Les seniors et internet : comment se protéger pour surfer en toute tranquilité…

Pour les seniors, les échanges se virtualisent de plus en plus. La criminalité devient elle aussi virtuelle ; on parle désormais de cyber-criminalité … Trois questions à Jean-Philippe Bichard, porte-parole de Kaspersky Lab, premier éditeur de solutions de sécurité en France.





par Jean Philippe Bichard

1. Dans un contexte où les seniors sont de plus en plus présents sur le Net, quelles sont les risques spécifiques (pourriels, etc.) et les pratiques les plus courantes auxquels ils peuvent être confrontés ? Et quelles sont les parades ?

Les menaces cyber criminelles sont désormais protéiformes. Certaines visent notamment à entraîner les internautes vers des sites dangereux, à partir desquels les cyber délinquants dérobent facilement des données confidentielles.

C’est le cas avec le phishing. Il s’agit par exemple d’un faux site bancaire qui récupère de vraies informations sur le compte de l’internaute, son nom d’utilisateur et son mot de passe. Les meilleurs logiciels de sécurité développés par des éditeurs professionnels gèrent des listes noires (black lists) qui bloquent l’accès à ces sites dangereux. Il devient donc de plus en plus facile de se protéger du phishing à partir d’un logiciel de sécurité mis régulièrement à jour.

Autre exemple : avec le contrôle parental, les seniors disposent d’une fonction réellement performante pour protéger leurs petits-enfants si ceux-ci utilisent leurs ordinateurs pour surfer sur Internet à l’occasion d’un week-end ou d’une semaine de vacances chez eux. Les grands-parents sont relativement inquiets quand leurs petits-enfants surfent sur Internet notamment parce qu’ils peuvent être confrontés à des contenus ou des propos inadaptés à leurs âges voire « traumatisants ». Là encore, la parade consiste à disposer d’une suite de sécurité à jour et « personnalisée » par des parents et grands-parents responsables. Ces derniers peuvent par exemple indiquer dans des listes blanches les sites qu’ils désirent laisser accessibles aux enfants (par exclusion, les autres ne le seront pas).
Les seniors et internet : comment se protéger pour surfer en toute tranquilité…

Les seniors et internet : comment se protéger pour surfer en toute tranquilité…
2. On sait que de plus en plus d’internautes seniors s’informent grâce au Web. Mais on sait également qu’ils restent encore réticents à effectuer des achats en ligne ? Quelles sont les solutions pour payer sans crainte sur un site Internet ?

Une majorité de fraudeurs recherche l’obtention de coordonnées bancaires avec nom d’utilisateur et mot de passe. Une nouvelle tendance se développe avec le vol d’identité (numéro de sécurité sociale, par exemple). Ces informations dérobées sont revendues à des spammeurs et des escrocs qui vident plusieurs centaines de comptes en quelques heures.

Personne n’est à l’abri de ce type de fraude (même le président de la République). Selon l’observatoire de la sécurité des cartes de paiement, en 2007, 268,5 millions d’Euros ont été détournés en France. Une suite de sécurité constamment mis à jour protège du vol de données.

Certains éditeurs proposent une mise à jour des bases de sites dangereux avec les programmes jugés douteux une fois par jour. Chez Kaspersky Lab, les mises à jour s’effectuent toutes les heures. Ainsi, lorsqu’on fait l’acquisition d’un tel logiciel de sécurité, on achète également les services fournis par le laboratoire le plus réactif au monde face à tous les types de menaces cyber criminelles.

S’ajoute à ces protections logicielles une protection juridique. Les usagers abusés peuvent se retourner contre leur banque en faisant appel à la loi du 15 novembre 2001 qui protège les clients contre toutes les transactions effectuées « sans dépossession de carte » donc sur Internet.

3. D’une manière plus générale, quelles sont les pratiques ou outils indispensables pour surfer sans risque ?
Lorsque l’internaute surfe sur Internet, il faut absolument qu’il dispose d’une suite de sécurité éditée par un professionnel (bannir les solutions gratuites, trop aléatoires dans les mises à jour et le suivi des versions). Une suite de sécurité permet de vérifier automatiquement si l’ordinateur est exposé à un risque cyber criminel. C’est d’autant plus important que les seniors surfent jusqu’à trois fois plus longtemps chaque jour en comparaison de la présence moyenne des autres familles d’internautes.

4. Quelque chose à ajouter ?
Les éditeurs de sites e-commerce en plus d’un excellent niveau de confiance et de sécurité (les deux vont de pair) doivent se poser une simple question : accepteraient-ils qu'une partie des clients entrant dans leurs magasins avec l'intention d'acheter ressortent sans achat simplement parce que les rayons ne sont pas bien organisés ou parce que les étiquettes sont de tailles réduites ?

C’est pourtant ce qui se passe sur plus de la moitié des sites marchands sur Internet. Non seulement, ces portails s’avèrent parfois susceptibles de ne pas êtres assez imperméables aux cyber fraudes mais en plus, ils sont mal conçus et trop généralistes.

Aux Etats-Unis, certains sites sont conçus pour les seniors avec notamment une sécurité renforcée et une ergonomie adaptée. C’est donc aux cyber marchands de progresser lorsque les seniors sont parfaitement équipés notamment en cyber sécurité avec une suite de sécurité efficace et à jour.

Dix gestes simples pour éviter spam et cyber-escroqueries

Les ventes en ligne battent des records. Les escroqueries aussi ! Voici dix conseils du premier éditeur de solutions de sécurité en France, Kaspersky Lab

Le volume de spams a doublé en un an pour atteindre plus de 140 milliards de messages par jour notamment à cause de réseaux de robots qui amplifient considérablement les envois massifs de pourriels.

1. Activer une protection contre le vol d'identité
La plupart des services de protection contre le vol d'identité – Kaspersky Internet Security 2009 par exemple - fournissent un rapport permettant à l'utilisateur de vérifier l'historique de ses transactions. Il est également possible d'être alerté en cas d'activité suspecte : ouverture de compte sous son propre nom ou interrogation des fichiers de crédit, par exemple. Il faut toujours vérifier que le logiciel de sécurité a effectué une mise à jour des bases de signatures et nombreuses listes : « black lists » et « white lists » utiles pour interdire et autoriser la consultation de certains sites ou l’usage de programmes et applications.

2. Ne pas utiliser son adresse e-mail principale
L'utilisation d'une adresse e-mail sur un site web quel qu'il soit engendre le risque qu'elle soit interceptée par des spammeurs. Il est donc préférable d'employer une adresse secondaire ou temporaire.

3. Utiliser une carte de crédit temporaire ou à usage unique
En cas de doute, préférer une carte de crédit à usage unique, dédiée aux transactions en ligne. La plupart des grandes banques proposent aussi des "e-cartes" (Banque Populaire, Caisse d'Epargne, Banque Postale, LCL et la Société Générale) spécifiquement conçues pour éviter les fraudes en ligne.

4. Ne pas ouvrir
Autant que possible, éviter d'ouvrir les messages suspects. Fréquemment, ceux-ci s'accompagnent d'un logiciel permettant au spammeur de connaître l'adresse e-mail ou le nombre des destinataires ayant ouvert son message. A noter : un e-mail suspect ou inhabituel est quasiment toujours du spam.

5. Ne pas répondre
La meilleure réponse à un message provenant d'un expéditeur inconnu ou suspect consiste à le détruire ou à le mettre en quarantaine via le filtre anti-spam. Si le destinataire répond à un spam, ne serait-ce que pour demander à être retiré d'une prétendue liste de diffusion, celui-ci ne fait que confirmer à l'expéditeur que l'adresse de destination utilisée est bien valable et qu'elle peut donc être la cible d'autres spams. En cas de doute sur la légitimité d'une demande d'informations personnelles de la part d'une société, contacter celle-ci directement (sans répondre au message) ou bien saisir directement son URL dans un navigateur (ne cliquer sur aucun lien).

6. Ne pas cliquer
Si le destinataire clique sur un lien figurant dans un spam -ne serait-ce que pour se désabonner- il risque d'infecter son ordinateur avec un spyware ou un virus. Il est donc vivement conseillé de détruire le message immédiatement. Si un message paraît provenir d'une banque, d'une société de crédit, d'un site web connu (eBay, Paypal, etc.) et invite le destinataire à confirmer les informations concernant son compte, ne pas donner suite. Ces informations sont déjà en possession de l'organisme en question : par conséquent aucune validation ou confirmation n'est nécessaire. En pareil cas, détruire purement et simplement le message. En cas de doute sur la provenance d'un e-mail signé par un organisme connu, contacter ce dernier directement par téléphone.

7. Ne rien acheter
Le raison d'être du spam est le profit. L'envoi d'un million de messages ne coûte pratiquement rien à un spammeur. Il lui suffit donc d'une seule réponse positive pour gagner de l'argent. C'est pourquoi il ne faut jamais rien acheter en réponse à un spam, quand bien même l'offre paraît des plus alléchantes.

8. Ne pas croire tout ce qui est écrit
La période des fêtes est propice à une recrudescence des prétendus messages d'alerte et autres "lettres-chaînes". Les spammeurs utilisent ces messages transmis entre utilisateurs pour faire moisson d'adresses e-mail qui, de proche en proche, finissent par se compter par centaines. Ainsi, les destinataires naïfs qui pensaient venir en aide à une "bonne cause" s'exposent en fait recevoir encore plus de spams.

9. S'assurer que son FAI offre une protection efficace contre spams, virus et spyware
Les spams étant très souvent associés à des virus, il est indispensable de disposer d'une protection à la fois contre les uns et les autres. Les messages de spam contiennent souvent des liens vers des sites web diffusant des spywares ou d'autres codes malveillants. Il importe donc de vérifier auprès de son propre fournisseur d'accès internet (FAI) si une protection adéquate a été mise en place contre ce genre de menaces. La présence d'une protection contre le spam, les virus et autres codes malveillants au niveau de la passerelle peut faire la différence.

10. Faire preuve de pragmatisme
Si l'utilisateur pense avoir affaire à une cyber-escroquerie en ligne ou si un message ressemble à du spam, il existe de forte chance pour que ce soit le cas. L'e-mail en question doit être non seulement détruit mais enregistré dans une liste de courriels indésirables pour plus jamais ce spam apparaisse sur l’ordinateur.

Article publié le 27/10/2008 à 11:44 | Lu 8939 fois