Les dangers sur Internet font partie de l'expérience en ligne : comment les gérer au mieux ?

Tous les ans, des millions de personnes sont victimes de vol d'identité, de cyberharcèlement ou d'une arnaque sur Internet. Dans certains pays comme les États-Unis, près de 10 % des citoyens ont été victimes d'une usurpation d'identité. Rien qu'en 2020, le FBI a reçu près de 800 000 plaintes pour cybercriminalité. En France, plus de 90 000 personnes se sont tournées en 2020 vers la plateforme d'assistance de l'État, en raison de préoccupations liées à des atteintes à la cybersécurité, et les chiffres ne cessent d'augmenter. Selon l'ANSSI, le nombre de cyberattaques a quadruplé en 2020.

Les cyberattaques sont présentes dans le monde entier, et l’Europe ne fait pas exception : des pays les moins exposés (Finlande, Danemark, Luxembourg, Estonie et Norvège), en passant par ceux qui le sont un peu plus (Irlande, Pays-Bas, Slovaquie, Italie, Slovénie), jusqu’aux plus exposés (Biélorussie, Bosnie-Herzégovine, Ukraine et Albanie), aucune nation n'a trouvé le moyen de complètement les éviter. Les escroqueries par hameçonnage (phishing), ainsi que celles liées à la non-livraison et l'extorsion constituent les principales menaces. Le cyber-harcèlement et le chantage font également partie du tableau.

Compte tenu de l'universalité du phénomène et du fait que chaque attaque ou brèche peut être étudiée afin d'améliorer les modèles de cybersécurité, les gouvernements, avec l'aide de sociétés privées spécialisées dans la cybersécurité et la gestion de crise, ont un rôle clé à jouer dans l'élimination de la cybercriminalité. Depuis 2011, l'ONU a lancé un Programme Mondial sur la Cybercriminalité, destiné à aider les Etats membres à faire face à ces menaces relativement nouvelles.

Mais lorsqu'il s'agit d'entreprises et d'individus, comment éviter les énormes dégâts psychologiques et financiers engendrés par les dangers sur Internet ? Comment mieux sensibiliser les internautes et généraliser les bonnes pratiques ? Et surtout, comment gérer au mieux les conséquences de la cybercriminalité lorsque le mal est fait ?

Lorsqu'il s'agit de dangers sur Internet tels que les arnaques, les vols d'identité ou de données sensibles, il est essentiel de s'assurer que les individus sont correctement informés et préparés afin de limiter les risques. Fournir des informations claires et efficaces est la première étape pour diminuer le nombre annuel de victimes de la cybercriminalité. Tout comme les enfants doivent être sensibilisés aux éventuels risques liés à la rencontre d'inconnus en ligne, les adultes devraient également bénéficier d'une certaine forme de prévention.

Les gouvernements se sont emparés de ces menaces particulières depuis des années, en mettant en place une communication efficace et des programmes pertinents. En France, le Groupement d'Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) est issu de la stratégie numérique gouvernementale présentée le 18 juin 2015. Il fournit de précieuses informations aux internautes à travers diverses campagnes, ainsi qu'une plateforme efficace pour signaler les cybercrimes. Il a publié 10 recommandations simples pour une utilisation plus sûre du web. Des bonnes pratiques telles que l'utilisation de mots de passe forts et différents pour chacun de ses comptes en ligne, la sauvegarde régulière des données, la réalisation de mises à jour de sécurité ou le téléchargement d'applications uniquement sur des sites officiels font partie de l'arsenal.

Lors de l'utilisation de services sur le web, ce qui différencie réellement un utilisateur d'un autre est moins son âge que sa maîtrise de l'outil Internet. Pourtant, il semble que les utilisateurs plus âgés, tout comme les jeunes, soient davantage susceptibles d'être victimes de cyber-harcèlement et d'arnaques. Selon le rapport semestriel sur la cybercriminalité de LexisNexis Risk Solutions (2021), les jeunes adultes et les personnes âgées de plus de 75 ans sont les utilisateurs les plus visés par les cyberattaques. Cela peut s'expliquer par la proportion de jeunes utilisateurs sur internet, et ce phénomène est lié à des usages spécifiques, notamment en ce qui concerne les réseaux sociaux et le cyberharcèlement, mais aussi - dans le cas des utilisateurs plus âgés - par un certain manque de connaissances.

Dans ce contexte, la prévention est essentielle, et la sensibilisation des individus est un enjeu majeur. Surtout si l'on considère les risques et les conséquences qu'impliquent les cyberattaques. Confrontés au vol de données personnelles et sensibles, les gens peuvent voir leur vie basculer. Comptes bloqués, pertes financières, et crédits souscrits au nom de la victime peuvent résulter d'une seule cyberattaque. Avec l'intimidation sur Internet ou le cyberharcèlement, les risques fluctuent de la détresse psychologique au suicide de la victime, dans le pire des cas.

Fournir aux internautes les bons outils technologiques (anti-virus, pare-feux, réseaux sécurisés, surveillance des données en ligne...) est une partie de la solution, mais cela ne doit pas se faire au détriment de la formation nécessaire pour diminuer significativement les cyber risques. D'autant plus que ces risques sont en grande partie d'origine humaine et reposent sur des techniques telles que le phishing, le spamming, ou la création de fausses plateformes officielles pour extorquer de l'argent.

C'est d'autant plus vrai que la récente crise du COVID-19 a contraint de nombreuses personnes à se tourner vers les achats en ligne ou le télétravail. L'adaptation a du se faire rapidement, ce qui a pu mener les novices potentiels vers un chemin semé d'embûches. Comme le souligne un récent rapport des Nations Unies, la distanciation sociale a entraîné une augmentation significative de l'utilisation de la communication en ligne par les autorités publiques, les entreprises et les particuliers. Nombre d'entre eux n'étaient alors pas familiarisés avec la technologie du web. Comme le démontre le rapport, "cela a constitué un vaste ensemble de cibles attrayantes et vulnérables que les cybercriminels ont pu exploiter".

Plus effrayantes encore sont les opportunités d'escroquerie en ligne que certains individus malveillants ont décelé dans la crise du Covid-19. Comme le souligne le même rapport, certains cybercriminels ont exploité les craintes liées à la pandémie. De faux remèdes ont été proposés sur Internet contre de l'argent, des conseils médicaux délivrés par des non professionnels. Le rapport montre également que les personnes âgées étaient plus susceptibles d'être ciblées, notamment par des liens envoyés par des cybercriminels pour télécharger et transmettre des rançongiciels (ransomwares) par le biais de spams autour du Covid-19 ou de courriels de désinformation.

La plupart du temps, les victimes de cyberattaques ne savent pas à qui s'adresser ni comment réagir correctement. Le fait de ne pas maîtriser les outils numériques en ligne peut ajouter à leur détresse et à leur anxiété. Comment les compagnies d'assurance peuvent-elles aider leurs clients à faire face à ces préoccupations ? Elles peuvent les aider à trouver le bon point de contact et les accompagner dans les mesures d'urgence. Main dans la main, elles peuvent collaborer et échanger pour prendre les bonnes mesures de compensation. Mais ce n'est pas tout ! Elles doivent non seulement conseiller leurs clients en cas de litige, mais aussi, grâce à des solutions dédiées, les protéger contre les principaux risques numériques.

L'Eurobaromètre Flash 2020 - une enquête sur "l’attitude des Européens à l'égard de la cybersécurité" explique que la préoccupation la plus courante des citoyens européens est l'utilisation abusive des données personnelles.  67 % d'entre eux craignent d'être victimes d'une fraude à la carte bancaire ou sur une banque en ligne, 66 % d'être infectés par des logiciels malveillants ou d'être victimes d'une usurpation d'identité et 61 % sont préoccupés par le piratage de leurs comptes de réseaux sociaux ou de messagerie en ligne. 38 % ont été victimes de cyberharcèlement sur des plateformes de réseaux sociaux et ils sont probablement plus nombreux aujourd'hui, car le harcèlement en ligne a explosé depuis la crise du Covid-19.

Protéger les clients signifie prendre en compte tous les aspects de leurs besoins. Cela peut être le cas, par exemple, en cas de cyberharcèlement, de chantage en ligne ou d'atteinte à la réputation. La nature psychologique de ce type d'attaques nécessite des conseils juridiques appropriés, ainsi qu'une compréhension approfondie de la situation. Les assureurs doivent donc accorder aux victimes une assistance juridique, administrative et psychologique adéquate. D'autant plus que ces dommages ne sont pas facilement mesurables d'un simple point de vue financier. En effet, les cyberattaques peuvent avoir des conséquences désastreuses dans la vie réelle, dont certaines peuvent avoir un impact sur la vie d'une personne à long terme. Le vol d'identité et les escroqueries à la carte de crédit, par exemple, peuvent mener à des comptes bloqués, à des dettes et à des poursuites judiciaires indues. Dans ces cas de figure, il est du ressort de l'assureur d'être attentif et de trouver des solutions efficaces, non seulement pour réparer ou compenser financièrement les dommages potentiels, mais aussi pour apporter un soulagement psychologique. 

Les dangers sur Internet nécessitent une double protection. Les assureurs ne doivent pas seulement couvrir les dommages financiers ou matériels potentiels, mais aussi prendre en compte les dommages psychologiques subis par les victimes. Fournir aux individus les informations nécessaires sur les bonnes pratiques numériques est essentiel et devrait être la première étape d'une meilleure protection en ligne. Cependant, proposer des produits d'assurance qui englobent la sécurité technologique ainsi qu'une compensation financière et un soutien tangible est le seul moyen de couvrir les cyberattaques dans toute leur complexité.