Cyber-escroqueries : qui se préoccupe vraiment des damnés de l’Internet ?

J’ai travaillé pour le leader européen de l’hébergement (pardon, du “Cloud”). Pour des entreprises de services numériques, un fabricant américain de processeurs, des startups de la “DeepTech” et de la “HealthTech”. Certes, l’enthousiasme de beaucoup d’acteurs frôle la caricature, qui se donnent pour mission divine de “changer le monde”, quand ils ne sont pas tout simplement occupés à le recréer en mieux avec le Métavers.

Un texte de Hugo Bonnaffé (@bonnafu)*

Je demeure néanmoins convaincu que le numérique est, globalement, source de progrès. Seulement voilà, j’éprouve un malaise de plus en plus vif  à l’égard de ceux qui, tout compte fait, subissent la révolution numérique davantage qu’ils n’en profitent. A commencer par mes propres parents.

La fracture numérique est souvent évoquée sous l’angle de l’exclusion et du non-recours aux droits qu’engendre la dématérialisation croissante des démarches administratives, et la difficulté concomitante d’entrer physiquement en contact avec des entreprises, administrations ou services publics. A cette fracture, combattue sans conviction par les exaltés technosolutionnistes de la startup nation, s’ajoute une injustice : les personnes les moins habiles avec les nouvelles technologies, qu’on encourage vivement à s’équiper et se connecter pour ne pas rater le Flixbus du progrès, sont aussi les plus susceptibles de se faire pigeonner. Par des margoulins d’un type un peu particulier, relève un ancien collègue : “ils agissent à une échelle industrielle, vainquent sans péril (sans panache non plus) et triomphent donc sans gloire.” Ce qui vaut d’ailleurs aux cyber-escrocs le surnom de “brouteurs”, comprendre “des moutons qui se nourrissent sans effort”.

L’escroquerie en ligne a en effet ceci de particulier qu’il n’est point besoin d’arnaquer sa victime les yeux dans les yeux ; de quoi faire passer les adeptes du démarchage à domicile pour des chevaliers ! Phishing par e-mail ou SMS dont l’expéditeur se fait passer pour votre banque, Pôle emploi, la CAF ou la Sécurité sociale, sites web borderline qui monnayent des démarches administratives gratuites en abusant de leur bon ranking dans les moteurs de recherche, chantage à la webcam, Ping call, dropshipping, formations en ligne bidon de coachs en motivation, arnaques au crowdfunding ou à la location de vacances : les cyber-escroqueries fleurissent comme les mauvaises herbes au printemps, démontrant au passage que l’innovation n’est pas l’apanage des startups. Et les roublards du web sont particulièrement réactifs, à croire qu’ils appliquent instinctivement les préceptes des méthodes Agile pour produire des plateformes en un rien de temps. Souvenez-vous de ce site qui proposait d’appeler un numéro surtaxé pour connaître le centre de dépistage COVID le plus proche.

C’est la double peine, et ça ne chagrine pas grand monde

Si les escroqueries en ligne ciblent tout le monde, elles abusent davantage les moins acculturés aux outils numériques. Et pas seulement les personnes âgées. L’illectronisme a en réalité moins à voir avec l’âge qu’avec le niveau d’études, le milieu social ou la profession exercée. Comme le rappelait Le Monde récemment, on trouve parmi les jeunes des victimes de la précarité numérique. Posséder un smartphone n’est pas, loin s’en faut, un gage de maîtrise technique et de compréhension du fonctionnement d’Internet, lesquelles permettent de déjouer les pièges les plus évidents en identifiant rapidement les signaux d’alerte. 

Pour cette population, les damnés de l’Internet et de la startup nation, c’est la double peine. Fromage et dessert ; exclusion numérique et exposition maximale aux arnaques. Et tout le monde s’en tape, laissant se transposer dans le cyberespace les sentiments d’isolement et d’injustice qui font, IRL, le lit de la désagrégation de notre société et le succès des discours vengeurs.

Les grands de ce monde ne sont, certes, pas épargnés : ainsi, un “faux agent du service des fraudes de sa banque” a récemment délesté Michel Drucker de 10 000 € via une arnaque téléphonique. L’animateur n’a toutefois pas eu à quitter son canapé pour s’en offusquer ; c’est son majordome qu’il a envoyé au commissariat du VIIe arrondissement de Paris pour déposer plainte. Le quidam, lui, a rarement le droit à l’indignation de la presse nationale, traitement médiatique qui met de facto la pression sur les cyberenquêteurs lancés à la poursuite de l’aigrefin…

Car, pour vous et moi, les moyens mis à disposition par la puissance publique pour lutter contre ce fléau sont à l’image des chances de coincer ces escrocs qui souvent opèrent depuis l’étranger : dérisoires. Aucune action de formation à l’école, ni campagne de prévention grand public. Pas même un numéro vert, c’est dire la désinvolture avec laquelle le sujet est traité !

Seule bonne nouvelle, la plateforme Thesee (« Traitement Harmonisé des Enquêtes et des Signalements pour les E-escroqueries ») a enfin vu le jour en mars 2022, dans sa version Bêta. Et ce service en ligne, dont l’annonce remonte à 2017 (!), marque une grande avancée dans la lutte contre les e-escroqueries : on peut y déposer une plainte en ligne, après s’être enregistré à l’aide de son identifiant “France Connect”. Reste que les ressources dédiées au back-office —  15 policiers de la sous-direction de lutte contre la cybercriminalité — semblent assez maigres face à l’ampleur de la tâche. 

On s’étonnera également de la discrétion qui a entouré le lancement de cette louable initiative, quand on sait que le Ministère de l’Intérieur encourage ses troupes à abuser des réseaux sociaux pour y poster de mémorables clichés illustrant la capture d’un ou deux rachitiques pieds de cannabis au fin fond de la pampa… Ceci pour témoigner aux électeurs de droite de l’âpreté du combat mené contre les gauchistes la drogue. La cybercriminalité organisée est pourtant devenue l’une des sources de financement du terrorisme.

Profitons-en tout de même pour saluer le gendarme et community manager de la cybergendarmerie Matthieu Audibert, qui fait, à lui seul, un formidable travail de pédagogie sur les réseaux sociaux.

Arnaques au CPF : quand l’Etat laisse des organismes de formation douteux nous faire les poches

La réforme du Compte personnel formation (2019) poursuit un objectif louable : rendre les travailleurs autonomes pour solliciter des formations professionnelles, via une plateforme en ligne qui permet de débloquer ses crédits. Comment se fait-il que les pouvoirs publics n’aient pas anticipé le déferlement d’escroqueries qui allait s’en suivre, via le démarchage d’organismes de formation suspects, qui siphonnent l’argent du CPF des victimes en offrant une formation bidon… voire pas de formation du tout ? 

Alors que les Français se sont faits harcelés pendant des mois par e-mail, SMS et via des appels intempestifs, le gouvernement n’a réagi que début 2022 avec une communication discrète, la mise en place d’un « comité de pilotage chargé de la lutte contre le démarchage abusif » et d’une cellule au sein du service de renseignement financier TRACFIN. Le dépôt d’une proposition de loi interdisant le démarchage spontané sur le CPF a même été évoqué, ce qui me semble actuellement aussi efficace que de légiférer contre les tempêtes pour lutter contre le changement climatique. A ce compte-là, autant demander à l’Académie française d’ajouter “démarchage abusif” à la liste officielle des pléonasmes. 

Ne devrait-on pas plutôt en tirer des leçons, et inclure dans toute réforme susceptible d’éveiller l’intérêt des escrocs un volet prévention et gestion des risques numériques ? En somme, transposer au monde virtuel ce que l’on exige dans le monde réel : une étude d’impact et un plan d’action. Ainsi, l’Etat donnerait l’exemple et, qui sait, les entreprises seront peut-être demain un peu plus soucieuses des effets de bord de leurs grandes innovations.

La cyber-insécurité : fatalité, nouveau marché ou externalité négative du secteur numérique ?

Alors qu’elles ont longtemps mégoté avec la cybersécurité, la plupart des entreprises ont aujourd’hui conscience des risques et mettent en place de quoi s’en prémunir : solutions de protection avancée de la messagerie dopées à l’IA, sensibilisation et formation de leurs salariés, campagnes de vrai-faux phishing pour identifier les cliqueurs distraits et leur infliger un rappel à l’ordre…

Pourquoi donc le grand public, à qui l’on propose (avant qu’on ne lui impose) de plus en plus de services dématérialisés, est-il ainsi livré à lui-même ? Les cyber-escroqueries, qui sont le corollaire de la numérisation de nos vies, apparaissent comme une fatalité. De manière plus cynique, elles constituent aussi un marché à conquérir pour les assureurs et leurs options en lien avec la protection juridique et la e-réputation, un relais de croissance pour les FAI et opérateurs télécoms avec des offres de “sécurité avancée” visant à gonfler leurs marges…

En outre, qui peut nier que l’escroquerie, tout comme la pronographie, constitue l’une des sources de financement un peu honteuses mais bien réelles de l’économie du web ? Sévèrement arnaqué par une plateforme de serruriers qui interviennent à domicile en urgence, un ami qui bosse dans la génération de trafic dressait le constat suivant : une société qui est prête à enchérir jusqu’à 30 ou 40 € par clic sur ce type de requête voudra fatalement récupérer sa mise, et il y a de grandes chances qu’elle ait même l’ambition de réaliser une grosse culbute avec des clients qu’elle n’a de toute façon pas le projet de fidéliser. Et si l’on va plus loin, est-il encore possible pour un artisan honnête d’exister en ligne face à ce type de confrères ? 

Dans ce genre d’arnaque hybride, où le rabattage est effectué en ligne et l’affaire conclue sur le palier à l’aide de techniques de manipulation bien connue (le fameux “phygital” cher aux experts du e-commerce), peut-on considérer Google Ads comme complice ? En l’espèce, l’entreprise californienne, qui affirme avec emphase que “la vie est la plus belle des recherches” et prétend apporter des réponses philosophiques à nos questions existentielles, montre que la loyauté des acteurs du web vis-à-vis de leurs utilisateurs s’arrête souvent là où la régie publicitaire commence. 

Merci de laisser le monde dans l’état où vous l’avez trouvé en arrivant

Il est plus amusant de causer élevage de licornes que chasse aux margoulins. Politiquement, prendre la défense des loosers de l’Internet, qui souvent sont déjà les perdants de la mondialisation, ne rapporte pas grand-chose. Mieux vaut investir dans la bruyante propagande de la Banque publique d’investissement (BPI), laquelle ambitionne de réveiller l’entrepreneur qui sommeille en chacun de nous et semble disposer pour cela d’une ligne de crédit illimitée[1]. Sans qu’il ne soit jamais question des effets secondaires de cette fuite en avant vers toujours plus de dématérialisation et de technologies. Ou d’utilité sociale des projets.

Bien sûr, le numérique est une chance. Et les actions d’Emmaüs connect sont à saluer, qui visent à réduire l’exclusion numérique et à développer les compétences essentielles que l’Etat peine à inculquer aux nouvelles générations, sans doute encore enfumé par le concept de “digital native”. Ce n’est toutefois pas suffisant, et l’on ne peut pas se contenter d’apprendre aux gens à se servir d’une messagerie pour trouver du boulot ; dès lors qu’on possède une adresse e-mail, on devient une proie. Et nous laisse-t-on vraiment le choix ?

Voyez-vous, mon papa, les licornes, ça lui en touche une sans faire bouger l’autre. Ou plutôt ça l’irrite un peu tout ce tapage. Il s’est déjà fait arnaquer sur Internet, tout comme ma maman qui a payé 800 balles un PDF qui lui promettait d’être en règle vis-à-vis de l’administration car son cabinet reçoit du public et, à cause d’une marche, n’est pas accessible aux personnes à mobilité réduite. Depuis lors, mon papa est un peu réticent à entrer son numéro de carte bleue sur un site marchand ou une application mobile, même celui de la vénérable SNCF. Hier matin, alors qu’il se rendait à la gare de Douai pour me rejoindre à Lille, le guichet était évidemment fermé. En plein rush matinal, une cinquantenaire était occupée à  retirer pas moins d’une vingtaine de billets “TER-Mer” à 1 euro pour les vacances, mobilisant l’une des deux bornes pendant de longues minutes (ce qu’un guichetier n’aurait probablement pas laissé faire, privilégiant les personnes qui avaient un train à prendre).  L’autre borne fut évidemment prise d’assaut, si bien que même en arrivant 15 min avant le départ du train, ce fut impossible d’acheter le précieux sésame. Naturellement, le contrôleur n’a rien voulu savoir, puisqu’il avait le loisir d’acheter son billet sur l’application mobile… Mécréants du numérique, bienvenue en enfer.

S’accommoder du fait que la numérisation croissante de nos vies s’accompagne d’une montée inexorable de la « cyber-insécurité » est une erreur. Ce faisant, vous rajoutez l’injustice à l’exclusion. Et vous sciez la branche sur laquelle vous êtes assise. Méfiez-vous : l’autoroute du progrès peut s’emprunter  à contresens – savez-vous qu’une association milite pour le retour des cabines téléphoniques ?  Demain, les amis de vos Amish pourraient bien devenir vos ennemis.

Amis disrupteurs : il y a 9 chances sur 10 pour que votre idée de génie n’en soit pas une – au moins du point de vue des investisseurs qui vous couperont les vivres le moment venu. Alors, s’il vous plaît soyez modestes : vouloir changer le monde, c’est bien ; ne pas le laisser en plus mauvais état que celui dans lequel vous l’avez trouvé en arrivant, c’est déjà une ambition honorable. Pensez à vos enfants, mais n’oubliez pas ceux des autres, leurs parents et leurs grands-parents.

***

[1] La BPI est d’ailleurs devenue un média, et même un producteur de spectacles, qui promène son Big Tour sur les routes de France, « festival de l’entreprise France, de la fierté du fabriqué en France, de la mise en valeur de la richesse de nos territoires ! Un festival porteur de sens et utile capable de susciter des vocations, de proposer des formats et des emplois. »

*A propos de Hugo Bonnaffé : « Personne n’est à l’abri de dire un truc intelligent. Quand ça arrive, mon job est de faire en sorte que tout le monde soit rapidement au courant. Inventeur du moteur à rédaction. Journalisme & communication. » Ne pas hésiter à visiter son site web unbiengrandmot.com

S’abonner
Notifier de
guest
1 Commentaire
Inline Feedbacks
View all comments