Les arnaques du Net : comment les éviter ?

Article de Meriem Saïdi

Vous exposez votre vie, vos vidéos, vos photos, vos opinions, via des blogs, des forums et autres réseaux sociaux (Facebook, Twitter). Vous utilisez les réseaux sociaux professionnels (LinkedIn, Viadeo). Vous consultez votre banque en ligne et votre boîte mail. Vous faites des recherches sur Google. Ceci vous concerne !
Virus, phishing, usurpation d'identité, piratage, détournement des données personnelles, harcèlement, vidéos payantes... Difficile de surfer sans crainte. Les arnaqueurs redoublent d'inventivité. Vous vous sentez épié, vous hésitez à cliquer, et pour cause : de nouvelles formes d'atteinte à la vie privée et au portefeuille sont apparues avec Internet ces dernières années.
Internet est une source d'information, d'échange, et devient incontournable pour gérer le quotidien. Avant d'abandonner toute connexion, apprenez à repérer ces nuisances et à vous en prémunir.
Puce Protégez votre e-réputation Tapez votre nom dans le moteur de recherche le plus utilisé au monde, Google : vous aurez une idée de votre présence sur la toile. Vous pouvez à tout moment être informé de toute nouvelle source vous citant avec la fonction d'alerte mise en place par le site : https://www.google.fr/alerts#.
Attention à ce que vous mettez en ligne ! Posez-vous la question : aurai-je à le regretter plus tard ? Utilisez plusieurs pseudonymes pour les forums et les blogs. Attention, vous protégerez votre identité, mais vous resterez responsable de vos propos. Pour Facebook et Twitter, pensez à régler vos paramètres de confidentialité pour que seuls vos contacts aient accès au contenu mis en ligne.
Vous ne pouvez pas vous prémunir de ce que d'autres pourraient mettre sur Internet. Vous avez le droit d'exiger que des données personnelles soient retirées d'un site, à condition de justifier d'un "motif légitime" (atteinte à votre vie privée, à votre image).
C'est parfois le parcours du combattant, mais c'est un droit : contactez par courrier (recommandé avec avis de réception) le responsable du site, le directeur de la publication, dont les coordonnées se trouvent dans les "mentions légales", les "informations légales" ou encore "nous contacter". Vous pouvez vous aider des formulaires de la CNIL. Le webmaster a deux mois pour vous répondre. En l'absence de réponse, vous pouvez déposer plainte en ligne (CNIL). Joignez à votre plainte une copie du courrier, ainsi que celle d'une éventuelle réponse. Pendant ce temps, les informations préjudiciables restent en ligne. Vous pourrez toujours demander des réparations, mais le mal sera fait.
Si vous parvenez à franchir cette première étape, faites supprimer les données des moteurs de recherche aussi : contactez les webmasters (Google, Yahoo, Bing). Vous pouvez vous passer éventuellement de la première étape, si les webmasters accèdent à votre demande (supprimer les copies des pages qu'ils conservent quelques semaines, les "caches").
En dernier recours, tournez-vous vers des sociétés spécialisées (surtout pour des sites étrangers), qui utilisent la technique de l'enfouissement : elles créent artificiellement du contenu internet positif vous concernant (pages de blogs, profils sur des réseaux sociaux, etc.). Cette technique relègue le contenu négatif au fin fond des résultats du moteur de recherche. Sachant que la plupart des internautes abandonnent leurs recherches après la deuxième page de résultats, les contenus préjudiciables sont "noyés" dans les résultats. L'inconvénient est le coût : de 300 à 10 000 euros.
Puce Le tracking ou le traçage Lorsque vous vous connectez sur votre ordinateur ou que vous utilisez une application sur votre mobile, vous donnez des renseignements sur votre mode de vie, vos centres d'intérêt, vos habitudes de consommation, votre localisation (votre adresse IP). Les sites commerciaux s'en servent pour étudier votre profil et afficher des publicités ciblées sur votre écran. Ce n'est pas une arnaque, mais cela peut devenir extrêmement "polluant". Le "IP-tracking" est réalisé à partir des "cookies" (appelés "témoins de connexion") et des boutons de partage des réseaux sociaux ("j'aime" de Facebook, par exemple).
Quand vous vous connectez sur Facebook, vous devez accepter les conditions d'utilisation : vous autorisez le site à monnayer vos données personnelles auprès d'entreprises qui en feront un usage commercial. Sur Gmail, le service de courriel de Google, les mots-clés à partir desquels sont sélectionnées les publicités envahissant votre écran sont extraits du contenu de vos e-mails, passés au crible par des robots à la recherche de termes pertinents. C'est la publicité "comportementale". L'analyse est poussée, et même si vous ne cliquez pas sur ces liens publicitaires, vous vous apercevrez rapidement que vous êtes "identifié" : même si la preuve est difficile à apporter, le prix du billet de train que vous achetez variera... Les cookies nécessitent un consentement préalable de votre part lors de la première visite d'un site, alors, à vous de voir.
Je vous conseille quelques moteurs de recherche qui ne conservent pas et ne monnaient pas vos données : Ixquick.com, Duckduckgo.com.
Maintenant que vous comprenez les mécanismes d'Internet, vous allez mieux comprendre tous les mécanismes illégaux et les arnaques que vous rencontrez.
Petit récapitulatif des arnaques
Le phishing : hameçonnage ou filoutage en français, il se présente sous la forme de mails frauduleux, qui se font passer pour des sociétés ou des organismes connus. On vous demande de mettre à jour votre compte sous peine de le supprimer, on vous propose pour cela de vous connecter en cliquant sur un lien où vous devez entrer vos coordonnées bancaires, parfois même votre code bancaire, vos identifiants et vos mots de passe. Ne cliquez pas sur ces liens. Si vous avez un doute, contactez directement l'organisme.
Les virus : il s'agit d'un programme malveillant capable de contaminer votre ordinateur via les réseaux. Les plus dangereux infectent votre ordinateur en exploitant les failles dans le système d'exploitation, d'où l'importance des mises à jour de logiciels. Ils peuvent se dissimuler dans les pièces jointes d'un mail ou dans un URL. Ne cliquez pas sur ces mails qui envahissent votre boîte, et profitez-en pour installer un logiciel de protection sur tous vos appareils connectés à Internet, tout en faisant des mises à jour régulières afin de vous protéger des menaces les plus récentes. Vous trouverez sur le site www.commentcamarche.net tout ce qui se fait en matière d'antivirus. A vous de choisir en fonction de vos besoins de protection, de votre utilisation d'Internet et de votre porte-monnaie. Attention : téléchargez toujours votre logiciel sur le site de l'éditeur, cela vous évitera de vous retrouver avec un logiciel malveillant (malware).
Le piratage informatique va loin. Les programmes capables de dérober les codes d'accès bancaires foisonnent sur le Net. Ce sont de véritables "chevaux de Troie". Le piratage peut aller jusqu'à l'utilisation de votre ordinateur infecté afin de développer et de lancer des campagnes de spams, des attaques contre des réseaux pour les empêcher de fonctionner, sans parler du risque de perdre absolument toutes vos données. Alors, je vous le répète, protégez vos objets connectés en utilisant les éditeurs de sécurité.
Les vidéos payantes : au départ, le buzz, à l'arrivée, une arnaque ! Ce sont de simples publications sur Facebook ou YouTube, qui mettent en avant la dernière vidéo à ne pas manquer, une "exclusivité" à coups de gros titres. L'internaute est induit en erreur par des mentions du type "plus de 2 millions de vues en 48 h". Des sociétés basées en Inde et en Indonésie se sont spécialisées dans l'accroissement artificiel du partage de vidéos. Le coût varie de 1 à 3 euros la minute, alors que vous pouvez les trouver gratuitement sur Internet. Le prix est précisé en tout petits caractères, quasi illisibles, tandis que le lien est lui en gros caractères.
Pourtant, la charte déontologique des éditeurs de contenu stipule que les montants tarifaires doivent faire au moins la moitié de la hauteur de la mention explicative. Ne vous leurrez pas : les recommandations ne sont pas respectées par les éditeurs.
C'est un service imposé par défaut par votre opérateur téléphonique (sauf chez Free) : cela représente un marché de 36 millions d'utilisateurs de Box en France ! C'est bien votre opérateur qui laisse apparaître ces "annonces" qui renvoient à des sites hébergeant ces vidéos payantes.
Ces sociétés baptisées Dailysmile.TV ou TV-illimité construisent un système d'arnaque de masse. Sur Facebook, même si aucune carte bancaire n'est liée au compte, des arnaqueurs utilisent les services des micropaiements des FAI (fournisseurs d'accès internet) pour facturer les vidéos du réseau social. Ces arnaques sont possibles du fait des opérateurs mobiles et des FAI, qui les valident grâce à leurs services Internet+ ou Contact+.
Bouygues vous explique que "le service Internet+ facilite vos achats en ligne sur des centaines de sites partenaires depuis votre PC, mobile ou tablette". Or, Internet est véritablement détourné de son usage pour arnaquer les clients des FAI, qui semblent assumer leurs liens avec les éditeurs de contenu en parlant de "partenaires". L'AFMM (Association française du multimédia mobile), qui rédige les chartes, se défend des récentes critiques et de l'accroissement de clients mécontents. Ces chartes restent des recommandations et n'ont donc aucune valeur juridique (c'est ce qu'on appelle le "soft law").
Ces pratiques malhonnêtes mettent en péril tout le système de micropaiement. Une page claire sur les conditions d'utilisation devrait être obligatoire : que font le CSA et l'ARCEP (Autorité de régulation des communications électroniques et de postes) pour réguler ces pratiques ? Il est urgent d'imposer la fin de la mise en place de ces services "par défaut". Il faut prévoir des sanctions pour les entreprises qui multiplient les arnaques. Les opérateurs mobiles et les FAI devraient rompre toute relation avec ce type d'entreprises. Il en va de leur crédibilité.
En attendant que tout ce petit monde se décide à agir, je vous conseille de vérifier auprès de votre fournisseur d'accès Internet que le micropaiement est désactivé. Vous pouvez accéder en ligne à votre compte et modifier les paramètres. Il faut passer un long moment pour désactiver toutes les fonctions Internet+, afin d'éviter tout prélèvement. Seul Free le désactive dans ses réglages standards.
Un dernier conseil, ne cliquez pas à tout va. Ne cliquez pas sur la première vidéo venue, et si vos enfants et vos petits-enfants utilisent vos appareils connectés, je vous recommande ce site pédagogique très bien : il adapte son contenu à chaque tranche d'âge, ainsi qu'aux parents.
[Retrouvez tous les conseils pour vous protéger des pirates du net dans J'Agis ! Pour recevoir les recommandations de nos spécialistes : rien de plus simple, il suffit de cliquer ici...]