Cybercriminalité : Le jeu gratuit « Case 404 » évitera-t-il aux jeunes de se faire piéger par les cybercriminels ?

A force d’alerter et de sensibiliser le public, la cybercriminalité battra-t-elle en retraite ? Kaspersky veut y croire et enfonce le clou avec Case 404, un jeu en ligne gratuit pour initier les 15-30 ans aux risques, si souvent méconnus (ou négligés), encourus par la fameuse Gen Z dans l’utilisation quotidienne et permanente de ses outils numériques. Une petite partie pour voir ? 20 Minutes s’est prêté au game !

Messagerie et profil de joueur dérobés

Bon, OK, ce n’est pas Fortnite, mais Case 404, le jeu en ligne gratuit proposé par Kaspersky, a le mérite de la pédagogie. En cliquant sur ce lien (sécurisé), le joueur prend la direction de Sketchville. Il y incarne Victor, un télétravailleur qui a découvert un beau matin que sa messagerie, ses réseaux sociaux et son profil de joueur étaient contrôlés par quelqu’un d’autre.

Sa mission ? Accompagné par l’inspecteur Audacieux Baguette (ça ne s’invente pas !), mettre à jour quelles ont été les négligences qui ont permis à un cybercriminel de prendre le contrôle d’une partie de sa vie numérique. Si le jeune homme avoue n’avoir cliqué sur aucun lien suspect, son copain détective va se faire un malin plaisir à le guider vers les vraies causes de ses maux…

Des conseils face aux vulnérabilités

Un seul mot de passe pour tous les comptes ? La meilleure solution pour perdre le contrôle de l’ensemble de ses comptes en une seule fois ! Le nom du chien de Victor dans ses mots de passe ? Il circule partout sur Internet, etc.… Une fois les preuves (accablantes !) des faiblesses de Victor, place aux conseils : créer des mots de passe complexes d’au moins seize caractères, privilégier l’identification à deux facteurs, ne pas suivre de lien inconnu, etc.

Autant de petits gestes qui permettront d’éviter de voir sa carte bancaire utilisée pour payer un abonnement à un site de streaming ou un site de rencontres, de recevoir des messages intempestifs pour valider une commande jamais effectuée…

Trois missions à réaliser en trente minutes

Bon, évidemment, Kaspersky est là pour vendre ses solutions, comme son gestionnaire de mots de passe (qui crée des mots de passe forts et les stocke de façon cryptée), ou sa suite de cyberdéfense, qui bloque les menaces, chiffre les données… Mais au petit jeu Case 404 (qui dure environ 30 minutes et comporte trois missions), il y a matière à apprendre et à identifier ses vulnérabilités. Case 404 va même jusqu’à donner des recettes pour éviter de se faire avoir par un faux profil sur un site de rencontres…

La démarche de l’éditeur Kaspersky est louable, bien qu’à des fins commerciales. À défaut de vendre ses produits, elle aura sans doute le mérite de sensibiliser ses joueurs à certains risques majeurs. Parmi eux, l’éditeur en identifie spécifiquement plusieurs.

Le FOMO, ce risque méconnu

Exemple : le partage quasi-permanent et « excessif », selon Kaspersky, de leur empreinte numérique à force de selfies géolocalisés et autres histoires personnelles partagées sur Instagram, TikTok ou Snapchat. Autre risque, avec ce que l’on appelle le FOMO (pour Fear of Missing Out). Ce terme barbare désigne la peur de rater quelque chose, « d’être exclu ou de ne pas participer aux derniers événements ou opportunités suivies par les annonces et publications d’autres personnes sur les réseaux sociaux ». D’où une activité numérique renforcée qui pousse les jeunes à cliquer sur des liens non vérifiés qui promettent monts et merveille, comme des accès à des concerts ou offres commerciales alléchantes !

Parmi les pièges rencontrés se trouve aussi selon Kaspersky celui de la fast fashion et la quête des nouvelles tendances, dans laquelle des sites proposant des codes de réduction frauduleux attirent le chaland.

Enfin, et plus étonnant, la passion des 15-30 ans pour les années 2000 et des jeux vintage permet de son côté aux cybercriminels de faire leur marché de données personnelles. Comment ? Grâce à des liens de téléchargement non officiels pour Les Sims 2, Barbie Fashion Designer ou encore Bratz Rock Angelz. Logiciels de jeux contrefaits dans lesquels sont dissimulés des malwares chargés de rapatrier des informations qui pourront ensuite être monnayées.

Du coup, le jeu bien contemporain (bien qu’à l’interface désuète) Code 404 de Kaspersky ne peut pas faire de mal, même si la nationalité russe de cette société peut aujourd'hui questionner.