Bien que la technologie ait contribué à améliorer le bien-être de la société, il est indéniable que des inconvénients significatifs existent. Comment se protéger des piratages informatiques et éviter que nos données personnelles ne tombent entre de mauvaises mains ? Que disent nos lois et quelles sont les sanctions prévues ? Éclairage avec Me Junayd Chummun.
Qu'est-ce que c'est le pharming ?
Le pharming est une pratique frauduleuse dans laquelle un code malveillant est installé sur un ordinateur personnel ou un serveur, redirigeant les utilisateurs vers des sites web frauduleux à leur insu ou sans leur consentement. L'objectif est d'inciter les utilisateurs à fournir des informations personnelles telles que les numéros de carte de crédit, les détails d'un compte bancaire ou un mot de passe. Une fois que ces informations sont obtenues, les criminels les détiennent, ce qui peut ultimement conduire à des cas d'usurpation d'identité ou de vol d'identité.
Citez des exemples de cas de pharming
Lorsqu'un utilisateur est redirigé vers un site frauduleux, il ouvre son navigateur et entre l'adresse Web d'une institution financière dans le but d'effectuer des opérations bancaires en ligne.
Que peut-on dire à propos des cas de phishing ?
Un exemple implique une fraude bancaire où les pirates informatiques se font passer pour des employés de banque afin d'accéder aux informations bancaires d'une personne sans son consentement. Un autre cas illustratif concerne un courrier électronique prétendant que le mot de passe est sur le point d'expirer. Le message inclut des instructions incitant les utilisateurs à suivre un lien apparemment légitime pour renouveler leur mot de passe dans les 24 heures.
Les deux exemples visent à compromettre des ordinateurs afin d'obtenir des données personnelles, ce qui peut conduire à des délits tels que l'arnaque, la fraude, l'usurpation d'identité et d'autres crimes connexes.
Que disent nos législations à ce sujet ?
À Maurice, les principales lois qui répondent à ces situations sont la « Computer Misuse and Cybercrime Act 2003 » et la « Cybersecurity and Cybercrime Act 2021 ». Cette dernière déclare comme infraction le fait pour une personne d'accéder frauduleusement, entre autres, à des données informatiques, à des services informatiques, de divulguer des mots de passe, de posséder illégalement des appareils et des informations, de commettre une fraude électronique, d'utiliser abusivement de faux profils, de s'engager dans la cyberintimidation et d'autres activités similaires.
Quelles sont les solutions ?
Je pense que nous ne devrions pas prendre ce genre de crime pour acquis. Il est vrai que lorsque quelqu'un se fait voler ses biens physiques, par exemple, il sera très inquiet. Pourtant, il semble que, du fait que la cybercriminalité peut être en grande partie intangible, certaines personnes ne la perçoivent pas comme une menace alarmante.
À mon avis, une communication renforcée est nécessaire lorsqu'il s'agit de demander une coopération entre les pays pour des enquêtes et des informations sur les criminels en ligne. Cela permettrait de traiter rapidement les questions de cybercriminalité et d'offrir des recours aux victimes dans les plus brefs délais.
Quid pour le phishing ?
Le phishing est une pratique frauduleuse où un individu se fait passer pour une entité réputée ou une figure de confiance, la plupart du temps dans le cadre d'un courrier électronique ou d'une autre forme de communication. Ces arnaqueurs utilisent généralement des courriers électroniques de phishing pour distribuer des liens ou des pièces jointes malveillants. L’objectif est d’extraire les informations de connexion, les numéros de compte et d'autres données personnelles des victimes.
Quels sont les dangers des cyberattaques ?
Les conséquences d'une cyberattaque peuvent engendrer des dommages physiques, moraux, financiers et même porter atteinte à la réputation d’un individu. Cependant, de nombreuses personnes ne sont pas conscientes du fait que les cyberattaques peuvent permettre aux pirates d'accéder à des comptes bancaires, des dossiers médicaux, des comptes de réseaux sociaux et autres informations sensibles. Sans même que vous ne vous en rendiez compte, un pirate informatique pourrait divulguer vos données privées, effectuer des transactions en votre nom, dérober de l'argent sur votre compte, voire exiger des paiements. Lorsqu'il s'agit d'évaluer la gravité d'une cyberattaque, la réponse peut être potentiellement dévastatrice.
Quelles sont les options dont dispose une personne victime de cette situation ?
Les victimes de cybercriminalité à Maurice peuvent faire une déclaration au poste de police ou se rendre à la Cybercrime Unit de la police. Cette dernière est une unité spéciale chargée exclusivement des enquêtes sur la cybercriminalité. De plus, le « The Mauritian Cybercrime Online Reporting System (MAUCORS) » est un canal sécurisé pour signaler la cybercriminalité. Selon la nature de l'incident, il sera transmis à l'institution compétente pour enquête. Le MAUCORS est accessible sur https://maucors.govmu.org/.
Quelles sont les sanctions prévues ?
La « Cybersecurity and Cybercrime Act 2021 » prévoit diverses sanctions. L’une d’entre elles est qu’en cas de verdict de culpabilité, la personne encourt une amende n'excédant pas un million de roupies et une servitude pénale pour une durée ne dépassant pas dix ans. À savoir que la peine maximale pour certaines infractions peut même aller jusqu'à 20 ans.
Existe-t-il des failles dans notre système juridique ?
Bien entendu, je crois qu’aucun système actuellement en place n’est parfait. Nous avons vu plusieurs cas où les enquêtes en matière de cybercriminalité prennent beaucoup de temps. Il y a également des cas où les victimes n'ont pas pu obtenir réparation pour le préjudice subi.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !