« On a affaire à de la manipulation humaine »
L’adjudant-chef Jean-Luc Ori
Votre mission à la gendarmerie ? Exploiter les traces numériques dans le cadre d’une enquête judiciaire. Le système bancaire laisse des traces, mais aussi la téléphonie, Internet, etc.
Les arnaques les plus courantes ? Tout le monde est touché, du particulier à l’artisan en passant par l’administration et les entreprises. Le phishing est très courant car il permet de multiplier le nombre de victimes par l’envoi massif de courriels, contenant des liens qui renvoient vers des sites contrefaits. Il y a aussi des approches : quelqu’un qui se fait passer pour un banquier, qui contacte le collaborateur d’une entreprise pour déclencher un flux financier.
Le profil des victimes ?
On ne fait pas forcément du profilage de manière exhaustive, mais elles sont vraiment issues de toutes les tranches sociales et d’âges. Parfois, on est même surpris que certains se soient laissé manipuler, alors que leur statut – avocat, médecin, journaliste – pouvait faire croire qu’ils étaient à l’abri. Le problème, c’est qu’on a affaire à de la manipulation humaine.
C’est donc davantage l’habileté des escrocs que la crédulité des victimes qui fait la différence ?
Ils ne vont pas forcément cibler des gens crédules mais être suffisamment fins et très bien préparés. Les fraudes au président par exemple [Ndlr, un imposteur se fait passer pour le dirigeant d’une entreprise] exigent de cibler les entreprises pendant plusieurs mois pour bien étudier les collaborateurs, etc. Les escrocs savent aussi adapter le ton : ils ont recours à la notion d’urgence ou à l’autoritarisme dans des structures administratives où existe une hiérarchie, ou encore à l’empathie. Et dès que la confiance est acquise, tout le reste va passer. L’enjeu, c’est donc la préparation et, ensuite, l’attaque avec une grande crédibilité. Il faut vraiment que les gens soient sensibilisés parce qu’il suffit d’une fois.
Vos efforts sont payants ?
Quand c’est du local, c’est assez facile. Il faut savoir que lorsque quelqu’un utilise des systèmes numériques, il est identifiable. Donc oui, il y a des résultats. Même si certains savent brouiller les traces.
Un conseil ?
La vigilance. Dans une entreprise ou si l’on est artisan, il faut mettre en place un protocole, des schémas précisant dans quel cas on doit répondre à telle ou telle demande visant à déclencher une transaction. Pour les particuliers, la personne ciblée doit prendre le temps de rappeler sa banque. Le contre-appel, c’est le bon truc. Surtout le week-end ou le soir à un moment où on ne peut rien vérifier.
Certains réflexes sont incontournables si on ne veut pas se faire piéger.
Un compte Twitter à suivre pour connaître les bonnes pratiques à adopter : @CyberGEND.