Vos parents reçoivent de plus en plus de messages suspects ? Ils vous posent des questions inquiètes sur la fiabilité de certains sites web ? Vous n’êtes pas seul. Le phishing est devenu l’une des menaces les plus courantes sur internet, et les seniors en sont particulièrement les cibles. Heureusement, avec les bonnes informations et quelques gestes de prévention, vous pouvez les aider à naviguer en toute sécurité.
Qu’est-ce que le phishing et pourquoi les seniors sont-ils vulnérables ?
Le phishing est une technique d’arnaque où les cybercriminels se font passer pour une entreprise ou une institution de confiance pour voler des informations personnelles. Les faux e-mails, SMS ou appels téléphoniques se multiplient avec des messages en apparence légitimes demandant de confirmer des données bancaires, des identifiants ou des documents confidentiels.
Les seniors constituent une cible privilégiée pour plusieurs raisons :
- Une moins grande familiarité avec les codes d’internet et les pièges technologiques
- Une confiance naturelle envers les institutions établies
- Une anxiété accrue face aux problèmes administratifs qui les pousse à réagir vite
- Une utilisation croissante d’internet pour les démarches bancaires et administratives
Les signes d’alerte à enseigner à vos parents
Identifier un e-mail ou SMS de phishing
Apprenez à vos parents à reconnaître les indices suspects :
- Urgence artificielle : « Agissez immédiatement », « Votre compte sera fermé », « Confirmez vos données maintenant »
- Demandes inusitées : Une banque ou une administration ne demandera jamais les identifiants par e-mail
- Adresses e-mail suspectes : Vérifier l’adresse complète, pas seulement le nom affiché (ex : arnaque@faux-domaine.com au lieu de contact@banque-officielle.fr)
- Liens raccourcis ou obscurs : Les URLs qui ne correspondent pas au domaine officiel
- Fautes de frappe et erreurs grammaticales : Les organismes officiels relisent leurs communications
- Attachements suspects : Fichiers .exe, .zip ou d’autres formats non attendus
Vérifier un site web douteux
Avant de saisir des informations personnelles sur un site, conseillez à vos parents de vérifier son authenticité. Les détails importants à vérifier :
- La présence du petit cadenas dans la barre d’adresse (connexion sécurisée HTTPS)
- L’URL exacte correspond-elle à l’organisme officiel ?
- Le site contient-il des éléments de confiance : numéro de téléphone, adresse, mentions légales ?
- Utiliser un outil de vérification comme GouVerif pour analyser la fiabilité d’un site avant de donner des informations
Les mesures de protection à mettre en place
Renforcer les mots de passe
C’est le premier rempart de la sécurité. Aidez vos parents à :
- Créer des mots de passe longs et complexes (au minimum 12 caractères avec majuscules, minuscules, chiffres et caractères spéciaux)
- Utiliser des mots de passe différents pour chaque site important (surtout banque et e-mail)
- Mettre en place l’authentification à deux facteurs quand c’est possible (code SMS ou application d’authentification)
- Noter les mots de passe dans un carnet physique sécurisé plutôt que dans le navigateur
Configurer les appareils correctement
Sur l’ordinateur ou la tablette de vos parents :
- Installer un antivirus à jour et activer le pare-feu Windows
- Activer les mises à jour automatiques de l’OS et des logiciels
- Installer une extension de navigateur anti-phishing (disponible gratuitement sur Chrome, Firefox, Edge)
- Désactiver la sauvegarde automatique des mots de passe si l’appareil est partagé
Adopter les bonnes habitudes
La prévention passe aussi par des gestes quotidiens simples :
- Ne jamais cliquer sur un lien dans un e-mail suspect – plutôt se rendre directement sur le site officiel via le navigateur
- Vérifier les numéros en rappelant la banque ou l’organisme par le numéro officiel (pas celui indiqué dans le message)
- Consulter les relevés bancaires régulièrement pour détecter les mouvements anormaux
- Mettre à la corbeille sans ouvrir les messages provenant d’adresses inconnues
- Activer les alertes SMS de la banque pour toute transaction
Créer un environnement de confiance
Le plus important est d’établir un dialogue ouvert avec vos parents :
- Encouragez-les à vous signaler immédiatement tout message suspect
- Rassurez-les que c’est normal de demander confirmation sur internet
- Montrez-leur comment vérifier la fiabilité d’un site en temps réel
- Proposez-leur de mettre en place un contrôle parental mutuel : vous vérifiez ensemble les sites douteux
En cas d’incident : agir rapidement
Si vos parents pensent avoir été victime de phishing :
- Changez immédiatement les mots de passe des comptes compromis
- Contactez la banque ou l’organisme officiel pour signaler l’incident
- Signalez le phishing à la plateforme d’e-mail (Gmail, Outlook, etc.)
- Demandez un relevé détaillé des comptes pour vérifier l’absence de fraude
- Signalez le phishing à l’État Français via signal-spam.fr pour aider à combattre ces fraudes à plus grande échelle
Rester à jour et vigilant
Les cybercriminels innovent constamment, d’où l’importance de maintenir une vigilance régulière. Organisez des « points de sécurité » mensuels avec vos parents pour :
- Vérifier les mises à jour de sécurité
- Discuter des nouveaux types de phishing apparus
- Vérifier qu’aucun message suspect ne s’est glissé
Conclusion : Protéger ensemble
Protéger vos parents du phishing n’est pas compliqué, mais cela demande de la constance et de la pédagogie. En appliquant ces recommandations et en cultivant une approche prudente d’internet, vous réduisez considérablement les risques. N’hésitez pas à leur montrer comment utiliser des outils de vérification simples comme GouVerif pour valider la fiabilité d’un site en quelques secondes.
Agissez dès aujourd’hui : Prenez une heure pour discuter de sécurité internet avec vos parents et mettre en place quelques mesures basiques. Votre vigilance collective est la meilleure protection contre les arnaqueurs en ligne.