Il est possible de lire cet article tel que ou de visualiser en mode présentation.
- Comment protéger ses informations en ligne, les mots de passe
Pour commencer à les intéresser je leur ai démontré, sous forme de jeu, comment révéler un mot de passe sur une page internet en passant par les simples outils du navigateur. Un bon truc de frimeur qu'ils allaient partager avec leurs amis. 😀 Attisant leur curiosité, je leur ai expliqué et fait comprendre les risques liés aux mots de passe.
Les mots de passe sont souvent comparables à un cadenas et sont un moyen pour protéger leurs comptes en ligne. Il faut utiliser des mots de passe "forts", qui sont difficiles à deviner, et ils ne doivent pas les partager avec des inconnus ou des amis. Outre le fait de donner son mot de passe, cela permet aussi de comprendre comment un individu choisi ses mots de passe, ce qui permettrait par la suite de trouver plus facilement d'autres mots de passe créés par la même personne. Il est également important de les changer régulièrement et de ne pas les ré-utiliser. Si un mot de passe est compromis il le sera pour un seul compte. Changer régulièrement ses mot de passe, en plus de renforcer la sécurité, permet de s'assurer du bon fonctionnement des outils et des moyens de récupération d'accès en cas de besoin.
- Les dangers sur internet et les risques pour la vie privée
Ils m'ont alors demandé: "Qu'est ce que ça peut faire si on a accès à nos comptes ? Ce que je publie est publique, donc ca ne change rien..."
Avant de partir dans l'explication logique, je me suis rendu compte que cela manquerait de sens sans contexte. Il fallait recadrer un peu...
L'utilisation d'Internet et des réseaux sociaux comporte des dangers et les connaître permet de comprendre pourquoi il faut se protéger.
On peut citer:
- Le cyberharcèlement, vous pouvez vous retrouvez victime de harcèlement en ligne, comme recevoir des insultes ou des menaces. Un sujet dont les enseignants leur parlent (trop régulièrement visiblement 😞).
- L'usurpation d'identité, avec un accès à un de vos comptes un voleur peut se faire passer pour vous et demander à changer vos mots de passe, verrouiller vos comptes ou écrire en votre nom à vos amis.
- La perte de la vie privée, vous pouvez être exposés à des collecte de données personnelles, de photos ou de vidéos qui peuvent être rendu publique et utilisées à des fins malveillantes.
- La diffusion de contenu inapproprié, vous pouvez être exposés à des images horribles, des contenus violents, sexuels ou haineux en ligne ou de comportement inapproprié.
- La manipulation, des individus malveillants ou des organisations qui chercheraient à vous tromper ou à vous voler de l'argent en accédant à vos informations personnelles ou à celle des membres de votre famille. Influencer votre pensée sur tel ou tel sujet, ou pire encore vous faire faire quelque chose que vous ne feriez pas normalement.
- La dépendance des réseaux sociaux
Enfin, bien que cela leur parlait moins, j'ai évoqué qu'il semblait bien exister une forme de dépendance et des troubles de l'attention due à une utilisation excessive d'Internet qui peuvent affecter les performances scolaires et professionnelles des jeunes enfants. De nombreuses études sur les réseaux sociaux parlent de dépression, d'anxiété et de la baisse de l'estime de soi, causée par une comparaison constante avec les autres.
- Le cyberharcèlement et les adolescents
Sur le point du harcèlement en ligne ils avaient des choses à dire suite aux différents cours et discussion à l'école et au collège.
Ce harcèlement qui se produit en ligne peut prendre de nombreuses formes, comme les insultes, les menaces, les rumeurs, les moqueries, les photos ou les vidéos embarrassantes, ou encore l'exclusion d'un groupe en ligne. C'est difficile à combattre et à gérer car cela peut se produire à tout moment, et est souvent plus difficile de savoir qui et quand ca commence ou de prouver un harcèlement. Il faut être attentif, ne pas laisser se développer des discussions toxiques, aider les personnes en détresse et si besoin, prévenir un adulte (enseignant ou parent)... Ca peut aller très loin et il a eu des cas de suicide... 🥺
- Se protéger du harcèlement en ligne?
Je n'ai pas eu besoin de dire grand chose et en conclusion, il reste important de sensibiliser les enfants aux risques de cyberintimidation et de les inciter à utiliser Internet et les réseaux sociaux de manière responsable, tout en leur donnant des options pour se protéger... Après tout, il est toujours possible de "débrancher".
Il est également important de les informer des options de signalement disponibles pour les aider à faire face.
Prévenir un adulte (parent ou enseignants) mais si nécessaire, outre les services de police ou de gendarmerie, il existe des lignes de d'aide d'urgence. Il sont différent selon les pays et vous devez leur passer l'information:
- France vous pouvez appeler le 3018, télécharger l'application 3018 ou trouver de l'aide depuis le site https://www.service-public.fr/particuliers/vosdroits/F32239
- Au Canada il est conseillé de contacter le 911
- Le harcèlement numérique touche les jeunes avant tout
Pour conclure, quelques statistiques et recherche ensemble sur Google (un moteur de recherche qui traque nos actions 🙄) qui montrent bien qu'il s'agit d'un problème croissant dans de nombreux pays. Selon les recherches de L'Union Européenne (enquête "Flash Eurobarometer on cyberbullying" en 2020) et celles de l'organisation américaine Cyberbullying Research Center ainsi que des études ont également été menées dans différents pays du monde, comme l'Australie, le Canada, le Royaume-Uni:
- Environ 1 adolescent sur 3 (29%) a déclaré avoir été victime de harcèlement en ligne.
- Les adolescentes sont plus exposées aux risques de cyberintimidation que les adolescents (34% contre 24%)
- Les réseaux sociaux sont le lieu où la cyberintimidation est la plus fréquente (42%)
- Les adolescents qui ont été victimes de cyberintimidation sont plus susceptibles de souffrir de troubles mentaux tels que la dépression et l'anxiété.
Si ces chiffres peuvent varier en fonction des études et des pays et les résultats des celles-ci peuvent varier en termes de méthodologie et de résultats, elles offrent toutes une vue générale sur l'ampleur et les tendances de la cyberintimidation dans le monde.
- L'usurpation d'identité et le phishing
Trouvant comme exemple un "faux" SMS envoyé par une société de livraison bidon sur mon télephone, j'ai commencé à parler des risques du phishing pour les inciter à être méfiants face aux e-mails et aux messages qui demandent des informations personnelles ou des mots de passe. J'ai créé en quelques minutes une page avec le logo de la société en question et un formulaire demandant des informations personnelles et un numéro de carte de crédit.
Les sites web de phishing peuvent ressembler à ceux de vraies entreprises et voila comment il est possible de tromper un utilisateur pour qu'il donne volontairement des informations sensibles, telles que les mots de passe, les numéros de carte de crédit et les informations de compte bancaire. Les escrocs utilisent aussi des courriels, des messages whats'app ou autres, des liens et des sites web qui ressemblent à ceux de vraies entreprises pour tromper les utilisateurs. Les courriels de phishing peuvent sembler venir d'une entreprise légitime, comme une banque ou une entreprise de carte de crédit, mais pourquoi pas de votre école ou d'une soi-disant loterie. Cela peut-être directe ou de façon plus subtil avec une chaîne de demande d'information au début peu sensible (vous avez bien une machine a laver, quelle marque ?) puis, une fois une barrière de confiance passé, on en demande plus (donner votre nom, téléphone ou un numéro d'abonnement pour vérification). Parfois aussi une information anodine permet de forger une autre identité, un escroc peut reprogrammer un téléphone pour faire afficher votre numéro, il connaît votre nom, sait que vous avec souscrit un service de réparation auprès de telle société, etc.
- Comment se protéger ?
Pour se protéger contre le phishing, il est important de ne jamais cliquer sur des liens dans des courriels ou des messages instantanés suspects et de ne jamais saisir des informations sensibles sur des sites web qui ne semblent pas légitimes. Il est également important de maintenir un logiciel de sécurité à jour et de surveiller régulièrement les activités de son compte bancaire et de ses cartes de crédit. Il existe aussi des virus ou des robot qui peuvent s'installer sur l'ordinateur d'un ami naïf et qui va envoyer des messages en leur nom (usurpation d'identité) demandant de cliquer sur un lien. En règle général, même si message vient d'une personne connu, on ne clique pas sur un lien envoyé sans qu'il soit attendu et avec une raison.
- Pourquoi tous le monde veut nos données personnelles?
A partir de la ce sont plutôt eux qui ont orienté la discussion en posant des questions.
Les données personnelles ont de la valeur pour les entreprises et les criminels en ligne car elles peuvent être utilisées à des fins commerciales ou malveillantes.
Les entreprises comme Google, Facebook et Youtube utilisent les données personnelles pour cibler les publicités et les offres spéciales à des personnes qui ont des intérêts similaires. Les données personnelles peuvent également être utilisées pour améliorer les produits et les services en comprenant les besoins et les préférences des consommateurs. Ils proposent alors des contenus qu'un algorithme à déterminé et cela peut donner une image déformé de la réalité.
Les criminels en ligne, quant à eux, vont utiliser les données personnelles pour commettre des fraudes, des escroqueries et des vols d'identité. Les informations personnelles telles que les numéros de sécurité sociale, les numéros de cartes de crédit et les mots de passe peuvent être utilisés pour accéder aux comptes bancaires et aux autres comptes en ligne. Ce cybercrime est une activité illégale qui vise à profiter des faiblesses d'Internet ou des lois d'un pays (cela prend plus de temps de faire des lois que de nouvelles technologies) pour commettre des actes criminels qui comprennent également le vol d'argent, la diffusion de logiciels malveillants, la fraude en ligne et le racket. Les cybercriminels peuvent opérer à partir de n'importe où dans le monde, et ils peuvent être difficiles à identifier et à poursuivre en justice.
- Combien d'argent est en jeu ?
Pour comprendre la force de la criminalité en ligne il faut parler de valeur (en argent).
Les plus grandes entreprises qui font de l'argent sur Internet et que vous connaissez :
- Amazon a généré plus de 386 milliards de dollars de chiffre d'affaires en 2020.
- Google a généré plus de 182 milliards de dollars de chiffre d'affaires en 2020.
- Facebook a généré plus de 86 milliards de dollars de chiffre d'affaires en 2020.
- Alibaba/Alieexpress a généré plus de 71 milliards de dollars de chiffre d'affaires en 2020.
C'est beaucoup, beaucoup d'argent !
Pour donner un exemple cela représente un peu plus que le PIB (produit intérieur brut, la somme des valeurs ajoutées de toutes les entreprises d’un pays) d'un pays comme la Suisse ou Taïwan !
Pour le cybercrime, selon un rapport de l'organisation Cybersecurity Ventures, les pertes économiques liées aux cyberattaques pourraient atteindre 6 trillions de dollars d'ici 2021 !!!!
En réalité il est très difficile de donner un chiffre précis pour les pertes financières causées par le cybercrime, car cela dépend de nombreux facteurs tels que l'ampleur et la nature des activités criminelles, les coûts de récupération des données, les pertes de productivité, les dommages causés aux systèmes d'information, les pertes de clients et de revenus, etc. En outre, le coût des cyberattaques pour les entreprises n'est pas seulement lié aux pertes financières directes, mais également aux dommages causés à la réputation et à la confiance des clients. Les entreprises qui subissent des cyberattaques peuvent également avoir des difficultés à se remettre de l'incident et à retrouver leur niveau de performance antérieur. Mais c'est énorme et certains États se livrent sans honte à cette pratique pour acquérir des informations ou faire de l'argent avec de véritable ferme à "hackeur" !
- Sur les États Cyberterroristes (apparté)
Les groupes français Thales et israélien Verint ont publié lundi un annuaire mondial en 2019 des groupes de pirates informatiques les plus menaçants, où se distinguent particulièrement les groupes étatiques ou para-étatiques.
Sur les 66 groupes d’attaquants de haut niveau figurant dans ce Who’s who du cybercrime, 49% sont considérés d’origine étatique ou soutenus par un État. Ces groupes agissent généralement à des fins de cyberespionnage, de déstabilisation politique, ou de sabotage. Dans le reste des groupes, 26% sont des « hacktivistes », des militants motivés par des idéologies communautaires, religieuses, politiques. 20% sont des cybercriminels, motivés par l’appât du gain, 5% des attaques du cyberterrorismes.
Parmi les groupes les plus dangereux en terme de sophistication de leurs outils, les groupes russes dominent (4 dans les 10 premiers), suivis par les groupes chinois (3 sur 10).
Discrétion des groupes américains
A l’inverse, les groupes américains restent extrêmement discrets, et très peu d’informations ont pu être collectées. Dans les 10 premiers groupes du classement, on trouve aussi un groupe vietnamien, un groupe iranien… et un groupe français, baptisé Animal Farm ou ATK 08, dont le rapport laisse entendre qu’il est sans doute lié à l’État français.
- Et la désinformation?
Un sujet différent et lié à la fois...
On à la désinformation, qui est la diffusion intentionnelle ou non de fausses informations pour tromper les gens et les influencer dans leur opinion ou leur comportement.
Et on à la propagande, entre autre, l'utilisation de messages répétitifs et manipulateurs pour influencer en toute connaissance les opinions et les croyances des gens.
Cela touche à la crédulité des gens, hélas, certaines personnes sont plus vulnérables que d'autres en fonction de leur age, de leur éducation, de leur culture, de leur niveau de confiance en soi. Les dangers sont de se retrouver manipulé par des personnes qui cherchent à imposer leurs idées, à exploiter les autres ou simplement à voler les autres.
Pour combattre la désinformation ou savoir arréter les manipulations à temps, il faut développer son sens critique et chercher a comprendre les choses avant de prendre position. Lorsque quelqu'un donne une information et s'en sert comme d'un argument il est important de vérifier ou de demander les sources de celle-ci et de les vérifier. Il est important de développer des stratégies pour se protéger contre la manipulation en ligne... Il faut entraîner son cerveau !
Nous avons utilisé quelqu'un des outils en ligne pour faire une recherche inversé sur des images re-utilisé pour créer de fausses informations en consultant Hoaxbuster, Tineye et Google image. Parti ludique et amusante pour aérer un peu les cerveaux. 😉
- Les bon réflexes
Maintenant que vous comprenez un peu mieux, voici quelques règles simples pour se protéger et protéger sa vie privée sur Internet :
- Utilisez un mot de passe fort et unique pour chaque compte en ligne. Évitez d'utiliser des informations personnelles, comme votre nom ou votre date de naissance, dans vos mots de passe.
- Utilisez une connexion sécurisée (https://) lorsque vous ouvrez un compte ou vous achetez des en ligne.
- Soyez vigilant lorsque vous cliquez sur des liens ou que vous téléchargez des fichiers provenant d'Internet. Ne cliquez pas sur des liens douteux ou des pièces jointes qui viennent de sources inconnues ou suspectes.
- Utilisez un logiciel de sécurité pour protéger votre ordinateur contre les virus, les logiciels espions et les logiciels malveillants (et vérifiez qu'il soit à jour).
- Utilisez des réglages de confidentialité sur les réseaux sociaux et les autres sites en ligne pour contrôler qui peut voir vos informations personnelles.
- Soyez conscient de la nature des informations que vous (re)partagez sur les réseaux sociaux.
- Utilisez une solution de gestion des mots de passe (souscription familiale) pour générer et stocker des mots de passe forts et uniques pour chaque compte en ligne.
La sécurité en ligne n'est pas une chose statique, il est donc important de rester informé des dernières tendances et des dernières menaces en matière de cybersécurité pour protéger au mieux sa vie privée sur Internet. Une communication ouverte et régulière avec les enfants pour discuter de leur utilisation d'Internet, et pour les aider à comprendre les risques et les dangers potentiels les aidera à utiliser régulièrement les moyens que vous mettez en place pour se protéger.
- En conclusion
Voici quelques conseils pour discuter de ces sujets avec les enfants (j'aurais aussi appris quelque chose 😉) :
- Utilisez un langage simple et compréhensible pour les enfants. Il est important qu'ils comprennent les risques et qu'ils soient en mesure de les gérer.
- Utilisez des exemples concrets et donnez leur la souris pour qui vous montre leur bonne compréhension. Utilisez des histoires ou des exemples tirés de la vie réelle pour illustrer les risques et les dangers.
- Encouragez-les à poser des questions. Les enfants ont souvent des questions sur les risques et les dangers, il est important de les écouter et de leur répondre de manière claire et précise.
- Soyez un modèle. Les enfants apprennent souvent par l'exemple, il est donc important de leur montrer comment utiliser Internet de manière responsable et sécurisée.
- Faites-leur régulièrement des piqûres de rappels, par exemple lorsque votre anti-virus se met à jour pensez à leur demander de vérifier le leur.
- Utilisez si vous le pouvez des outils de contrôle parental et de limitation de connexion internet et proposer des alternatives "pleine air" pour éviter une utilisation trop intensive et un renfermement.
En conclusion, n'oubliez pas qu'Il est important de discuter de ces sujets avec les enfants de manière régulière pour s'assurer qu'ils comprennent les risques et qu'ils savent comment se protéger. Il est également important de surveiller leur utilisation d'Internet et de réseaux sociaux pour s'assurer qu'ils prennent des mesures de sécurité appropriées.
Voila pour ce premier volet de cette série... à suivre.