Les ados face aux arnaques en ligne : une étude Kaspersky révèle que les adolescents français sont les moins informés sur le phishing et la sécurité numérique en Europe

mars 2023 par Kaspersky

• Alors que 84% des Allemands, 85% des Grecs et 69% des Anglais disent savoir ce qu’est une arnaque par phishing, seuls 45% des Français pensent de même.

• Ce manque de confiance n’est pas forcément preuve d’une plus grande vulnérabilité puisqu’à l’échelle de l’Europe, 2 enfants sur 5 disant être « très informés » sur la sécurité en ligne ont déjà été victimes d’arnaques par phishing, contre 11% des jeunes indiquant « ne rien y connaître » en cybersécurité.

• 45% des jeunes Français indiquent n’avoir jamais été ciblés par des arnaques de phishing, mais ces chiffres doivent malheureusement être relativisés, car les Français sont aussi ceux ayant eu le plus de mal à reconnaître des mails de phishing en Europe.

• Une génération Z insuffisamment accompagnée : en France, 7 adultes sur 10, et près d’un adulte sur 2 en Europe, indiquent ne pas épauler leurs enfants et les plus jeunes générations dans l’identification d’arnaques en ligne dont ils pourraient être victimes.

A mesure que le numérique s’impose dans le quotidien de tous, et celui de plus en plus jeunes, les risques qui y sont liés ne cessent de se multiplier. En bons opportunistes, les cybercriminels usent de méthodes plus ou moins sophistiquées pour arriver à leurs fins, qu’il s’agisse de voler des données, de l’argent, ou de nuire directement à une victime de manière ciblée. Le phishing (en français : hameçonnage) fait partie des méthodes les plus utilisées à travers l’Europe. Les derniers chiffres de Kaspersky indiquent d’ailleurs que le nombre d’attaques par phishing a doublé en 2022, par rapport à 2021.

Un problème général d’excès de confiance et de surexposition aux arnaques en ligne

Pour comprendre le degré d’exposition des plus jeunes aux menaces virtuelles comme la fraude ou le phishing, Kaspersky a mené une étude européenne sur la sécurité des enfants en ligne. Les chiffres sont malheureusement édifiants. Qu’importe qu’ils se sentent compétents en matière de cybersécurité ou non, les résultats sont les mêmes : 72% des jeunes européens ne sont pas capables d’identifier des attaques de phishing. En France, ce sont 75% des adolescents qui sont concernés. Un chiffre qui traduit un manque de compétences, certes, mais aussi la montée en gamme des techniques d’ingénierie sociale et des pratiques des cybercriminels, les mails de phishing étant de plus en plus crédibles.

L’excès de confiance, la sophistication des attaques et le manque de sensibilisation sont autant de facteurs qui expliquent ces résultats. En France, c’est le défaut de connaissance qui est à déplorer, puisque 55 % des adolescents interrogés disent ignorer ce qu’est une attaque par phishing, et 65 % estiment n’avoir aucune connaissance en matière de cybersécurité. Dans le reste de l’Europe, c’est plutôt l’excès de confiance qui est problématique. Si 55% des adolescents (et jusqu’à 75% en Allemagne) se disent compétents et bien informés en ce qui concerne la sécurité numérique, on constate malgré tout que plus de la moitié d’entre eux admet renseigner des informations personnelles comme leur nom de famille et leur date de naissance sur les réseaux sociaux. 54 % indiquent même être susceptibles de révéler le nom de leur animal de compagnie ou de leurs séries préférées sur des quiz en ligne.

Or, plus de la moitié des adolescents européens, tous pays confondus, incluent des informations personnelles dans leurs mots de passe pour ce souvenir, ces mêmes informations qu’ils partagent volontiers sur ces quiz en ligne, des jeux pourtant instrumentalisés par les cybercriminels pour profiler leurs victimes potentielles.

Un point positif à noter : les jeunes Français sont aussi ceux qui partagent le moins d’informations personnelles sur les réseaux sociaux : seulement 43 % des adolescents interrogés révèlent l’avoir déjà fait, contre 59 % des Anglais, 55 % des Espagnols ou encore 64 % des Allemands.

Un manque d’éducation intergénérationnel

Entre autres constats, l’étude met notamment en évidence un manque d’implication des adultes dans l’éducation au numérique des plus jeunes. En effet, moins de 43 % des adultes interrogés ont affirmé aider les plus jeunes à identifier des arnaques au phishing. Des chiffres encore plus parlants en France, ou moins d’un tiers des adultes prennent part à ce processus éducatif (33%).

Le manque de sensibilisation dans le domaine semble tout autant affecter les adultes, puisque 40 % d’entre eux (et jusqu’à 50 % en France !) admettent être incompétents et manquer de connaissance en matière de sécurité en ligne. Dans les faits, parmi les personnes interrogées, un adulte sur 5 a déjà été victime d’arnaques par phishing (19% en moyenne, 20% en France). Ces résultats témoignent d’un besoin criant de poursuivre et d’accélérer la sensibilisation et l’éducation aux bonnes pratiques du numérique et à la sécurité et ce, pour toutes les générations d’utilisateurs.

« L’éducation au numérique est un cheminement, et non une fin en soi. S’informer, se sensibiliser aux risques en ligne est un bon début, mais il faut impérativement adopter les bons réflexes, savoir prendre du recul et contourner les menaces lorsque l’on surfe sur Internet. Les bonnes pratiques au numérique sont relativement simples (utiliser des mots de passe forts, ne pas cliquer sur les liens contenus dans des emails indésirables/non sollicités, etc.) mais il faut qu’elles deviennent des réflexes. C’est à force d’actions communes mais aussi de coopération entre les différents acteurs, les pouvoirs publics et les entreprises privées que nous parviendrons à intégrer la culture du numérique, “l’hygiène cyber” comme on l’appelle, au sein des usages et ce, quel que soit l’âge des utilisateurs. » ajoute Bertrand Trastour, DG France de Kaspersky.

Quels conseils alors ?

Lutter contre le phishing et les arnaques en ligne est donc une affaire de bonnes pratiques et de bonnes habitudes à prendre. Il existe bien entendu des solutions de sécurité pour téléphones mobiles et ordinateurs, comme la nouvelle gamme Kaspersky Premium qui protège la confidentialité, l’identité et garantit la sécurité des appareils comme des données des utilisateurs. Mais au-delà des outils, voici quelques recommandations simples à mettre en place, pour améliorer sa résilience en ligne :

• Ignorez systématiquement tous les emails qui vous demandent d’entrer des données confidentielles ou personnelles.

• Lorsque vous recevez un email de la part d’une institution officielle, ne cliquez pas sur le lien présent dans l’email et connectez-vous directement sur le site en tapant l’adresse dans votre barre de recherche de navigateur. S’il y a des informations à fournir, cela sera précisé dans votre espace personnel. Sinon, c’est qu’il s’agit d’une tentative d’arnaque.

• Idem si vous recevez des offres promotionnelles ou des emails de la part de marque pour faire part d’offres en cours. Si c’est trop beau pour être vrai, c’est que c’est probablement un piège. Dans le doute, plutôt que de cliquer sur le lien intégré dans l’email, tapez l’adresse du site de e-commerce dans le navigateur. Si des offres existent, elles y seront mentionnées.

• Si vous recevez des SMS ou des messages instantanés, ne cliquez pas sur les liens qui vous paraissent louches, même quand le message semble envoyé par une personne que vous pensez connaître.

• Utilisez des mots de passe complexes et uniques pour chaque site sur lequel vous créez un compte. Utilisez un gestionnaire de mots de passe pour vous aider à les mémoriser.

• Ne communiquez jamais d’informations confidentielles sur les réseaux sociaux, par téléphone ou par messagerie instantanée.

• Paramétrez vos comptes sur les réseaux sociaux pour qu’ils ne soient pas accessibles publiquement et pour bloquer les messages/invitations non sollicitées, cela limitera les tentatives d’arnaques.