Risques croissants en ligne : éducation et vigilance, clés de la protection

À quoi ressemble aujourd’hui le paysage des risques numériques en Roumanie et comment se protéger au mieux ? 

Corina Cristea, 20.06.2025, 10:26

L’éducation et la connaissance des risques représentent probablement la stratégie d’autodéfense la plus efficace face aux dangers du monde numérique, un espace où les fraudes informatiques deviennent de plus en plus sophistiquées, et où les fraudeurs affinent leurs techniques et deviennent de plus en plus convaincants dans leurs interactions avec leurs potentielles victimes. Le tableau est complété par l’intelligence artificielle, utilisée de plus en plus comme un outil de choix par ceux qui ciblent les données et informations personnelles des potentielles victimes. Des données qu’ils glanent dans les boîtes aux lettres électroniques, les smartphones ou les diverses applications de communication et réseaux sociaux.

À quoi ressemble aujourd’hui le paysage des risques numériques en Roumanie et comment se protéger au mieux ? 

Liviu Arsene, directeur de la recherche sur les menaces informatiques, explique :

« Je ne pense pas qu’il y ait une certaine particularité qui différencie le paysage numérique roumain de celui que l’on retrouve ailleurs. En général, les utilisateurs domestiques, les utilisateurs ordinaires, sont ciblés par les mêmes types de menaces. Qu’il s’agisse de fraude en ligne, par texto, par courriel ou d’autres applications de messagerie instantanée, voire d’appels téléphoniques. En règle générale, quand quelque chose semble trop beau pour être vrai, c’est souvent le cas. Il est donc préférable de ne pas toujours croire tout ce que vous voyez, entendez ou lisez. De plus, si vous avez des doutes sur une information qui vous tombe sous les yeux, essayez de la vérifier auprès d’une source officielle. C’est la meilleure recommandation. Et puis, qu’il s’agisse d’un téléphone, d’une tablette, d’un ordinateur, assurez-vous de toujours disposer d’une solution de sécurité, car elle peut vous protéger contre la plupart de ces types d’escroqueries en ligne. » 

Le retour des campagnes agressives promouvant de faux programmes d’investissement

Le Directoire National de la Sécurité Cybertique (DNSC) met en garde contre le retour récent sur les médias sociaux de campagnes agressives promouvant de faux programmes d’investissement, par exemple. L’espace numérique regorge de vidéos très réalistes créées à l’aide de techniques deepfake, où apparaissent souvent des personnalités connues soutenant de prétendues opportunités d’investissement. Ces offres promettent des gains rapides, alors qu’il ne s’agit que d’une autre manière dont l’intelligence artificielle est utilisée à des fins malveillantes, explique Dan Cîmpean, directeur du DNSC :

« Toutes ces vidéos, images ou enregistrements falsifiés sont extrêmement bien réalisés. La qualité ne cesse de s’améliorer, et les groupes criminels parviennent à présenter des images ou des enregistrements vidéo très crédibles. Malheureusement, l’intelligence artificielle est utilisée à des fins malveillantes dans de tels cas, et il est très important d’être prudents et de faire très attention au type de médias que nous consommons en ligne. Tout d’abord, comme d’autres autorités l’ont souligné, toute offre qui semble trop alléchante soulève déjà des questions. Faire très attention aux sites web ou aux interactions avec ceux qui vous présentent ces offres. Dans certains cas, nous sommes redirigés vers des sites web où il n’y a pratiquement qu’un formulaire nous invitant à fournir notre numéro de téléphone, notre adresse électronique, nom, prénom ou d’autres données personnelles. Ces sites offrent en revanche des informations de contact minimales, et nous ignorons qui se trouve derrière : aucun nom d’entreprise, aucune adresse de contact, aucun e-mail ou numéro de téléphone. Cela déjà devrait vous avertir du risque que vous prenez à leur fournir vos informations. » 

Portrait des attaquants

Dan Cîmpean reconnaît que les attaquants deviennent de plus en plus habiles et crédibles dans leur approche. Quant à l’identité des attaquants, il s’agit principalement de groupes criminels multinationaux, difficiles à documenter et à identifier, notamment parce qu’ils changent très rapidement leur infrastructure :

« Prenez par exemple, les sites dont nous parlons aujourd’hui, qui proposent des offres incroyablement alléchantes, sont des sites qui, en quelques jours, ont été déplacés d’infrastructures d’abord situées dans des pays de l’Union européenne, puis ont transité par la Russie, la Malaisie, et seront probablement hébergés dans d’autres endroits du monde dans les prochains jours. » 

De son côté, Liviu Arsene explique que les moyens de communication qui sont utilisés par les attaquants peuvent devenir autant d’outils de collecte de données personnelles, qu’il s’agisse de réseaux sociaux, d’applications ou de messagerie :

« En général, l’objectif des attaquants est de convaincre la victime, que ce soit par un appel téléphonique, par un texto ou un e-mail, de divulguer ses données personnelles, qu’il s’agisse de mots de passe, de noms, de prénoms, de numéros d’identification ou de données de banque. Ces messages ne discriminent pas et ne sont pas distribués sur une seule plateforme. Ils sont envoyés en masse. L’objectif des attaquants est de jeter un filet le plus large possible pour attraper le plus de victimes possibles. »  

Pour se protéger, il faut faire montre de vigilance et prendre des mesures tout compte fait assez simples pour vérifier l’identité du messager et la crédibilité du message. Pour soutenir les utilisateurs, le DNSC met à disposition des guides qui vous aident à détecter les faux créés avec l’aide de l’intelligence artificielle et pour vous aider à faire montre de bon sens lors de la navigation en ligne. (Trad. Ionut Jugureanu)