Cybercriminalité : Les enfants de plus en plus ciblés à travers leurs marques préférées

C’est un constat qui fait froid dans le dos. Selon la société de cybersécurité Kaspersky, de plus en plus de menaces ciblent directement les marques de jeux et de jouets populaires auprès des enfants comme Minecraft, Roblox, Lego, Disney. Leur nombre aurait ainsi augmenté de 35 % au premier trimestre 2024, avec 1,3 million de tentatives d’attaques dans le monde. À travers des pièges que les plus jeunes joueurs ne savent déjouer, des chevaux de Troie téléchargés malgré eux s’infiltrent pour des attaques plus pernicieuses, avec des vols de données, notamment bancaires. Bertrand Trastour, directeur général Kaspersky France, décrypte pour 20 Minutes ce phénomène en pleine expansion et nous explique comment protéger nos chères têtes blondes, brunes et rousses.

Kaspersky vient d’alerter sur une forte augmentation des tentatives d’attaques des cyber criminels ciblant les plus jeunes à travers des marques de jeux et de jouets. Qu’en est-il exactement ?

Ces menaces touchent essentiellement les PC (à 98,7 %), plutôt que les smartphones (à 1,3 %). Ce que l’on constate, c’est qu’au premier trimestre 2024, 1.264.866 attaques ont exploité des sujets populaires auprès des jeunes, soit une augmentation de 30 % en un an.

Dans quel cadre ces attaques ont-elles lieu ?

Différents scénarios sont possibles. Selon nos constats, le plus répandu concerne les enfants et les jeunes gamers autour de marques de prédilection auprès d’eux, comme Minecraft, Roblox et Brawl Stars. Mais aussi Pat’Patrouille ou Bluey dans le monde de l’animation. La marque Lego est également prise pour cible.

La majorité des attaques concernent les jeux en ligne gratuits, les jeux payants avec achats intégrés restant assez protégés. Or, il n’y a rien de gratuit dans ce bas monde. Si c’est gratuit, c'est justement qu’il y a un loup quelque part !

Ici, les cyber criminels vont profiter de la naïveté du joueur qui va par exemple se rendre sur des forums et répondre à des propositions alléchantes, comme pour télécharger une version gratuite d’un jeu en vogue ; pour récupérer des cheat codes pour tricher. Ce sont autant de pages Web non contrôlées qui contiennent des liens sur lesquels l’enfant va cliquer et injecter malgré lui dans sa machine des relais, des chevaux de Troie, pour des attaques plus pernicieuses, avec des vols de données, notamment bancaires.

D’où viennent ces attaques ?

Nous détectons plutôt des acteurs étatiques (Corée du Nord, Russie, Etats-Unis…), liés à des mafias avec, comme motivation, l’appât du gain. Ce sont souvent de véritables organisations, avec des ressources dans un pays, des sous-traitants dans d’autres, capables d’orchestrer des menaces polymorphes.

Comment s’en prémunir ?

Le premier niveau de réponse reste toujours l’éducation avec, ce qu’il convient d’appeler « l’hygiène numérique ». Soit la nécessité d’avoir un degré suffisant de connaissance de son outil informatique. Pour l’enfant, le contact de l’écran est inné. Il n’a pas forcément connaissance des risques qu’il peut encourir. De leur côté, les parents ne sont pas forcément familiarisés avec les dangers potentiels du net. Et beaucoup ne font toujours pas l’effort de protéger leur ordinateur, même avec une solution gratuite.

Or, il est nécessaire, à la maison, de faire entendre dans le cercle familial comment une simple action en ligne peut avoir des actions désastreuses. Il faut former les gens.

Comment ?

En France, l’Etat français s’est notamment préoccupé de la chose. Avec Cybermalveillance.gouv.fr, il est possible d’apprendre les risques encourus, les protections disponibles, mais aussi de signaler une escroquerie, voire de déposer plainte suite à une cybermalveillance. Derrière, travaille un Groupement d’intérêt public dont la présidence est assurée par l’Anssi (Agence nationale de la sécurité des systèmes d’information). Ils font un super boulot, notamment autour du cyberharcèlement, dont on voit qu’il augmente sensiblement dans le cercle scolaire.

De notre côté, en tant qu’éditeur, nous allons apporter des réponses techniques avec des protections offrant différents niveaux de sécurité. Il faut compter quelques dizaines d’euros par an pour se protéger. Il existe aussi des protections gratuites, mais plus limitées en matière de portée ou de sécurité.

Et du côté des smartphones ?

Il y a les iOS et les Android. Nativement, iOS ne nous autorise pas à protéger les smartphones Apple avec des couches de sécurité supplémentaires.

Les smartphones Android restent les moins sécurisés, mais les plus sécurisants, avec des protections que l’on peut leur associer et qui vont détecter les malwares.

Un projet de loi à l’étude vise à protéger les smartphones, mais en attendant, la vigilance et la responsabilité restent du ressort des parents qui doivent comprendre pourquoi donner un smartphone à un enfant n’est pas anodin. Qu’avec un smartphone en main, leurs enfants disposent d’un ordinateur de poche. Qu’il vaut mieux aller sur des stores officiels, quitte à acheter du contenu, plutôt que d’y accéder par tel ou tel biais gratuitement. Dans notre métier, on a coutume de dire : « si c’est gratuit, c’est toi le produit ! ». Il est surtout urgent que les parents comprennent que leurs enfants sont clairement au centre des préoccupations d’acteurs malveillants…