Quelles sont les étapes à franchir en tant que victime de cybercriminalité ? Que prévoit la loi pour ce type de délits et quelles sont les précautions à prendre pour éviter les pièges ? Priscilla Sadien a reçu Sachin Reechaye, consultant en sécurité informatique chez Computer Emergency Response Team of Mauritius (CERT-MU), et l’inspecteur Robin Bundhoo, de la Cybercrime Unit de la Mauritius Police Force, qui ont abordé ces questions, le jeudi 28 avril dernier.
«Hacking, phishing, sextorsion. Dans le monde entier, la tendance est en hausse, car beaucoup de personnes font un mauvais usage de l’Internet. C’est un phénomène mondial qui n’est pas près de s’affaiblir », avance d’emblée l’inspecteur Robin Bundhoo, de la Cybercrime Unit de la police. Raison pour laquelle ce dernier fait appel aux Mauriciens de redoubler de vigilance en surfant sur les réseaux sociaux. « Les gens se laissent facilement berner par les offres de vente et d’achat trop alléchantes, des emprunts à l’étranger ou les Parcel Scams en ligne. Par ailleurs, on constate que les enfants et les femmes sont les plus touchés par la sextorsion. »
Sachin Reechaye, consultant en sécurité informatique chez CERT-MU, ajoute qu’avec la hausse du nombre de personnes connectées, la liste des types de délits liés à la cybercriminalité s’allonge. « Le Phishing/l’hameçonnage intègre la liste des types de délits les plus signalés. Il prend de l’ampleur, car ce phénomène évolue de façon à piéger le plus de gens possible. Il peut être identifié par des mails ou spams sur les réseaux qui invitent à cliquer sur un lien à travers la promesse d’une récompense. De là, grâce à un virus, le pirate informatique a accès à toutes vos données », explique-t-il.
Quel est le rôle de la CERT-MU ?
La Computer Emergency Response Team of Mauritius (CERT-MU) du National Computer Board opère sous l’égide du ministère des Technologies de l’information et de la communication (Tic). Cette agence gouvernementale agit comme un national security advisory body, où les incidents de cybercriminalité sont gérés à travers un système mis en place depuis trois ans : le Mauritian Cybercrime Online Incident Reporting System (MAUCORS). La CERT-MU s’occupe des cas de piratage de compte, faux profile, cyber harcèlement, entre autres. Cela, en sus des incidents techniques au niveau des entreprises, tels que le phishing, le piratage du système informatique...
Comment rapporter un cas sur le MAUCORS ?
Dans le contexte de la pandémie de Covid-19, la CERT-MU encourage les victimes à dénoncer les délits liés à la cybercriminalité sur son site en ligne. Sachin Reechaye indique que ce système vise à faciliter la tâche des victimes, en les dirigeant vers l’endroit approprié pour la signalisation d’un délit de cybercriminalité.
« À travers ce système, les Mauriciens faisant face à des problèmes sur les réseaux sociaux, que ce soit au niveau individuel ou de leur entreprise, peuvent remplir un formulaire avec leurs détails et une description de leur plainte, sans se déplacer physiquement. Ce, grâce à leur smartphone ou à un ordinateur. La CERT-MU reçoit ainsi le formulaire. Si l’individu concerné a besoin d’une assistance technique, la CERT-MU prend la responsabilité de le guider. Tandis qu’en cas de besoin d’assistance légale, nous référons le dossier à la Cybercrime Unit de la police », souligne Sachin Reechaye.
Dénonciation d’un délit à la CERT-MU : les procédures
Dans la majorité des cas, les victimes se tournent vers la CERT-MU afin de faire désactiver des faux profils sur les réseaux sociaux, explique Sachin Reechaye. Grâce aux relations de travail de la CERT-MU avec les instances des réseaux sociaux tels que TikTok, Instagram et Facebook, l’agence agit comme intermédiaire. Ainsi, les données de la victime sont envoyées à l’organisation en charge afin de transmettre la requête de la victime.
Le représentant de la CERT-MU estime que cette collaboration permet de faciliter les démarches pour soulager les victimes. Interrogé sur la durée nécessaire pour faire désactiver un compte sur les réseaux sociaux et sur l’efficacité de cette collaboration, il rétorque que cela dépend des cas et des organisations internationales qui dirigent ces réseaux sociaux. « Certains réseaux comme TikTok sont plus réactifs aux requêtes. En moyenne, un compte à contenus offensants est désactivé en deux jours suite à la demande. Mais il y a aussi des instances où cela peut se faire en quelques heures. Cependant, d’après notre expérience, nous constatons que notre assistance permet de soulager les victimes, car les démarches se font plus rapidement que si elles les avaient entamées d’elles-mêmes », lance-t-il.
Comment identifier des cas de Phishing ?
Le type de délits le plus enregistré est l’hameçonnage (phishing). Il y a plusieurs catégories de phishing, comme le whaling, le spear phishing, le vishing ou encore le smishing, qui ciblent des personnes ou entreprises sensibles. Tous ont le même objectif, celui de voler des informations personnelles. « Ces attaques peuvent se manifester soit de manière classique, par un mail d’escroquerie générique, ou par un message sur les réseaux en forme de lien promettant une récompense. Nous avons également eu des cas où un site de banque qui semblait authentique vous demandait de réinitialiser votre compte bancaire, sinon il serait bloqué. En cliquant sur le lien ou en insérant vos données, un virus est installé sur votre appareil. Suite à cela, le hacker est en possession de toutes vos informations », alerte Sachin Reechaye.
Les types de délits les plus rapportés
Parmi les types de délits les plus rapportés, on retrouve la sextorsion, qui est passible d’une peine d’emprisonnement de 20 ans et d’une amende ne dépassant pas Rs 1 M. Sachin Reechaye, de la CERT-MU, souligne que les jeunes sont les plus touchés par ce phénomène de sexting et sextorsion. « Parmi les cas enregistrés dans la catégorie de sextorsion, la plus jeune victime est âgée de 11 ans. Les jeunes ont tendance à partager des photos intimes par messagerie et très vite, le sexting peut se développer en sextorsion. Il faut savoir que la sextorsion ne prend pas nécessairement la forme de demande d’une somme d’argent. Il y a des cas où des jeunes se font berner par des adultes qui se font passer pour un individu du même âge qu’eux et ils échangent des photos. Et là commence le chantage pour l’échange d’autres photos. Ces incidents peuvent pousser les victimes vers une dépression, et même au bord du suicide », met-il en garde.
Robin Bundhoo : « Les escrocs ont toujours deux pas en avance »
L’inspecteur Robin Bundhoo assure qu’au niveau de la Cybercrime Unit de la police, les officiers sont formés par des agences internationales de l’Inde, du Niger et le FBI, parmi d’autres, afin de faire face aux arnaqueurs. « Les escrocs ont toujours deux pas en avance, mais nous sommes en mesure de les rattraper grâce à la collaboration d’Interpol, qui conduit des enquêtes dans des cas de délits commis à l’étranger. Lorsqu’il s’agit de cas locaux, la victime n’a qu’à porter plainte au poste de police de sa localité avec toutes les preuves, notamment des captures d’écran. La Criminal Investigation Division (CID) a les compétences pour procéder à une investigation, à moins que le cas soit complexe. Le dossier sera alors transféré à la Cybercrime Unit. »
Lois phares sur la cybercriminalité
La Cybersecurity and Cybercrime Act, amendée en 2021, fait provision pour des délits additionnels, notamment la revenge pornography et la misuse of fake profiles, entre autres. « Ces lois aux normes internationales sont révisées en fonction des statistiques des types de délits enregistrés à Maurice durant les dernières années. Les pénalités ont augmenté, avec une peine maximale de 20 ans de prison et une amende ne dépassant pas Rs 1 million. À faire ressortir que la somme de Rs 1 million est valable pour un motif, ceci se multiplie en fonction du nombre de motifs. Que vous soyez l’auteur des publications ou simplement quelqu’un qui les partage, le délit est le même », renchérit l’inspecteur Robin Bundhoo.
Programme de sensibilisation
La CERT-MU et la Cybercrime Unit affirment que les campagnes de sensibilisation sur les dangers de l’Internet et les précautions à prendre pour éviter les pièges se poursuivent dans des établissements scolaires du primaire et du secondaire, et des centres communautaires à Maurice ainsi qu’à Rodrigues. « Dans le cadre de la prévention et de la sensibilisation aux dangers des réseaux sociaux, notre programme Train the Trainers s’engage à dispenser des formations aux enseignants d’informatique. Cela, afin qu’à leur tour, ils puissent sensibiliser les élèves dans leurs écoles respectives. Sans oublier le Safe Internet Day, qui est un événement annuel, tenu en février, où nous organisons des ateliers, envoyons des brochures, etc. Cette année, nous avons mis l’accent sur la Revenge porn, vu l’ampleur de ce phénomène parmi les jeunes. Par ailleurs, en ligne avec notre nouveau plan stratégique, nous avons lancé des e-flyers, qui ont été très bien reçues. »
Conseils pratiques pour éviter les pièges
Afin de renforcer votre sécurité en ligne et de rendre votre expérience plus agréable, les deux instances gouvernementales partagent quelques conseils à absolument mettre en pratique pour éviter les pièges. « À l’ère numérique, tout le monde fait des transactions, majoritairement à travers son smartphone. Ceci explique les innombrables arnaques sur les réseaux sociaux. Il est fortement conseillé de télécharger un anti-virus disponible gratuitement sur App Store ou Play store, afin de faire barrage aux logiciels malveillants. Par ailleurs, activez la Two Factor Authentification. Grâce à cette option, en plus de votre mot de passe, vous recevrez un pin. Au cas où quelqu’un essaie de changer votre mot de passe, vous recevrez une notification. Idem lorsque vous créez un compte, utilisez des mots de passe solides, en ajoutant des majuscules, des chiffres et privilégiez des questions de sécurité dont vous êtes le seul à connaître les réponses. »
Cybercriminalité : un millier de cas enregistrés auprès de la CERT-MU depuis le début de l’année
1 100C’est le nombre de cas de cybercriminalité enregistrés auprès de la Computer Emergency Response Team of Mauritius (CERT-MU) du National Computer Board, depuis le début de l’année jusqu’au 25 avril. Ils concernent 345 cas de harcèlement en ligne, plus de 250 cas de piratage, 150 cas de fraudes et d’arnaques, une centaine de cas d’usurpation d’identité, idem pour des contenus offensants et une quarantaine de cas de sextorsion.
Pour conclure, Sachin Reechaye, consultant en sécurité informatique chez CERT-MU, et l’inspecteur Robin Bundhoo, de la Cybercrime Unit de la police, avisent la population, et surtout les jeunes, de se servir des réseaux sociaux de manière responsable. Cela, en les mettant en garde au sujet des graves implications que l’abus de l’informatique pourrait avoir sur leurs carrières professionnelles. « Tout ce que vous faites sur Internet est traçable à travers votre empreinte numérique. Il est important que les jeunes prennent conscience de leurs actions en ligne, car aujourd’hui, les entreprises font un filtrage avant les entretiens. Ce conseil s’applique à la population en général. Utilisez l’Internet en toute sécurité. »
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !
![[Info Soirée] : « nou vo plis ki Rs 250 »](https://defimedia.info/sites/default/files/styles/square_thumbnail/public/thumbnail_230424.jpg?itok=1i1nrOHC)
