Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Les escrocs sont aussi des victimes

23 Mars 2025 | Valentin

Illustration de l'article

recap

cyber

actu

Toutes les semaines, les chaînes de télé enchaînent les reportages sur les victimes de scam, que ce soit sur ma primerenov ou les faux messages de livraison, les arnaques de ce genre sont devenues plus que communes.

Et on en a parlé récemment dans le récap de l’actu en reprenant le cas d'Anne, qui n’était clairement pas un cas isolé parmi toutes les victimes.

Traditionnellement, nous avons une vision assez simpliste de la question avec la victime se faisant escroquer de l’argent et le bourreau, prêt à tout pour lui en voler.

Pourtant, un podcast de France Culture vient de complètement changer cette vision, en annonçant qu’en réalité, les victimes seraient des deux côtés de l’écran !

Et c’est donc le premier sujet que nous avons décidé de mettre à l’honneur aujourd’hui dans le récap de l’actu cyber de cette semaine !

Victimes

Si vous ne deviez partager qu’un podcast, qu’un reportage cette semaine, c’est celui de France Culture qui nous partage plus d’un an d’enquêtes au cœur d’un énorme réseau d’arnaque cyber !

Ce reportage est la preuve qu’aujourd’hui, les arnaques que nous recevons font partie d’un organisme bien plus important et dédié à de multiples activités bien plus larges que la cybercriminalité, comme le trafic d’armes ou de drogue.

L’enquête vient donc de mettre en lumière que le schéma victime, bourreau est complètement à revoir car aujourd’hui même de l’autre côté de l’écran, ce sont aussi des victimes engagées de force dans ses activités.

Passage à tabac, torture, disparition, enlèvement, trafic d’être humain, tout est bon pour obliger les escrocs à soutirer toujours plus d’argent, sans jamais pouvoir s’en sortir.

Bien cachés à la vue de tous et à l’abri dans un flou politique au cœur de tension historique, les véritables escrocs sont quasi inarrêtables, les pays étant obligés de faire appel à des négociateurs privés et des ONG pour faire sortir leurs ressortissants.

Face à tout cela, une question se pose : qu’est-ce que nous pouvons faire ? Pour le président de 17cyber, la question ne se pose pas : porter plainte pour mettre en lumière ces arnaques et provoquer des moyens pour les enquêteurs.

Alors si vous êtes victimes d’arnaque, n’oubliez pas que vous n’êtes peut-être pas la seule victime dans cette histoire et que porter plainte peut aussi aider de l’autre côté de l’écran ! ([1])

Fonctionnaires

Si vous suivez un peu l’actualité, vous êtes probablement déjà au courant qu’aux États-Unis, une grande purge des fonctionnaires est en cours.

Et tous les domaines semblent y passer, même le CISA, l’organisme en charge de la cybersécurité aux États-Unis, avec plus de 300 à 400 licenciements, dont beaucoup de non-renouvellement de contrats, sur un effectif initial d’environ 3000 personnes, ça fait déjà du beau monde.

En plus de ces licenciements, c’est de véritables coupes budgétaires qui ont été annoncées notamment envers les services de contrôle des posts et de la diffusion des fake news, notamment accusés par Trump d’avoir la main trop lourde et de n’être qu’une censure de la gauche.

Sur le long terme, je ne suis pas certain que cette décision sera bénéfique pour les États-Unis, avis partagé d’ailleurs pas d’autre expert dans le domaine, mais j’espère surtout que ces coupes budgétaires ne viendront pas donner des idées à notre gouvernement étant déjà bien partis pour raboter les budgets de tous les services publics. ([2])

News des news

C’est bientôt la fin du trimestre et je vous propose de créer une nouvelle rubrique pour l’occasion : un point sur les anciennes actus que nous avons partagées pour voir les avancées de ces sujets.

Tout d’abord, il y a quelques mois, est-ce que vous vous souvenez de l’arrestation de Pavel Durov, fondateur de Telegram en France, étant tenu responsable de la non-transparence de Telegram dans la lutte contre la criminalité.

Eh bien, quelques temps après, Pavel Durov a annoncé que dorénavant Telegram partagerait ces informations aux gouvernements, effectuant un sacre retour de veste au passage, mais ce qui lui a probablement permis de négocier son retour à la maison à Dubaï pendant, je cite, « quelques semaines ».

Toujours en parlant de messagerie et plus particulièrement de chiffrement de bout en bout, le sujet des backdoors est toujours ultra chaud.

En France, la proposition de Bruno Retailleau et son fantôme a été refusée par le Sénat, ayant même fait une proposition inverse visant à refuser tout affaiblissement du chiffrement. L'Assemblée nationale a aussi d'ailleurs été dans ce sens et l'article 8ter est aujourd'hui définitivement enterré.

Et pour clôturer ce chapitre sur les messageries, j’aimerais juste rappeler que Signal n’a jamais collaboré avec aucun gouvernement, pour les simples et bonnes raisons qu’ils en sont physiquement incapables, comme c’est bien expliqué sur leur site.

Et finalement, pour faire écho aux dernières récaps de l’actualité en ce qui concerne la protection de nos enfants, l’Assemblée nationale vient de lancer une grande enquête sur TikTok pour essayer d’estimer l’impact du réseau social sur les enfants et les adolescents qui risque d’être assez désastreux. ([3], [4], [5])

Paypal

Alors, pour finir la semaine, j’aimerais juste vous partager cette attaque visant les utilisateurs de PayPal pour que vous restiez bien vigilant.

Comme beaucoup d'attaques en ce moment, on commence par recevoir un email de PayPal nous indiquant qu’une adresse d’expédition a été modifiée et qu’il faut rappeler en urgence un numéro.

La nuance, c’est que le mail cette fois-ci provient réellement de PayPal car les attaquants utilisent une faille dans l’ajout d’email de cadeau, permettant de copier n’importe quel contenu de message à la place de l’adresse physique de destination.

En plus de cela, les attaquants utilisent une mailing-liste pour diffuser massivement l’email de notification initialement envoyé au propriétaire du compte, c’est-à-dire l’attaquant, qui transfère lui-même ce message à la mailing-liste pour qu’elle soit ensuite livrée dans votre mail.

Comme quoi même PayPal peut faire des erreurs et ne pas vérifier que le champ est bien une adresse correct, ni vérifier la taille de l’adresse. ([6])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !