- Le phishing est une fraude en ligne courante, visant souvent les jeunes utilisateurs.
- Selon une enquête, 58 % des internautes remarquent des tentatives de phishing au moins une fois par semaine.
- Les jeunes adultes (18-24 ans) sont les moins aptes à reconnaître ces attaques.
- L’intelligence artificielle rend les messages de phishing de plus en plus convaincants.
- La règle SHS (Stopper, Hinterroger, Se protéger) est recommandée pour se défendre contre le phishing.
L’indécis : Phishing
Un faux clic de souris, un site web contrefait ou un e-mail trompeusement authentique : chaque jour, nous sommes exposés à des attaques de phishing. Selon une enquête, les jeunes utilisateurs sont particulièrement vulnérables.
Berlin – Le phishing est l’une des fraudes les plus courantes sur Internet, affectant quotidiennement de nombreux utilisateurs. Les cybercriminels tentent d’obtenir des données sensibles comme des mots de passe ou des informations bancaires en envoyant de faux e-mails, SMS ou QR codes.
Une enquête menée par l’initiative Sicher Handeln (ISH) et commandée par YouGov a révélé que plus de la moitié des internautes (58 %) remarquent des tentatives de phishing au moins une fois par semaine, et un tiers (31 %) reçoivent quotidiennement de tels messages. Bien que 70 % des personnes interrogées pensent ne pas avoir subi de conséquences à cause d’attaques de phishing, les résultats montrent que de nombreux signes typiques de ces messages passent souvent inaperçus.
Environ deux tiers des répondants deviennent sceptiques lorsqu’un message leur demande de saisir ou de vérifier des données de compte. Seulement 64 % se méfient des e-mails avec une forte urgence, et seulement 61 % sont attentifs aux promesses de gains, aux fautes d’orthographe ou aux liens suspects. Près de la moitié des participants ne considèrent pas les pièces jointes non sollicitées comme suspectes.
Les jeunes utilisateurs sont particulièrement vulnérables
Les jeunes internautes sont particulièrement imprudents en ligne : seulement un sur deux (18-24 ans) reconnaît les signes de phishing, tandis que chez les plus de 55 ans, huit sur dix deviennent méfiants lorsque des données leur sont demandées.
Selon Harald Schmidt de la Fondation Forum allemand pour la prévention de la criminalité et porte-parole de l’ISH, le phishing est particulièrement insidieux car il frappe souvent les victimes sans qu’elles s’y attendent. Grâce à l’intelligence artificielle générative (IA), les messages de phishing deviennent de plus en plus convaincants et difficiles à repérer.
La règle SHS pour se prémunir des attaques de phishing
L’enquête de l’ISH montre également que seulement un tiers des personnes interrogées se sentent préparées contre les attaques de phishing. Un quart d’entre eux a déjà été victime des astuces des escrocs, avec des dégâts allant de 500 à plus de 10 000 euros. Même les personnes bien informées craignent de devenir victimes d’une attaque de phishing (45 %).
« Le phishing peut toucher tout le monde – utilisateurs privés, entreprises et même institutions étatiques », explique Schmidt. Il recommande la règle dite SHS : Stopper, Hinterroger, Se protéger. En cas de doute, il faut marquer un temps d’arrêt et remettre en question l’action demandée. Les actions suspectes doivent être signalées au fournisseur de la plateforme et discutées avec la famille et les amis.
2051 adultes résidant en Allemagne ont participé à l’enquête en ligne les 5 et 6 juin 2024. Les chiffres sont représentatifs selon YouGov. dpa
Opinion de l’expert
Le phishing reste une menace omniprésente dans le monde numérique moderne, et cette enquête met particulièrement en lumière la vulnérabilité des jeunes utilisateurs. En tant qu’expert en cybersécurité, je ne saurais trop insister sur l’importance de l’éducation continue et de la vigilance. Malgré les avancées technologiques, c’est toujours la prudence humaine qui reste notre première ligne de défense. La règle SHS (Stopper, Hinterroger, Se protéger) me semble une méthode efficace et simple, invitant chaque utilisateur à prendre un moment de réflexion avant de réagir à des messages potentiellement dangereux. Sensibilisons nos communautés et relatives pour créer un environnement en ligne plus sécurisé pour tous.