Un avenir numérique sécurisé : halte aux cyberescroqueries alimentées par l'IA pour un futur plus sûr

À l'occasion du " Safer Internet Day ", la question de la protection en ligne des jeunes se pose de plus en plus.

En effet, cette journée est inscrite à l’agenda scolaire et est l’un des temps forts du dispositif Phare, le programme de lutte contre le (cyber)harcèlement à l’école.

Dans un environnement numérique en perpétuelle évolution, où enfants et jeunes adultes interagissent quotidiennement, les cybermenaces se sophistiquent à un rythme alarmant. Les cybercriminels exploitent désormais des outils d’intelligence artificielle avancés, tels que ChatGPT et DeepSeek, pour générer des contenus frauduleux d’une redoutable crédibilité, capables de tromper même les utilisateurs les plus aguerris d’entre nous.

Pour protéger les jeunes générations des menaces numériques émergentes, certains gouvernements ont adopté des mesures strictes. Par exemple, à Singapour et en Australie, des restrictions, voire des interdictions complètes, ont été mises en place pour limiter l'accès des enfants de moins de 16 ans à des plateformes de réseaux sociaux populaires comme Instagram. Ces initiatives témoignent d'une prise de conscience croissante des risques liés à l’exposition des jeunes, particulièrement influençables et vulnérables.

La révolution de l'IA dans les tactiques d’escroquerie

Les outils d'IA générative, tels que ChatGPT, les générateurs de deepfakes et les logiciels de clonage vocal ont profondément transformé les tactiques des cybercriminels. Ce qui relevait autrefois de tentatives de phishing rudimentaires s’est mué en attaques sophistiquées, capables d’usurper l’identité d’un contact de confiance avec un réalisme troublant. Désormais, ces technologies leur permettent de créer des vidéos, des images et des messages vocaux hyperréalistes qui reproduisent avec une précision alarmante l’apparence, la voix et le ton de personnes légitimes. Imaginez que vous receviez un appel vidéo d'un ami ou même d'une personnalité publique connue qui vous demande de l’aider de toute urgence. Les cybercriminels exploitent les données issues des interactions en ligne de leurs victimes pour personnaliser leurs attaques. Ce faisant, la tromperie devient de plus en plus difficile à détecter et l’impact de ces nouvelles menaces est considérable. 

Le rôle des gouvernements et du secteur de l’Internet

Heureusement, les gouvernements et les acteurs du secteur de la cybersécurité ne restent pas les bras croisés. En France, une loi votée en 2023 devrait instaurer une « majorité numérique » à 15 ans en interdisant l’inscription des jeunes sur les réseaux avant cet âge-là, sauf en cas d’accord des parents. Mais, dans l’attente d’une réponse de la Commission européenne sur sa conformité au droit européen, elle n’est pas encore entrée en vigueur. En parallèle, il y a un an, les députés de l'Assemblée nationale ont adopté, à l'unanimité, la loi sur la protection de la vie privée des enfants, afin de responsabiliser l'usage du numérique des parents. Aussi, la loi numérique du 21 mai 2024 portant sur la régulation de l’espace numérique comprend des mesures qui permettent de sécuriser certains usages d’Internet et, ainsi, mieux protéger les citoyens français, notamment les plus jeunes, et les entreprises en ligne.

Parallèlement, les entreprises technologiques investissent dans des systèmes de détection des fraudes basés sur l'IA, capables de combattre l'IA par l'IA. Ces systèmes surveillent les modèles de communication et signalent toute anomalie susceptible d'indiquer une escroquerie potentielle avant qu'elle ne provoque de réels dommages.

Le secteur du numérique prône de plus en plus l’adoption du principe de « protection de la vie privée dès la conception » (Privacy by Design), qui impose l’intégration de mesures de sécurité robustes dès la phase de développement des produits et services numériques. Cette approche n'est pas seulement une mesure de prévention car elle renforce la confiance des consommateurs, pour que les espaces numériques demeurent des environnements sûrs pour tous les utilisateurs.

Un appel à une plus grande autonomisation numérique

Sensibiliser les jeunes aux risques de fraude numérique ne suffit plus. Il devient impératif de leur fournir les outils et compétences nécessaires pour se prémunir efficacement contre ces menaces. Pour y parvenir, plusieurs initiatives stratégiques peuvent être envisagées :

·       Une meilleure éducation à la cyberhygiène : les établissements scolaires peuvent intégrer des modules interactifs dédiés à la cybersécurité, axés sur l’identification des tentatives de phishing, les risques liés au partage excessif d’informations en ligne et les bonnes pratiques en matière de gestion des mots de passe. En inculquant ces compétences dès le plus jeune âge, ils développeront des réflexes de sécurité numérique essentiels et seront plus à même d’évoluer en toute sécurité dans le monde numérique.

·       Renforcement des contrôles parentaux et des outils de supervision accessibles : les parents doivent pouvoir s’appuyer sur des solutions de contrôle parental intuitives et non intrusives, permettant de surveiller l’activité en ligne de leurs enfants sans porter atteinte à leur vie privée. Ces outils jouent un rôle clé dans la protection des mineurs, en particulier des moins de 16 ans, qui sont particulièrement vulnérables aux cybermenaces.

·       Transparence et responsabilité dans la gestion des données : les entreprises technologiques doivent adopter des pratiques transparentes en matière de collecte, de stockage et d’utilisation des données personnelles, et rassurer les utilisateurs quant à la sécurité de leurs informations.

·       Mise en place de systèmes de soutien adaptés : des ressources facilement accessibles et des canaux de soutien réactifs pour accompagner les victimes de cyberescroqueries dans la réparation des dommages subis, tout en favorisant une meilleure sensibilisation et prévention des menaces futures.

Cyberhygiène : des réflexes pratiques à adopter pour une navigation sécurisée

Indépendamment de l’âge, adopter de bonnes pratiques de cybersécurité est indispensable pour se protéger des menaces numériques. Voici quelques recommandations :

·       Utilisez des mots de passe complexes et uniques : évitez d'utiliser le même mot de passe sur plusieurs sites. Créez un mélange de lettres majuscules et minuscules, de chiffres et de symboles dans votre mot de passe pour qu’il soit difficile à déchiffrer.

·       Activez l'authentification à deux facteurs (2FA) : cette mesure supplémentaire de sécurité garantit que, même si votre mot de passe est compromis, votre compte reste protégé.

·       Évitez de partager des informations personnelles en ligne : réfléchissez bien avant de partager des informations sensibles. Actualisez les paramètres de confidentialité de vos réseaux sociaux pour limiter les personnes qui peuvent voir vos informations.

·       Vérifiez les communications suspectes : si vous recevez un message ou un appel inattendu, surtout s'il s'agit d'une demande d'argent, utilisez toujours un canal de communication officiel et fiable pour confirmer l’identité de l’expéditeur.

·       Mettez régulièrement à jour vos logiciels : ces mises à jour permettent de protéger vos appareils contre les vulnérabilités connues.

·       Restez informés et sensibilisez votre entourage : informez-vous sur les dernières cyberescroqueries et partagez ces informations avec votre entourage car plus nous sommes informés, mieux nous pouvons nous protéger.

Vers une collaboration renforcée pour un avenir numérique sécurisé

Dans un contexte où la cybercriminalité ne cesse d’évoluer, l’IA générative représente un défi complexe et en perpétuelle mutation. Toutefois, une collaboration intersectorielle entre les gouvernements, l’industrie technologique, les acteurs de l’éducation et les jeunes citoyens du numérique est primordiale si nous voulons construire un cyberespace plus sûr et résilient. L’efficacité des réglementations et des solutions de cybersécurité repose sur leur complémentarité avec des programmes d’alphabétisation numérique approfondis. Ces programmes garantiront aux jeunes les compétences et la vigilance nécessaires pour évoluer en toute confiance dans l’univers numérique.

À l’occasion du Safer Internet Day, il faut créer une communauté numérique éclairée, où la protection des données, l’éthique technologique et une vigilance active deviennent des standards incontournables. Ce n'est qu'en unissant nos forces que nous pourrons bâtir un avenir numérique où la fraude n'a pas sa place, mais où sécurité, inclusion, créativité et innovation pourront s'épanouir en toute sérénité.