Selon les Nations Unies, « les jeunes sont à la pointe de la technologie numérique et de l'innovation ». Mais malgré leur surnom accrocheur de natifs du numérique, cette partie de la population n'est pas épargnée par les menaces en ligne. C'est même plutôt le contraire. Des études montrent que les Digital Natives sont même potentiellement plus exposés aux risques tout en ayant une attitude indifférente voire même blasée quant à l'impact que ces menaces peuvent avoir sur leur vie. Autant dire que cet état de fait est plutôt inquiétant.

Nos experts ont donc imaginé cet article pour apporter des conseils concrets et de l’aide aux enfants et natifs du numérique et toute la génération G ou encore Alpha (et leurs parents).

Le paradoxe des natifs du numériques

Les jeunes générations sont potentiellement plus exposées aux cyber risques et cela semble être lié à un ensemble spécifique de circonstances. Tout d'abord, ces générations sont bien plus connectées que leurs aînés, selon une étude approfondie de la National Cybersecurity Alliance. La génération Z (65 %) et la génération Y (64 %) déclarent d’ailleurs sans détour être toujours connectées. La génération Z (38 %) et la génération Y (36 %) sont susceptibles de posséder plus de 10 comptes en ligne contre 23% pour la génération silencieuse (née entre le milieu des années 20 et 40). Plus le nombre de comptes est élevé, plus l'exposition aux cybermenaces est importante.

Cependant, certains signes indiquent que la génération Z tout particulièrement a une hygiène numérique relativement limitée. Cette même étude affirme que :

  • 46 % des membres de la génération Z admettent partager des informations professionnelles sensibles avec l'IA à l'insu de leur employeur, contre 38 % de l'ensemble des répondants actifs,
  • Seuls 58 % des membres de la génération Z utilisent des mots de passe uniques pour chaque compte tout le temps ou la plupart du temps, contre 71 % des baby-boomers,
  • 56 % seulement des membres de la génération Z utilisent l'authentification multifacteur (MFA), contre 71 % des baby-boomers et 70 % de la génération X.
  • Seuls 44 % des membres de la génération Z installent les mises à jour lorsqu'ils en sont informés (« toujours » ou « très souvent »).
  • 68 % des membres de la Gen-Z affirment « donner la priorité » à la sécurité en ligne, contre un pourcentage beaucoup plus élevé chez la génération silencieuse (91 %) et les baby-boomers (89 %).

Ces chiffres concordent avec ceux d'une autre étude menée par HP, qui révèle que les jeunes sont moins enclins à respecter les politiques de sécurité des entreprises. Près de la moitié des 18-24 ans considèrent que les outils de sécurité constituent un obstacle, et près d'un tiers (31 %) affirment avoir tenté de contourner les politiques de sécurité pour accomplir leur travail.

Badge-Cybermois

Les jeunes dans la ligne de mire

Tout cela peut expliquer pourquoi, selon la National Cybersecurity Alliance, les jeunes sont plus susceptibles d'être victimes d'hameçonnage et d'arnaques sur les sites de dating en ligne que, par exemple, la génération X et les baby-boomers. De même, la génération Z et la génération Y sont plus susceptibles de perdre de l'argent ou des données à cause d'escroqueries en ligne que les baby-boomers et la génération silencieuse.

Que ce soit par impatience, naïveté, excès de confiance ou d'autres facteurs, les jeunes sont potentiellement plus susceptibles de se mettre en danger. Selon la National Crime Agency (NCA) du Royaume-Uni, 60 % des "Money Mules” (ou mules financières) ont moins de 30 ans. Les membres plus âgés de la société sont peut-être plus conscients des risques et avec une situation suffisamment stable pour ne pas trouver cette perspective suffisamment intéressante.

Quelles sont les principales menaces en ligne auxquelles sont confrontés les jeunes ?

Dans une certaine mesure, les cybermenaces auxquelles sont confrontés les jeunes en ligne ne sont pas très différentes de celles auxquelles leurs parents peuvent être confrontés. Mais il existe des facteurs psychologiques, émotionnels et pratiques qui peuvent rendre les menaces suivantes plus graves :

  • Sextorsion : cela peut inclure le fait que les victimes soient amenées par la manipulation à envoyer des images/vidéos explicites, puis contraintes par chantage à en envoyer d'autres ou à verser de l'argent. Cela peut également impliquer l'utilisation d'outils d'IA permettant de créer des images fausses de la personne qui peuvent ensuite être utilisées comme moyen de pression à des fins d'extorsion. (Une autre menace est celle des arnaques par sextorsion, dans lesquelles des cybercriminels envoient des e-mails affirmant avoir installé un logiciel malveillant sur l'ordinateur de la victime, qui leur aurait permis d'enregistrer cette dernière en train de regarder du porno.)
  • Piratage de compte : les comptes sur les réseaux sociaux, les jeux vidéo et autres sont exposés au risque de piratage par des attaques par force brute, en particulier si les victimes n'utilisent pas de mots de passe forts et uniques ni d'authentification multifacteur (MFA).
  • Fraudes en ligne : les publicités et les messages sur les réseaux sociaux sont de plus en plus utilisés pour diffuser des escroqueries à l'investissement et d'autres offres trop belles pour être vraies, conçues pour récolter les informations personnelles des victimes et les inciter à envoyer de l'argent et des cryptomonnaies. Utilisant parfois de fausses « recommandations » de célébrités ou des comptes piratés, ces escroqueries créent un sentiment d'urgence et d'excitation qui donne le sentiment à la victime de passer à côté d'une bonne affaire (le fameux FOMO : Fear of Missing Out = la peur de rater quelque chose). Les e-mails et SMS de phishing sont également des vecteurs courants de ces menaces.
  • Téléchargements malveillants : les applications, les jeux et les contenus piratés sont souvent piégés avec des logiciels malveillants conçus pour voler des informations/mots de passe, écouter les conversations, inonder les appareils de logiciels publicitaires, etc. Les jeunes soucieux de leur budget peuvent être plus enclins à rechercher ce type de contenu sur des boutiques d'applications tierces, des forums et d'autres sites.
Github repo targeting Hamster Kombat players
Référentiel GitHub ciblant les joueurs de Hamster Kombat, mais diffusant Lumma Stealer (source : Rapport sur les menaces ESET, deuxième semestre 2024

Nos conseils pour rester en sécurité

Les mêmes bonnes pratiques s'appliquent aux jeunes comme à tout internaute, peu importe son âge. Pour atténuer les risques susmentionnés et d'autres menaces, appliquez les conseils suivants :

  • Utilisez toujours les boutiques d'applications officielles et ne téléchargez jamais de contenu piraté. Cela devrait réduire le risque d'installer involontairement un logiciel malveillant.
  • Vérifiez les avis et la réputation du développeur avant de télécharger une nouvelle application, au cas où celle-ci aurait été associée à des escroqueries ou à des cybermenaces dans le passé.
  • Maintenez le système d'exploitation et les autres logiciels à jour, sur tous les PC, ordinateurs et appareils mobiles. Cela garantira qu'ils disposent de la version la plus récente et la plus sécurisée.
  • Installez un logiciel de sécurité provenant d'un éditeur de confiance sur tous les PC et appareils. Cela permettra d'éloigner les logiciels malveillants de la machine/de l'appareil et d'empêcher les téléchargements piégés.
  • Méfiez-vous des techniques de phishing. Ne cliquez jamais sur des liens et n'ouvrez jamais les pièces jointes provenant de messages non sollicités. Si nécessaire, vérifiez directement auprès de l'expéditeur si un message est légitime ou non (mais sans répondre au message ni appeler le numéro qui y figure). Passez votre souris sur le domaine de l'expéditeur pour voir s'il correspond à la marque/service/organisation qui vous envoie le message.
  • Méfiez-vous des escroqueries sur les réseaux sociaux. Ne cliquez jamais sur les publicités que vous voyez en ligne et soyez conscient de la menace que représentent les « recommandations » ayant recours au deepfake. Même les messages provenant d'amis ne sont pas fiables, car leurs comptes peuvent avoir été piratés.
  • Revisitez les paramètres de confidentialité de vos comptes sur les réseaux sociaux afin de renforcer votre protection. Le partage excessif d'informations peut fournir aux cybercriminels des informations leur permettant de vous cibler avec des attaques de phishing convaincantes, voire de deviner des indices de sécurité et de pirater votre compte. Cela peut également exposer des contenus qui seront ensuite utilisés pour entraîner des outils de deepfake.
  • N'oubliez pas : si quelque chose semble trop beau pour être vrai, c'est généralement le cas.

Les natifs du numérique peuvent être instinctivement à l'aise avec les technologies connectées. Mais ils peuvent aussi se montrer trop confiants, impulsifs et impatients en ligne. Pour changer les comportements de cette génération, il ne faut pas leur faire la leçon, mais partager avec eux vos connaissances et communiquer les risques avec empathie et compréhension.