraudeurs.ses en sont conscients.es.
Comment les personnes concernées doivent-elles agir en cas de suspicion de cyberattaque?
L’action dépend de l’ampleur de l’acte. En principe, il est important de faire des sauvegardes régulières et de disposer d’une bonne infrastructure informatique. S’il existe un soupçon concret, il faut s’adresser à la police.
Et comment doivent-elles se comporter si elles saisissent la fraude trop tard et sont menacées? Quel est le niveau de protection juridique de ces victimes?
Les victimes de cyberdélits devraient s’adresser immédiatement à la police. Elles y recevront le soutien et les conseils nécessaires. En Suisse, elles sont bien protégées contre les cybercriminels par les normes pénales en vigueur.
Quel est le succès des plaintes liées à la cybercriminalité?
Le taux d’élucidation des délits de cybercriminalité est inférieur à 50%, d’autant plus que les auteurs.rices agissent à l’échelle internationale et peuvent facilement se rendre anonymes. De plus, les activités d’enquête du monde numérique ne s’arrêtent pas aux frontières nationales. Les enquêtes internationales ainsi que l’anonymisation sur le réseau rendent les investigations plus difficiles par rapport aux infractions traditionnelles.
Il en résulte un taux d’élucidation plus faible par rapport aux délits non numériques. Comme le succès de la cybercriminalité va de pair avec des faiblesses techniques et humaines, la police investit de manière très ciblée dans la prévention de ce type de délits.
Interview Elma Pusparajah
Laisser un commentaire