par Louison CHARTIER, étudiante du Master 2 Droit des médias électroniques
Selon Jean-Jacques Latour, le directeur Expertise Cybersécurité pour cybermalveillance.gouv, “La créativité des cybercriminels est sans limite, on le voit bien au travers {de l’exemple de l’escroquerie à l’enfant} où ils vont essayer de jouer sur la fibre parentale”.
En effet, ces dernières semaines, le site cybermalveillance (Groupement d’Intérêt Public luttant contre les actes de cybermalveillance) a connu une vague de signalements d'”escroquerie à l’enfant”. Cette arnaque est apparue en Australie en 2022 puis s’est répandue en Europe, et notamment en France.
Pour comprendre le contexte, il faut d’abord expliquer ce qu’est l’hameçonnage puis spécifiquement en quoi consiste l’escroquerie à l’enfant et comment s’en protéger.
Définition juridique de l’hameçonnage
Le rapport d’activité de 2022 du site cybermalveillance.gouv révèle que l’hameçonnage est la “menace n°1 tous publics“. En effet, 37% des recherches d’assistance enregistrées sur le site concernent des articles dédiés à ce sujet.
Cette menace est d’autant plus importante car elle vise aussi bien les particuliers que les professionnels (les collectivités et administrations ou encore les PME pour ne citer qu’elles).
L’hameçonnage ou le phishing (en anglais) est un procédé consistant à envoyer un SMS ou un mail frauduleux “destiné à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance”.
D’ailleurs, Madame Caroline LACROIX, Maitre de conférence en droit pénal, n’hésite pas à qualifier ce procédé d'”usurpation d’identité numérique“.
L’hameçonnage peut avoir plusieurs conséquences et peut donc répondre à différentes qualifications juridiques d’infractions.
Le fait d’usurper l’identité, ici de l’enfant, pour tromper la victime rentre dans la définition du délit d’usurpation d’identité au sens de l’article 226-4-1 du code pénal et les poursuites encourues sont d’un an d’emprisonnement et 15 000€ d’amende.
En cas de transfert d’argent par la victime (et donc de remise de fonds), l’infraction sera alors qualifiée d’escroquerie au sens de l’article 313-1 du code pénal. Or ici, les poursuites encourues sont élevées : 5 ans d’emprisonnement et 375 000€ d’amende. Même si la personne victime n’a pas versé les sommes demandées, le code pénal est protecteur puisqu’il prévoit que la tentative d’escroquerie soit punie des mêmes peines.
Aussi, l’hameçonnage peut être qualifié au sens de l’article 226-18 du code pénal comme la collecte de données personnelles par un moyen déloyal, frauduleux ou illicite. Le code prévoit les sanctions suivantes : 5 ans d’emprisonnement et 300 000€ d’amende.
D’ailleurs, certaines qualifications ne sont pas prévues dans le code pénal, mais dans le code monétaire et financier ou encore dans le code de la propriété intellectuelle selon les procédés.
Illustration d’un cas d’hameçonnage : l’escroquerie à l’enfant
Le procédé d’hameçonnage repose sur un aspect psychologique important. Par exemple, dans le cas précis du “smishing” ou de l’hameçonnage par SMS, les cybercriminels basent leur stratégie sur un message court, incitant la victime à répondre dans un délai rapide et en se faisant passer pour l’Assurance Maladie, les impôts ou encore des livreurs de colis.
L’escroquerie à l’enfant est particulièrement vicieuse et convaincante pour la victime puisque le cybercriminel se fait passer pour l’enfant du parent victime. La victime reçoit un message présenté comme étant de “son enfant” prétextant qu’il s’est fait voler son téléphone, que celui-ci est cassé ou qu’il n’a plus de batterie et demande à son parent de le contacter via un lien WhatsApp. Le parent reçoit alors une demande de virement afin de racheter un nouveau téléphone, du crédit ou encore le cybercriminel peut demander la photographie de la carte bancaire de la victime. Les formulations des messages et les motifs varient selon les cas.
exemple d’un message signalé :
Conseils en cas d’escroquerie à l’enfant
Le site cybermalveillance.gouv livre des conseils afin de pallier ce type de menaces :
- Ne pas répondre
- Ne jamais envoyer l’argent sans avoir identifié clairement votre enfant
- Contacter votre enfant
- Signaler afin d’identifier les cybercriminels :
Si l’escroquerie est déjà commise (autrement dit si la victime a versé une somme d’argent), il faudra rapidement contacter la banque afin de faire opposition à l’opération frauduleuse et conserver les messages comme des preuves pour déposer plainte. D’ailleurs, l’association France victimes propose un accompagnement gratuit dans cette démarche.