Avoir une confiance démesurée dans Internet et les e-mails peut avoir des conséquences graves. Andreas Cossalter, juriste auprès de Fortuna Compagnie d‘Assurance de Protection Juridique, nous parle des dangers de la fraude sur Internet et des mesures de protection que peuvent prendre les acheteurs et vendeurs contre les tentatives de fraude.
Quelles formes de fraude sur Internet sont-elles les plus fréquentes ?
Andreas Cossalter : Les agissements frauduleux sur Internet sont variés. Cela va de l’utilisation abusive de cartes de crédit à ce qu’on appelle l’hameçonnage (phishing), par le biais duquel des informations et autorisations d’accès personnelles sont espionnées, en passant par le chantage. Dans ce dernier cas, les criminels paralysent le système informatique au moyen de logiciels malveillants et réclament de l’argent pour pouvoir le décrypter.
Beaucoup de choses sont achetées et vendues sur Internet. Y a-t-il souvent de l’escroquerie ?
Andreas Cossalter : Certes – et autant de la part des vendeurs que des acheteurs. Il arrive par exemple très régulièrement que des clients commandent et paient des marchandises sur des plateformes telles que ricardo.ch ou tutti.ch qui ne leur sont jamais livrées. Ou que des maisons de vacances soient mises en location sur Internet alors qu’elles n’existent pas. Le client paie un acompte et son argent disparaît.
Les clients aussi se comportent de façon criminelle. Voici l’escroquerie la plus fréquente dans le commerce en ligne : Le client commande mais n’a pas l’intention de payer. Les fraudeurs achètent aussi souvent sous de faux noms.
Comment les commerçants peuvent-ils se protéger de la fraude sur Internet ?
Andreas Cossalter : Les vendeurs devraient donner la possibilité de payer par carte de crédit ou paypal. Ces deux options sont plutôt sûres. Il faut être prudent lorsque le client donne une adresse de livraison en Suisse mais que l’adresse IP vient d’un autre pays ou qu’elle est masquée ou contrefaite. En outre, le commerçant devrait se méfier lorsque l’adresse de facturation diffère de l’adresse de livraison ainsi que lorsque la valeur du panier est inhabituellement élevée. Je ne peux que recommander aux sites de commerce en ligne de se faire conseiller de façon approfondie par des prestataires de service spécialisés dans la prévention de la fraude.
Et comment les clients, c’est-à-dire les acheteurs, peuvent-ils se protéger au mieux ?
Andreas Cossalter : En tant qu’acheteur, on ne devrait pas faire confiance à tous les sites de vente en ligne. Recherchez des expériences de consommateurs sur Google et regardez où l’entreprise a son siège. En Suisse, les entreprises ont l’obligation d’indiquer leur adresse, canton compris, sur leur page d’accueil. Si vous achetez auprès d’entreprises suisses, il est plus aisé d’imposer ses droits juridiques. Les sièges d’entreprise exotiques n’inspirent pas confiance. De même, de nombreuses erreurs graphiques et linguistiques sur le site Internet ainsi que des prix trop bas devraient vous faire réfléchir. Vous ne devriez en outre rien acheter sur un site de vente en ligne qui ne propose qu’un paiement anticipé.
Dans quels autres domaines la fraude en ligne est-elle répandue ?
Andreas Cossalter : Des identités numériques inventées circulent sur les sites de rencontre et il y a bien sûr également toujours de fausses communications annonçant aux gens qu’ils ont gagné au loto. Les fraudeurs commencent par exiger de l’argent du gagnant supposé afin de couvrir les prétendus frais administratifs.
Chacun peut donc être victime d’escroqueries en ligne ?
Andreas Cossalter : Oui, il y a autant de cibles d’attaque que de motifs. C’est pourquoi cela peut toucher aussi bien une grande banque qu’un particulier.
Que peut-on faire en tant qu’utilisateur d’Internet à des fins privées ?
Andreas Cossalter : De la vigilance et une certaine méfiance permettent déjà d’éviter de nombreuses mauvaises expériences. Vérifiez soigneusement à qui vous confiez quelles informations à votre sujet et prenez conscience du fait que chaque information que vous transmettez peut être utilisée de façon abusive. Quels renseignements à votre sujet afficheriez-vous sur la porte de votre appartement ? Vous ne devriez pas en révéler davantage dans le monde virtuel. Protégez en particulier les codes de connexion à vos e-mails et comptes d’e-banking, les informations relatives à vos cartes de crédit et vos comptes Web.
Comment dois-je procéder pour faire cela au mieux ?
Idéalement, chiffrez les données présentes sur vos appareils mobiles et choisissez pour chaque compte un mot de passe propre puissant que vous renouvelez régulièrement. Un mot de passe sûr doit contenir au moins huit caractères, dont des lettres, des chiffres et des caractères spéciaux. Je recommande également un logiciel qui sauvegarde tous vos codes de connexion (log-in) de façon cryptée et ne les rend accessibles qu’après avoir entré un mot de passe de haute qualité.
Les programmes anti-virus tiennent-ils leurs promesses ?
Andreas Cossalter : Ils aident et offrent de la protection contre les logiciels malveillants présents depuis déjà quelques temps sur le réseau. Ils n’offrent cependant pas une protection absolue car les virus prennent toujours de nouvelles formes et les attaques actuelles sont très difficilement identifiables. La même règle s’applique : La vigilance soutient le travail du scanner anti-virus. Ne croyez pas tout ce que vous trouvez sur Internet ou ce que vous lisez dans vos e-mails. Des entreprises sérieuses ne demanderont par exemple jamais de données confidentielles par e-mail ! Soyez prudent lorsque vous ouvrez les annexes de vos e-mails même si l’expéditeur vous semble à première vue connu et n’autorisez aucune exécution automatique de macros dans Word, Excel et Access. Ne naviguez si possible que sur des pages fiables. Le mieux serait d’avoir un ordinateur destiné exclusivement à la navigation qui ne soit pas le même que celui qu’on utilise pour le bureau ou pour ses affaires bancaires.
Les spécialistes de la sécurité IT ont donc toujours un temps de retard sur les fraudeurs ?
Andreas Cossalter : C’est malheureusement ainsi et cela restera ainsi ces prochaines années. Chaque système peut être piraté d’une façon ou d’une autre et dès qu’une pratique de piratage est démasquée, une autre astuce est dénichée. On part du principe que le monde digital se développera de façon exponentielle. Ce qui est imminent, c’est par exemple ce qu’on appelle l’Internet des objets. Cela implique que l’utilisation d’Internet ne sera pas limitée aux humains mais que les appareils de notre domicile, les interrupteurs et les détecteurs seront également connectés au Web. Cela ouvre un nouveau champ d’activité aux fraudeurs.
Comment Generali et Fortuna Protection Juridique protègent-elles des dommages résultant de la fraude en ligne ?
Andreas Cossalter : Generali propose quelques produits avec des couvertures cyber allant du dédommagement de la perte financière subie jusqu’à des services d’assistance IT. Le harcèlement en ligne, l’utilisation abusive de cartes de crédit et la fraude dans le commerce en ligne sont également assurés. Dans ce cas, la protection est constituée entre autres de prestations d’ordre juridique fournies par Fortuna. Fortuna propose de son côté également des solutions d’assurance indépendantes pour les particuliers et les entreprises contenant des modules cyber.
Les produits d’assurance cyber sont très demandés, en particulier par les entreprises, les jeunes adultes et les parents d’enfants et d’adolescents qui sont souvent sur Internet et sur les médias sociaux.
INFORMATIONS SUR L’AUTEUR
Andreas Cossalter a étudié le droit à l’université de Zurich. Il a intégré Fortuna Compagnie d’Assurance de Protection Juridique en 2008 et dirige depuis 2015 une équipe de juristes et avocats actifs dans le domaine de la cybercriminalité.