Une récente étude menée par Revolut sur la base des déclarations des fraudes subies par ses quelques 50 millions de clients révèle que les plates-formes sociales de Meta sont à l'origine de plus de la moitié d'entre elles, les messageries dites sécurisées – WhatsApp en tête – devenant les médias les plus populaires parmi les cybercriminels.
Dans une certaine mesure, les statistiques dévoilées n'ont pas de quoi surprendre : les auteurs de malversation privilégient naturellement les services en ligne qui comptabilisent le plus grand nombre d'utilisateurs, ce qui place automatiquement le propriétaire de Facebook au sommet des cibles potentielles et explique également leur bascule vers les messageries, qui prennent l'ascendant sur les réseaux sociaux classiques… surtout parmi les clients plutôt jeunes et « digitaux » de Revolut.
Il n'en reste pas moins un autre facteur à considérer, quand on découvre que la part de Google dans les sources d'escroquerie est minime, à 0,9%. Certes, son positionnement différent justifie en partie sa performance mais celle-ci illustre comment la mise en place d'une démarche sérieuse de lutte contre les contenus et publicités malhonnêtes est à la fois possible et efficace. Outre la demande récurrente d'une participation financière des sites perçus comme responsables à la compensation des victimes, Revolut appelle donc tous les acteurs à engager d'urgence des efforts de protection des consommateurs.
La néo-banque s'aventure toutefois sur un terrain glissant dans son argumentaire, lorsqu'elle évoque la fausse impression d'immunité qu'engendrent les allégations parfois exagérées de sécurité formulées par les fournisseurs eu égard à leurs stratégies de chiffrement des communications de bout en bout. De telles allégations pourraient en effet apporter de l'eau au moulin des régulateurs de tout poil qui persistent à vouloir introduire de dangereux mécanismes de contournement sur ces systèmes.
La Commission Européenne revenait justement cette semaine à la charge sur ce thème à l'occasion de la présentation de ProtectEU, sa nouvelle stratégie de sécurité intérieure. Celle-ci signale encore une fois une détermination à imposer un accès discrétionnaire à toutes les données électroniques à des fins d'enquête policière, ce qui introduirait une obligation de porte dérobée synonyme de faille de sécurité potentielle (exigence comique, soit dit en passant, dans un texte qui aborde un peu plus loin les besoins de défense renforcée des infrastructures, entre autres via des technologies quantiques).
La seule réponse possible à ces différentes dérives, aussi disparates soient-elles, se résume simplement : éducation numérique. Face à l'inculture crasse et coupable des responsables politiques, qui n'appréhendent pas les conséquences de leurs propositions ridicules faute de comprendre le monde dans lequel ils évoluent, comme face à la naïveté des internautes, qui se lancent sur internet de plus en plus jeunes, seul un apprentissage formel et complet des codes, des risques, des bonnes pratiques… peut ramener de la sérénité dans les débats… et dans les porte-monnaie menacés.