Les dangers des réseaux sociaux, par le commissaire Olivier BOGAERT, de la CCU (Computer Crime Unit)

Le président présente notre conférencier de ce soir, le Commissaire Olivier BOGAERT, membre de la Computer Crime Unit et préface le contenu de la conférence. Notre conférencier est régulièrement sollicité par les médias de notre pays pour des témoignages sur le danger que peut représenter l’utilisation des nouvelles technologies de communication. Il a notamment à son actif plus de 15 ans de chronique sur Classic 21. Son unité a été créée à la suite des enquêtes sur les massacres au Rwanda, et l’affaire Dutroux.

Notre conférencier nous présente un historique d’internet, des BBS (Bird Brain Soft) aux sites des divers journaux (DH, Le soir), en passant par Yahoo. Le WEB 1.0 des années 90, où les échanges de fichiers se faisaient via des Newsgroup et prenaient 5 minutes pour 500 MB.

Puis vint le WEB 2.0. La particularité de celui-ci est que nous, utilisateurs, devenons actif quant à leurs contenus. On peut citer en exemple Wikipédia.

L’avènement des réseaux sociaux

Le danger est évidement la désinformation, qu’elle soit volontaire ou non. Et enfin, il n’y a pas si longtemps, l’avènement des réseaux sociaux : Facebook, Instagram, Tik Tok, X (ex-Twitter), pour ne citer que les plus connu.

Le Belge est friand de réseaux sociaux. Ils sont utilisés principalement pour retrouver des connaissances, des amis, pour rejoindre des groupes d’intérêts, discuter avec ses contacts…

Mais le risque de partager sa vie en ligne est grand.  Partager des photos lorsque nous sommes en vacances, mentionner nos dates d’absences, partager son emploi du temps, tout cela indique à des personnes malintentionnées que notre domicile est sans surveillance. Partager son état d’esprit, ses états d’âme, indique quel est notre niveau de vulnérabilité. Sans parler qu’un employeur pourrait ne pas apprécier le comportement affiché par son employé.

Pour parer à cela, il convient de régler au mieux les paramètres. Par défaut, les réseaux sociaux rendent public les statuts, photos, publications, les likes (quand on spécifie qu’on « aime » une publication), les commentaires, et même les publications où vous êtes mentionné. De plus, dans les conditions générales, les réseaux sociaux se réservent le droit d’utiliser, distribuer, modifier, copier, afficher publiquement, traduire, et surtout créer des œuvres dérivées de vos contenus. Enfin, si l’on ni prend garde, nous donnons l’autorisation au réseaux sociaux d’utiliser nos applications de photos, de microphone, de récupérer les informations d’applications tierces, … Ces données sont stockées, et peuvent parfois être piratées, et utilisées pour des actions malhonnêtes.

Un autre point très important pour protéger ses données, est le choix de son mot de passe. Il faut arrêter d’utiliser des mdp tels que 123456, AZERTY, Anderlecht, Standard, … Ils font le bonheur des hackeurs. Un bon mot de passe combiner des lettres minuscules et MAJUSCULES, avec des chiffres (123) et des caractères spéciaux (!*’). Le commissaire préconise de choisir une phrase avec tous ces éléments, et d’en prendre la première lettre. Exemple : Je vis avec le Covid19 depuis 2020 pourrait devenir le mdp suivant : JvalC19d2020 ! Le mieux est d’utiliser la double authentification, via mot de passe et un autre moyen de communication (SMS, mail, logiciels d’authentification tels que Itsmee, Authenticator, etc …)

Qui sont les criminels du Net ?

Ce sont des étudiants, des terroristes, des membres du crime organisés, des groupes de cybercriminels mandatés par des nations, … 

L’un des moyens le plus utilisé est le Phishing. Un mail est envoyé, avec une mise en page d’une organisation connue (SNCB, Engie, BNP Paribas, …) et demandant de fournir une information urgente, via un lien à visiter. Ce lien autorise l’installation d’un logiciel espion, ou un logiciel de cryptage de données, ou encore envoie à une demande d’informations concernant les données bancaires.

Un autre moyen courant est l’atteinte à la réputation, via des publications d’avis négatifs, de photos, modifiées ou non, compromettantes, … une rançon est alors demandée pour arrêter ces publications. 

Au niveau moins personnel, le danger le plus courant est la désinformation de masse. On ne compte plus le nombre de vidéos, d’articles, d’informations diverses incorrectes, voire frauduleuses. Il s’agit des Fake News. A terme, les personnes convaincues peuvent manifester et influencer les décisions gouvernementales, au départ d’une information erronée.

Et nos jeunes dans tout cela ?

Ils ont accès aux réseaux sociaux via de nombreux canaux : consoles, smartphones, ordinateurs, télévision, … Ils sont connectés en permanence, sont plus vulnérables que des adultes et peuvent présenter les mêmes symptômes qu’une addiction.

Les problèmes rencontrés sont le harcèlement, la pédocriminalité, les challenges. L’important pour eux est d’en parler, et de ne surtout pas se renfermer.

La conférence se termine par une session de Questions-Réponses bien fournie.

Le FOC Enghien, via Stefan D, remercie notre conférencier et lui offre quelques ballotins de pralines.

Les logiciels et sites préconisés par Mr Bogaert :

• AV Test : https://www.av-test.org/fr/
  o Permet de vérifier l’efficacité et le niveau de votre anti-virus.
• Mozilla Monitor (ex Firefox Monitor) : https://monitor.mozilla.org/
  o Vérifie si vos données liées à une adresse mail ont été divulguées.
• Mozilla Firefox : https://www.mozilla.org/fr/firefox/new/
  o Navigateur internet au paramétrage plus strict.
• Beesecure : https://www.bee-secure.lu/fr/
  o Pour évaluer la sécurité de votre mot de passe.
• Antidrop : https://antidrop.fr/
  o Permet de vérifier la réputation d’un site de vente en ligne.
• Safe on Web : https://safeonweb.be/fr
  o Site gouvernemental de suivi de l’activité de Phishing, en Belgique.
• Hoaxkiller : http://www.hoaxkiller.fr/
  o Pour vérifier l’exactitude d’un article.
• CERT.be : https://ccb.belgium.be/fr/cert
  o Centre de Cybersécurité en Belgique, site gouvernemental de signalement des risques liés à la cybersécurité.