Protéger ses connexions : Comment éviter les arnaques numériques quand on est retraité ?

Les arnaques numériques touchent de plus en plus la population senior : le rapport du ministère de l’Intérieur de novembre 2023 signalait que, parmi les victimes d’escroqueries en ligne en France, 1 sur 4 avait plus de 65 ans. Selon Cybermalveillance.gouv.fr, la proportion d’internautes de plus de 60 ans confrontés à une tentative de fraude a doublé entre 2018 et 2023. Les arnaques s’adaptent : elles ne ciblent plus seulement les experts en informatique ou les grandes entreprises, mais de plus en plus les particuliers et notamment les retraités, réputés pour leur patrimoine et une vigilance numérique parfois moindre.

Les raisons de cette exposition accrue sont multiples :

• Première génération numérique récente : nombre de retraités ont découvert Internet après leur vie active et ne bénéficient pas toujours des bons réflexes.
• Isolement social : les personnes seules sont parfois plus susceptibles de répondre à des sollicitations malveillantes, cherchant du lien social ou de l’aide.
• Gestion en ligne de la banque, des impôts, de la santé : l’obligation croissante de procédures numériques multiplie les occasions d’exposition à des escroqueries.

D’après la Caisse Nationale d’Assurance Vieillesse (CNAV), 68% des retraités français ont utilisé un service administratif en ligne en 2023, contre 42% en 2017. Or, selon le baromètre AFNOR sur la confiance numérique (nov. 2023), seuls 32% des plus de 65 ans se déclarent sûrs de reconnaître une arnaque en ligne.

Pour comprendre comment se protéger, il faut reconnaître les principaux modes opératoires :

1. Le phishing (hameçonnage) : emails ou SMS usurpant l’identité de banques, caisse de retraite, opérateurs télécoms, afin de récupérer vos informations sensibles.
2. Le faux support technique : appel ou pop-up affirmant que votre ordinateur est en danger. On vous incite à rappeler un numéro ou à installer un programme « d’aide » qui vole vos données.
3. Les fausses factures : souvent liées à la CAF, EDF, carte Vitale, etc., elles vous pressent de payer ou de mettre à jour un dossier sous peine de sanctions.
4. L’usurpation d’identité : via des réseaux sociaux, messagerie ou même téléphone. Quelqu’un se fait passer pour l’un de vos proches pour réclamer de l’aide financière d’urgence.
5. Les sites frauduleux : site de vente ou de service bidon, qui copient l’apparence d’un site officiel.

Le rapport de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) note une augmentation de 37% des fraudes par SMS, et de 44% pour les faux sites administratifs en 2023 !

Se protéger commence par l’attention aux détails. Voici les signaux d’alerte à surveiller :

• L’adresse email ou le numéro d’expéditeur : vérifiez qu’il s’agit bien d’un email officiel (ex : les mails de l’Assurance Maladie finissent toujours par « @assurance-maladie.fr »). Méfiez-vous des fautes d’orthographe, adresses contenant des chiffres ou des noms bizarres.
• Le ton des messages : les arnaques jouent souvent sur l’urgence (« vous devez régulariser sous 3 jours ») ou la menace (« votre compte va être suspendu »).
• Les liens à cliquer : préférez toujours passer par le site officiel, sans cliquer dans l’email. Les faux liens peuvent s’afficher « www.impots.gouv.fr » mais rediriger ailleurs.
• Les demandes inhabituelles : un service public ou une banque ne vous demandera jamais vos codes, mots de passe ou numéro de carte bancaire par email ou SMS.

À noter : près de 80% des emails frauduleux détectés en France en 2023 contenaient au moins une faute d’orthographe ou de syntaxe grave (source : Signal Spam).

Utiliser des mots de passe robustes et uniques

Aujourd’hui, le mot de passe « 123456 » reste le plus utilisé… et le plus piraté ! Optez pour un mot de passe long (12 caractères minimum), unique pour chaque site, mélangeant lettres, chiffres et signes.

• Astuce : créez une « phrase de passe » : une phrase facile à retenir pour vous mais compliquée à deviner, comme « MonChienCesarAimeLeSoleil2024! ».
• Ne notez jamais vos mots de passe sur un post-it à côté de l’ordinateur ou sous le clavier.
• Utilisez si possible un gestionnaire de mots de passe fiable (voir « outils utiles » ci-dessous).

Vérifier la sécurité des sites visités

• La barre d’adresse de votre navigateur doit commencer par https:// (le « s » final signifie « sécurisé »).
• Un petit cadenas fermé apparaît à côté de l’adresse web pour signaler la connexion sécurisée.
• Ne communiquez jamais d’informations, même basiques, sur des sites inconnus ou non sécurisés.

Selon la Banque de France, sur les 3 775 fraudes en ligne signalées en 2023 auprès des seniors, 54% avaient eu lieu sur des sites sans connexion sécurisée (source : rapport de la Fédération Française des Assurances).

Limiter l’exposition de ses renseignements personnels

• Évitez de publier publiquement votre date de naissance, adresse, numéro de téléphone sur Internet.
• Méfiez-vous des jeux concours ou sondages demandant des informations sensibles.
• Sur les réseaux sociaux, réglez la confidentialité de vos profils pour limiter la visibilité aux seuls amis ou connaissances.

Mettre à jour ses logiciels et son antivirus

• Les pirates utilisent les failles des anciens logiciels.
• Activez les mises à jour automatiques de vos systèmes, navigateurs et antivirus.
• Un antivirus à jour est indispensable ; choisissez-en un connu (Avast, Norton, Kaspersky, BitDefender, etc.), ou utilisez Windows Defender pour les ordinateurs récents.

Éviter les réseaux Wi-Fi publics non sécurisés

• Ne réalisez aucune opération sensible (paiement, consultation de compte, déclaration administrative) sur le Wi-Fi d'un café, d’une gare ou d’un hôtel.
• Si vous devez absolument consulter un service sensible, privilégiez la connexion 4G/5G de votre téléphone, plus sûre.

Agir vite et de façon structurée permet d’éviter l’aggravation. En cas de doute :

• Ne cliquez sur aucun lien douteux.
• Ne fournissez aucune information bancaire ou mot de passe.
• Contactez directement le service concerné via son site officiel ou par téléphone.
• Changez immédiatement votre mot de passe si vous pensez qu’il a pu être compromis.
• Signalez la tentative sur cybermalveillance.gouv.fr ou internet-signalement.gouv.fr.
• Si des informations bancaires ont été données, faites immédiatement opposition auprès de votre banque.

Le temps de réaction est capital : selon la CNIL, les fraudes bancaires signalées dans les 24h sont trois fois moins lourdes en pertes financières que celles découvertes après une semaine.

Outil/dispositif	Utilité	Lien ou info
Gestionnaire de mots de passe	Génère et retient pour vous des mots de passe solides	Dashlane, KeePass, Bitwarden
Bloqueur de publicités et de phishing	Filtre les sites et pop-ups malveillants	uBlock Origin (extension gratuite Firefox/Chrome)
Vérificateur de site web	Permet de vérifier la réputation d’un site	signal-arnaques.com, phishtank.com
Informations officielles	Guides d’aide officiels	cybermalveillance.gouv.fr
Formations cybersécurité	Approfondir ses connaissances de façon ludique	SecNumAcadémie (gratuite, par l’ANSSI)

• La fraude par téléphone (personne prétendant appeler de la banque ou d’un fournisseur) a augmenté de 29% en 2022-2023 selon la Banque de France ; le préjudice moyen dépasse 2000€ par victime chez les plus de 65 ans.
• Un « faux conseiller énergie » a sévi en 2023 dans plusieurs villes d’Auvergne Rhône-Alpes, promettant des aides à la rénovation énergétique via email ou SMS et volant les coordonnées bancaires de nombreux retraités (France 3 Régions, janvier 2024).
• Des fausses alertes « impôts » ou « carte Vitale expirée » sont signalées plusieurs milliers de fois par mois à la plateforme gouvernementale cybermalveillance.gouv.fr.

L’une des meilleures protections reste la solidarité. Chaque senior informé peut transmettre ses connaissances à ses proches et inciter à la vigilance. Voici quelques actions :

• Partagez avec vos amis et famille les signaux d’alerte et astuces exposés ici.
• Organisez des ateliers d’initiation avec des associations locales, CCAS, Points numériques France Services ou médiathèques (souvent gratuits).
• N’hésitez pas à solliciter l’aide d’un professionnel ou d’un proche en cas de doute, plutôt que de céder à l’urgence.

L’enjeu est collectif : une personne informée protège non seulement sa sécurité, mais aussi celle de tout son entourage et du territoire.