Comment nous sommes trompés dans le monde numérique – social engineering et fake news
Risques sur Internet
Dans notre monde numérique connecté, les informations sont échangées à une vitesse inouïe. Si cela présente de nombreux avantages, il y a aussi un côté sombre: la désinformation et la manipulation. C’est là que les fausses nouvelles et l’ingénierie sociale entrent en scène.
Mais qu’est-ce donc l’ingénierie sociale et sous quelle forme apparaît-elle?
Un dimanche soir pluvieux, vous êtes assis·e confortablement avec un chocolat chaud à la main et avez décidé de jeter un œil aux réseaux sociaux. Soudain, un gros titre vous saute aux yeux: «Les chercheurs du monde entier mettent en garde contre les dangers cachés du cacao!» Avant de jeter le contenu de votre tasse dans l’évier, vous devriez vous arrêter un instant. Il pourrait s’agir d’une «fake news» – une information volontairement trompeuse ou erronée.
Les «fake news», c’est-à-dire de fausses nouvelles, constituent un problème sérieux dans le déluge d’informations auquel nous sommes confrontés au quotidien. Elles sont écrites de manière à ressembler à de vraies nouvelles, souvent dans le but de tromper, de choquer ou de faire avancer un agenda déterminé. Il existe en parallèle le concept d’ingénierie sociale ou «social engineering», une forme de manipulation dont le but est d’amener des personnes à révéler des renseignements confidentiels, souvent de manière inconsciente ou sans leur accord explicite.
En quoi suis-je concerné·e?
Les fausses nouvelles ne sont pas simplement des rumeurs inoffensives, il s’agit d’informations volontairement contrefaites ou falsifiées qui ont souvent des motifs politiques, sociaux ou financiers. Un exemple connu est l’élection présidentielle américaine de 2016, lors de laquelle des fake news ont peut-être influencé les opinions et modifié l’issue de l’élection.
Cela va toutefois bien au-delà de la politique: de fausses informations concernant les crises sanitaires, à l’instar de la pandémie de Covid-19, peuvent avoir des conséquences graves sur la santé et la sécurité publiques. Des rumeurs sur les vaccinations, les médicaments, les traitements et les moyens de transmission peuvent influer sur le comportement du grand public et, dans certains cas, même coûter des vies.
Quant à l’ingénierie sociale, elle est encore nettement plus personnalisée et focalisée sur l’individu, resp. sur les renseignements personnels sensibles et vise à exploiter notre besoin naturel de confiance et d’interaction sociale. Un appel aimable de la part d’un prétendu «employé de banque» qui vous demande votre date de naissance ou un e-mail qui semble provenir d’un ami de confiance sont souvent tout ce dont un arnaqueur a besoin pour pouvoir accéder à votre compte ou obtenir d’autres renseignements sensibles.
L’ingénierie sociale consiste donc en une tentative ciblée d’amener des personnes à révéler des renseignements confidentiels tels que des informations de connexion, des mots de passe ou des données bancaires, que ce soit par des e-mails de phishing convaincants, des appels téléphoniques contrefaits ou des interactions personnelles.
L’«arnaque au président» (aussi appelée «arnaque au chef») en est un bel exemple. Dans ce cas, les arnaqueurs se font passer pour les cadres supérieurs d’une entreprise et exigent des collaborateurs qu’ils effectuent des virements de fonds ou révèlent des données confidentielles. Or, sans vérification approfondie, de telles demandes peuvent souvent paraître authentiques.
Tant les fausses informations que l’ingénierie sociale exploitent des comportements humains typiques. Notre tendance à accepter facilement des informations qui confirment nos convictions existantes (biais de confirmation d’hypothèse) ou à croire des personnes ou des institutions qui nous paraissent dignes de confiance est utilisée contre nous.
Comment se protéger dans un environnement numérique en constante mutation
La bonne nouvelle est qu’il existe des mesures qui nous permettent de nous protéger. La formation continue et l’encouragement de ses propres compétences en matière de médias sont décisifs. Apprenez à remettre en question des informations et à vérifier leurs sources. Il est important de conserver une bonne dose de scepticisme, surtout lorsqu’il s’agit de partager des informations en ligne. Vérifiez la véracité des sources des nouvelles et ne vous fiez pas à une seule source.
En ce qui concerne l’ingénierie sociale, vous devriez toujours considérer les renseignements personnels comme un bien précieux. Faites constamment preuve de vigilance en cas de demandes de renseignements personnels inattendues. Ne les communiquez pas sans autre et assurez-vous d’utiliser des mots de passe forts, si possible une authentification à deux facteurs ou multifacteurs, et des gestionnaires de mots de passe. Utilisez des mesures de protection techniques telles que les antivirus et faites régulièrement des mises à jour logicielles.
Dans un monde où l’information est plus accessible que jamais, il est de notre responsabilité de nous assurer de posséder les outils et les connaissances nous permettant de nous protéger de la désinformation et de la manipulation. En effet, l’ère numérique offre de nombreuses opportunités, mais aussi des risques. En étant conscients des dangers des fausses informations et de l’ingénierie sociale et en agissant proactivement pour nous en protéger, nous pouvons profiter des avantages de notre monde connecté tout en restant informés et sécurisés.
En savoir plus
L’ingénierie sociale (Social Engineering)
Haute École Spécialisée de Lucerne – InformatiqueiBarry
Ingénierie sociale: Comment les cybercriminels nous piègentiBarry
Ingénierie sociale dans le glossaire de iBarry.chiBarry
Deepfakes, ou quand les vidéos mententConfédération suisse
Actualités du NCSC: Lancement du Mois européen de la cybersécurité sur le thème de l’ingénierie sociale
