Cybercriminalité : Un fléau de la société

Au Canada, 70% des citoyens ont été la cible d’incidents en cybersécurité en 2022, selon Statistique Canada. L’expansion des réseaux sociaux, d’internet et de l’intelligence artificielle permet aux pirates informatiques d’avoir plus de succès dans leurs attaques.  

Entre 2018 et 2022, le nombre de victimes de cybercrime est passé de 33 893 à 74 073. Cela représente une hausse de 119 % en cinq ans. Cette augmentation peut être expliquée par le développement des attaques par les criminels. « De nos jours, il y a beaucoup plus de gens touchés par ces attaques, alors il est maintenant primordial d’avoir un bon mot de passe », explique la directrice des affaires professionnelles de l’Association pour le développement de la recherche et de l’innovation du Québec (ADRIQ), Lyne Morin. Pour se protéger, les mots de passe devraient être une phrase avec des majuscules, des minuscules et des caractères spéciaux.  

Les infractions de cybercriminalité sont en constante hausse dans toutes les catégories (Extorsion, fraude, vol d’identité) depuis 2018 au Québec. (Photo : Statistique Canada)

Plusieurs dossiers de cybersécurité sont confiés à la Sûreté du Québec (SQ). La SQ a mentionné que les agents experts en sécurité informatique sont débordés depuis plusieurs mois. C’est pour cette raison qu’ils n’ont pas pu accorder d’entrevue. Pour tenter de réduire le nombre de victimes, la police effectue de la prévention pour informer la population des risques. 

Personne n’est à l’abri 

Aucune personne n’est plus susceptible qu’une autre d’être victime d’une attaque en cybersécurité. Dès qu’un individu a une adresse courriel ou un compte activé sur une plateforme, il est à risque. « Quand tu as ces données, le pirate informatique peut aller chercher plus d’informations sur toi et ensuite t’envoyer des messages frauduleux personnalisés selon tes intérêts », mentionne l’analyste en cybersécurité Marie-Claude Ouellet. 

Plusieurs renseignements tels que l’âge, l’origine ethnique, les numéros de téléphone ou l’adresse de domicile ne sont pas les éléments cherchés en premier lieu par les fraudeurs, puisqu’ils y ont accès facilement. Ceux-ci vont plutôt tenter d’accéder à des informations plus spécifiques en tentant de piéger leurs victimes de diverses façons. Leur seul et unique but est de faire de l’argent. 

Des attaques ciblées 

Cependant, les méthodes utilisées par les pirates changent selon le groupe d’âge. Les adolescents ne seront pas approchés de la même manière qu’un adulte. Pour les jeunes, ils sont souvent la proie d’attaque sur les réseaux sociaux. Par exemple, la sextorsion est une méthode fréquemment utilisée par les criminels pour tirer avantage de leur victime. 

Plusieurs nouvelles techniques ont été inventées par les fraudeurs, au cours des dernières années, venant ainsi à piéger tous les groupes d’âge (Photo : Alexis Dumont)

Les jeunes sont la principale cible d’attaques sur le web. « Souvent, ils sont portés à cliquer sur des liens ou des sites non sécurisés qui peuvent les mettre en danger », mentionne l’informaticien Samuel Léveillé. 

Les gens qui ont un téléphone cellulaire reçoivent souvent des textos frauduleux. Le message peut être aussi simple qu’un rappel d’un rendez-vous. En revanche, si le receveur du message répond, à ce moment, le fraudeur peut accéder plus facilement aux renseignements personnels de la victime. Une réponse est une porte d’entrée. 

Pour les aînés, ils sont plus à risque d’être victimes d’un crime par une ligne téléphonique fixe. « Elles sont appréciées des hackers, parce que la majorité n’ont pas d’afficheur. Souvent, ils vont essayer d’avoir les personnes âgées avec des trucs médicaux », mentionne Marie-Claude Ouellet.  

Micheline Lauzon a justement été la cible d’une de ces attaques l’an dernier. « Quelqu’un m’a appelée et s’est fait passer pour mon neveu. Il demandait de l’argent pour sortir de prison », a-t-elle mentionné. Le pirate informatique a utilisé l’intelligence artificielle pour cloner la voix du neveu de Mme Lauzon. Une technique de plus en plus utilisée. 

L’IA, entre alliée et ennemie 

Mme Ouellet ne cache pas que l’utilisation de l’intelligence artificielle est autant une nuisance qu’un atout. Pour les personnes qui travaillent dans le domaine de la cybersécurité, l’IA est un outil pour les aider à trouver des courriels frauduleux ou à relever des doutes dans certains messages.  

Cependant, l’évolution de cette technologie est aussi un problème. L’experte explique que de nos jours, l’intelligence artificielle écrit de plus en plus de messages frauduleux à la place de l’humain laissant peu de place à l’erreur. « C’est de plus en plus difficile de vérifier ce qui est véridique ou pas. Avec l’IA, il n’y a plus d’erreurs de frappe », explique Mme Ouellet. 

Également, les pirates informatiques s’en servent pour obtenir des données. « Depuis environ un an, c’est devenu un problème. Il faut redoubler de prudence, car maintenant que Chat GPT peut reproduire des voix, ça peut porter à confusion », mentionne Samuel Léveillé. Le développement de l’IA est venu diversifier les techniques d’attaques possibles. 

En conclusion, les experts sont en accord pour dire qu’il est important de bien sécuriser ses comptes et ses informations personnelles. Puisqu’une fois que celles-ci sont exposées au grand jour, il est difficile de faire marche arrière.