Passer au playerPasser au contenu principal
rtl.fr
  • il y a 10 heures
Les arnaques par mail, par SMS...le fléau continue ! Comment font-ils ? Mais surtout comment se protéger ?

Me Maria Berrada, avocate experte en droit de la propriété intellectuelle et du numérique chez Influxio
Gaël Musquet, Hacker éthique au LabCybr et professeur en cybersécurité pôle Léonard de Vinci
Regardez C'est notre époque avec Thomas Sotto du 27 février 2026.

Catégorie

🗞
News
Transcription
00:00C'est notre époque.
00:02Nous sommes ensemble jusqu'à 9h30, il est 9h13 pour l'heure et on va s'intéresser à cette époque
00:06qui nous tend des pièges en permanence.
00:08Vous êtes et nous sommes nombreux à être assaillis de faux mails, de faux textos, de faux appels téléphoniques qui
00:13n'ont qu'un seul but, nous tromper et nous arnaquer.
00:15Alors comment éviter ces pièges ? On en parle avec nos deux invités.
00:18Maître Maria Berrada, bonjour.
00:19Bonjour.
00:20Avocate experte en droit de la propriété intellectuelle et numérique chez Influxio.
00:23Et puis Gaëlle Musquet, hacker éthique au Lab Cyber, comme on dit, professeur en cybersécurité au Pôle Léonard de Vinci.
00:30C'est quoi déjà un hacker éthique, Gaëlle, en quelques mots ?
00:32C'est une personne qui s'intéresse à la sécurité des systèmes.
00:36On va chercher à comprendre comment ils fonctionnent.
00:39On va douter pour voir un peu comment on peut améliorer le système, les durcières.
00:43Ça peut être des téléphones.
00:44Vous êtes du côté des gendarmes, pas des voleurs, vous ?
00:45Exactement.
00:46On est tous pratiquement les hackers malveillants.
00:49Ce sont des cybercriminels, ce sont des pirates.
00:51Le hacking éthique, c'est un métier, c'est une des dizaines de métiers qu'on a dans la cybersécurité.
00:59Moi, cette nuit encore, je regarde mes mails, j'ai reçu un mail de la Sécurité sociale pour un changement
01:04de carte vitale.
01:05Visiblement, cette info, c'est hyper bien fait.
01:08Maître Berrada, comment on fait pour s'y retrouver ?
01:10Comment on fait le tri entre les mails, les textos, tout ce qu'on reçoit tout le temps, avec une
01:15apparence ?
01:15C'est du Canada dry, quoi.
01:17Oui. Alors, la première des choses à faire, évidemment, est vérifier l'expéditeur.
01:22Souvent, les adresses mail sont quand même des adresses mail avec beaucoup de chiffres.
01:26Ce ne sont pas des adresses mail officielles.
01:27Donc, on clique, même s'il y a marqué Assurance Maladie ou Amélie.fr, on clique dessus et on voit
01:32qu'il y a une adresse.
01:32Oui, on clique dessus, mais on ne clique pas sur le contenu.
01:34On regarde juste l'expéditeur de l'email.
01:37Souvent, ce sont des adresses avec plusieurs chiffres.
01:40Ce ne sont pas des adresses officielles.
01:41Et là, ça permet déjà de se douter que c'est probablement un mail phishing.
01:47Ensuite, il faut évidemment vérifier sur le site officiel quelles sont les adresses de newsletters du site officiel, par exemple
01:54d'Amélie, etc.
01:55Ça veut dire qu'avant d'ouvrir un mail aujourd'hui, il faut tout vérifier, Gaël Busquet ?
01:58Oui, et parfois même ne pas l'ouvrir.
02:00Et quand on a un doute, parfois il n'y a pas de doute.
02:02Et vraiment, comme le disait Maître, c'est qu'il faut aller aussi directement sur le site officiel de l
02:11'agence, du service public, de la banque.
02:13Quand vous dites qu'il ne faut pas ouvrir le mail, c'est l'ouvrir comme on ouvre un mail
02:16si vous m'envoyez un petit mot ou c'est cliquer sur le lien ?
02:18En général, votre adresse mail ou le service de mail que vous allez utiliser va déjà lui-même assurer une
02:26protection en n'ouvrant pas certains liens, en n'ouvrant pas même certaines images.
02:30Et donc là, quand vous avez le mail qui s'affiche, là ce qu'il ne faut surtout pas faire,
02:35c'est cliquer sur un des liens ou une des images qu'il y a dans le mail.
02:38C'est ça qu'il ne faut pas faire.
02:39Donc on clique sur rien.
02:40Quand on a un doute, on ne clique sur rien.
02:42Et si vous avez l'impression que c'est un mail, comme le disait Maître Bérada, qui vient d'une
02:47agence officielle, vous regardez d'où vient, qui est l'expéditeur.
02:50Vous avez un bandeau expéditeur.
02:53Si évidemment ça ne correspond absolument pas au service, vous n'allez pas utiliser ou regarder plus à même dans
02:59ce mail.
03:00Et si vous avez un doute sur un service officiel, Amélie, les impôts, votre banque, vous contactez votre conseiller bancaire
03:06ou directement vous allez sur le site officiel du service en question.
03:09Maître Bérada, pendant longtemps, il y avait quelque chose de facile. Ces mails-là, ils étaient remplis de fautes d
03:14'orthographe.
03:15On arrivait à voir que ça ne ressemblait pas. Aujourd'hui, c'est fini. Et ils ont parfois des astuces
03:20qui sont impressionnantes pour nous tromper.
03:21Des astuces particulièrement intelligentes. Franchement, les hackers deviennent de plus en plus smarts.
03:27On a par exemple, je peux donner l'exemple, quand on tape à l'ordinateur la lettre R et la
03:33lettre N qui se suivent, ça fait un M.
03:35Et donc, on peut avoir une adresse e-mail qui donne l'impression que c'est Microsoft qui nous envoie.
03:40Alors que c'est RN-Crosoft.
03:41Alors que c'est RN-Crosoft.
03:42Ah ouais.
03:42Donc, ça devient de plus en plus difficile à détecter.
03:46Évidemment, aujourd'hui, avec l'essor des intelligences artificielles, ça devient de plus en plus difficile.
03:51Ça donne quoi l'intelligence artificielle ?
03:53On a plein de coups de fil aussi. Allô, bonjour, c'est Sonia, machin, c'est une espèce de voie
03:57robotique.
03:58Comment on peut se faire avoir par ça ? À quoi il faut être vigilant ?
04:01Ça peut aller plus loin que ça d'ailleurs.
04:02Ça va plus loin que ça. On peut avoir, par exemple, une voie robotique d'un faux conseiller bancaire qui
04:07vous appelle automatiquement,
04:08qui vous demande des coordonnées, un code d'accès sécurisé à votre code bancaire.
04:13Évidemment, aucun conseiller bancaire ne fera ça. Donc, il faut faire très attention.
04:16Je vous vois, on ne donne jamais de code bancaire dans un mail.
04:20Jamais.
04:21Ou sinon, comme disait le maître Berrada, vous raccrochez.
04:24Exactement.
04:25Et vous rappelez votre conseiller au numéro officiel qu'il utilise normalement ou que vous trouvez sur le site.
04:29Parce que parfois, ça peut être le même numéro qu'Appelle aussi.
04:31Tout à fait. Et donc, quand vous avez un doute, et pour être sûr même, vous proposez à cette personne
04:36de raccrocher.
04:37Je raccroche et je rappelle mon conseiller.
04:39Vous rappelez sur le numéro officiel ou vous allez à l'agence.
04:42Alors, il y a de moins en moins d'agences, surtout sur les banques en ligne.
04:44Mais vous rappelez le numéro officiel de votre conseiller ou du service.
04:49Ça arrive aussi sur France Travail pour pouvoir être sûr que c'est bien une demande légitime.
04:53Maître Berrada, admettons, là, on fait l'émission.
04:56Et tout à l'heure, des escrocs m'appellent.
04:59Je reçois un coup de fil.
05:00C'est votre voix qui me dit, ah, monsieur Soto, je voulais vous dire, au fait, on a besoin d
05:04'eux.
05:04C'est possible, ça ou pas ? On en est là, déjà ou pas ?
05:06Malheureusement, et je suis désolée de vous le dire, c'est tout à fait possible.
05:09C'est possible.
05:09À partir du moment où on s'envoie aujourd'hui des messages vocaux sur des applications de messagerie,
05:14ces messages vocaux peuvent facilement être subtilisés,
05:17ou même, à partir du moment où on est écouté de manière publique,
05:20la voix est facilement subtilisée.
05:21Là, on peut reprendre votre voix.
05:22Tout à fait.
05:23Et elle peut être synthétisée.
05:24Fabriquer un faux appel.
05:25Exactement.
05:26Tout à fait.
05:26Et ça paraît comme on...
05:27Moi, je suis un peu désarmé, là.
05:29Parce que je me dis, on fait le diagnostic, on fait le constat,
05:31mais comment on fait ?
05:33On est condamné à être piégé.
05:34Alors, c'est un des risques.
05:36Et même moi, qui suis un professionnel, au niveau familial,
05:39on a un cyberguide sur si belle malveillance.
05:42Vous avez un certain nombre de recommandations qui sont faites.
05:45Et j'ai des petites questions, comme ça,
05:47que j'ai données à mes enfants, à ma compagne.
05:49Parce que mon fils conduit maintenant.
05:51Il pourrait très bien m'appeler.
05:52Ça, lui, il est déjà arrivé de tomber en panne
05:53et d'avoir un dépanneur qui demande de l'argent.
05:56Et on pourrait très bien tomber dans ce scénario
05:58où mon fils m'appelle en urgence, en me disant
06:00« Papa, j'ai besoin de 500 euros pour pouvoir payer le dépanneur. »
06:02Et donc, là, ce que vous faites, dans ce cas-là, par exemple,
06:05moi, ce que j'aurais fait,
06:06c'est que je lui dis « Écoute, mon chéri, il n'y a pas de souci.
06:08Je te rappelle. »
06:09Donc, je raccroche.
06:10Et je rappelle mon fils,
06:12avec la petite question secrète,
06:14que je ne vous dirai pas,
06:15qui permet...
06:16On a un petit mot de passe,
06:17une petite question que seul lui et moi,
06:20pouvant connaître, ma femme et ma fille,
06:22peuvent connaître pour pouvoir être certain
06:23que c'est bien eux.
06:24On a beaucoup de questions.
06:25Victoire, moi, ce sont des textos de fausses livraisons
06:27que je reçois tout le temps.
06:28Votre colis n'a pas pu entrer dans la boîte.
06:29C'est quoi, cette arnaque-là ?
06:30En fait, ce sont des...
06:33Il faut bien comprendre que...
06:34D'où viennent ces arnaques ?
06:34Ce sont des fichiers qui ont été subtilisés
06:37ou qui ont fuité d'opérateurs légitimes,
06:40donc d'opérateurs de livraison.
06:41Et donc, dans ces fichiers-là,
06:43vous avez votre date de naissance,
06:44vous avez votre adresse,
06:44votre numéro de téléphone.
06:46Et donc, ces cybercriminels,
06:48ces groupes criminels,
06:49vont utiliser ces fichiers qui ont fuité
06:50pour pouvoir faire des SMS extrêmement véridiques
06:56et vous faire croire que vous avez un colis.
06:57Et là, malheureusement,
06:58c'est une porte ouverte aux agressions,
07:00à la subtilisation de votre moyen de paiement.
07:03Parce que l'objectif final,
07:04c'est toujours l'argent.
07:05Donc, on ne répond pas.
07:05On est d'accord qu'on ne répond pas.
07:06Mais si on a effectivement un colis,
07:08moi, à la période de Noël,
07:09je ne savais plus.
07:09Et vous allez sur le site officiel
07:11de l'opérateur de colis
07:12avec la référence.
07:14Et vous vérifiez.
07:14Et vous vérifiez, en fait,
07:16l'état de livraison de votre colis.
07:17Aujourd'hui, la plupart des sites,
07:18quand même, vous donnent accès
07:20à un état de livraison.
07:21Vous avez un suivi.
07:22Donc, il faut vérifier cela, évidemment.
07:25Parce que ce genre d'arnaque,
07:26c'est aujourd'hui l'arnaque la plus répandue,
07:28probablement, en France.
07:29Kamel vous demande,
07:30c'est pour vous, Maître Berdac,
07:31une fois qu'on a été piégé,
07:32on fait quoi ?
07:33Alors, très, très bonne question.
07:35Une fois qu'on a été piégé,
07:36on se dit qu'on est tombé dans le panneau.
07:39Il faut absolument contacter
07:41de manière vraiment immédiate
07:43sa banque
07:44pour faire opposition
07:46aux différents paiements,
07:48pour faire opposition
07:49à la carte bancaire.
07:51Évidemment, il faut également
07:52faire une réclamation officielle
07:55par courrier.
07:55Parce que parfois,
07:56dans les cas où la négligence
07:58peut venir du client,
08:00du client de la banque,
08:02que, par exemple,
08:03si la personne a rentré
08:05ses codes de cartes,
08:07là, il peut y avoir une négligence.
08:08La banque peut rétorquer ça
08:10comme moyen de défense
08:11pour éviter de vous rembourser.
08:12Il ne faut pas s'arrêter là.
08:14Il faut aller plus loin,
08:15demander une médiation
08:16qui est gratuite
08:16au niveau de la banque.
08:17Et puis, pourquoi pas,
08:19aller plus loin
08:19avec un dépôt de plainte
08:22au pénal
08:22contre X
08:23pour retrouver
08:24les auteurs
08:25de ce genre d'arnaque.
08:26Et à côté,
08:27une plainte contre la banque
08:29si elle refuse
08:29de vous rembourser.
08:30Moi, ça m'est arrivé
08:31il n'y a pas très longtemps.
08:32C'est véridique.
08:32C'est-à-dire que j'ai pu
08:34un truc administratif
08:35que j'ai commandé
08:35sur Internet
08:37et j'ai reçu la réponse.
08:38Et puis,
08:39je me suis rendu compte
08:39qu'il y avait
08:40plusieurs fois par semaine
08:41un petit prélèvement.
08:423 euros,
08:432 euros,
08:441 euro.
08:44J'ai appelé ma banque
08:46et ma banque m'a dit
08:46« Mais monsieur,
08:47le problème,
08:47c'est que vous avez signé
08:48un truc renouvelable. »
08:49Je ne l'ai évidemment pas vu
08:50comme si c'était un abonnement.
08:51Donc, on ne peut pas vous rembourser.
08:53On doit se fâcher contre ça ou pas ?
08:54On doit dire à la banque
09:01un truc sur Internet.
09:02J'ai fait une bêtise
09:03ce qu'il ne faut pas faire.
09:03J'achète un truc sur Internet,
09:05je ne vois pas
09:06qu'il y a de contrat.
09:07Normalement,
09:07il y a des conditions
09:08générales de vente.
09:09Il faut faire très attention
09:10quand on s'abonne à quelque chose.
09:11Il y a des conditions
09:12générales de vente
09:13qui vous indiquent
09:14quelles sont les conditions
09:15de renouvellement.
09:15Si ces conditions-là
09:16n'ont pas été respectées,
09:17par exemple,
09:18vous avez coupé
09:19le moyen de paiement
09:19dans les temps,
09:21là, en principe,
09:21vous pourriez vous faire rembourser.
09:23Il y a un délai de rétractation.
09:24Beaucoup de questions.
09:25Gaëlle, Ludivine,
09:26on entend souvent parler
09:27de vol de données sur RTL,
09:28mais est-ce que c'est vraiment grave ?
09:29Qu'est-ce qu'ils volent ?
09:30Ils volent le nom,
09:31le prénom ?
09:31Non, le prénom,
09:32votre adresse.
09:33Et ça,
09:33ce n'est pas parce que
09:34c'est de la cybersécurité
09:35que ça n'a pas de conséquences
09:36dans le monde réel.
09:37On a des personnes
09:39qui se font agresser
09:40par rapport à leur compte
09:42en crypto-monnaie.
09:43Des personnes qui se sont faites
09:44agresser,
09:45cambrioler
09:45parce qu'un fichier
09:47de la fédération française,
09:48d'une fédération française
09:49d'armes,
09:50de tirs sportifs,
09:51se sont fait agresser,
09:55vos adresses.
09:55Vous avez un certain nombre
09:56de données que vous avez confiées
09:58à un tiers.
09:59Ce tiers a été victime
10:00d'une attaque,
10:01d'une cyberattaque
10:02et même des services publics.
10:03France Travail,
10:04les impôts.
10:05Donc,
10:05toutes ces données-là
10:06sont dans la nature.
10:07Et donc,
10:07ce qui nous impose aujourd'hui
10:10une discipline,
10:10on parle d'hygiène numérique.
10:12Et cette menace-là,
10:13il faut bien l'intégrer.
10:15Alors,
10:15c'est dommage pour les personnes
10:16évidemment qui sont vulnérables,
10:17mais l'État
10:18s'est doté d'un service public,
10:21cybermalveillance.gouv.fr.
10:22On va le mettre
10:23sur les réseaux sociaux.
10:23Vous connectez
10:24et en fonction des cas,
10:26si vous avez effectivement
10:26cliqué sur un lien malveillant,
10:28vous avez toute une liste
10:29de choses à faire
10:30pour pouvoir vous protéger
10:31et faire des réclamations
10:32comme le disait Maître Berrada.
10:33Et on change régulièrement
10:34ces codes.
10:35C'est très important ces mots de passe.
10:37Juste les appels téléphoniques,
10:38quand le simple est de décrocher,
10:40ça peut coûter de l'argent ou pas ?
10:41Oui,
10:41parce que si c'est un numéro spécial,
10:43vous pouvez avoir malheureusement
10:45cet appel qui est rerouté
10:47et que vous,
10:48effectivement,
10:48malheureusement,
10:49avoir des frais téléphoniques supplémentaires.
10:51Donc là,
10:51pareil auprès de votre coopérateur,
10:53toujours ce site,
10:54cybermalveillance.gouv.fr.
10:55Vous avez aussi une liste
10:56de choses à faire
10:57dans le cadre d'appels
10:59malveillants de ce type-là.
11:00Quelle époque,
11:01mon ami.
11:01Merci beaucoup
11:01à tous les deux,
11:02Maître Maria Berrada,
11:03avocate,
11:04et Gaëlle Musquet,
11:05à cœur éthique.
11:06On va essayer
11:06de ne pas trop se faire avoir
11:07et on pensera à vous
11:08quand on se sera fait avoir.
11:08On ira,
11:09on n'a repris.
11:09C'est bien écouté.
11:10Dans un instant,
11:10il est dans un état
11:11pas possible.
11:11Merci.
Commentaires

Recommandations

Replay - Les Experts : anti-fraude
Merci pour l'info
il y a 2 semaines
Fraude bancaire : une experte en cybersécurité décrypte les pièges des hackers
Le Parisien Partenaires
il y a 2 mois
SMART TECH - Blackfriday : gare aux cyberattaques
B SMART
il y a 3 mois
"Email bombing": que sait-on de cette nouvelle arnaque?
BFM
il y a 4 mois
SMART TECH - Cryptomonnaies : comment éviter le piratage ?
B SMART
il y a 10 mois
Affaire Epstein: cité près de 2000 fois, Bill Clinton va s'expliquer
BFM
il y a 3 heures
"Epstine": accusé d'antisémitisme, Jean-Luc Mélenchon sous le feu des critiques de la classe politique
BFM
il y a 4 heures
L'intégrale de Midi BFM du vendredi 27 février 2026
BFM
il y a 5 heures
Isabelle Adjani face à la justice : la comédienne doit faire face à une nouvelle décision du tribunal
Purepeople
il y a 5 heures
Pas de César pour Mélanie Thierry : l'actrice peut compter sur Raphaël, le père de ses trois enfants, qui sort du silence et lui adresse un message
Purepeople
il y a 8 heures
Festival international des jeux : Cynthia Rebérac est l'invitée de Vincent Parizot
rtl.fr
il y a 33 minutes
Crans-Montana : Philippe Germanier, rescapé avec son fils, est l'invité de Vincent Parizot
rtl.fr
il y a 43 minutes
Le journal RTL de 18h du 27 février 2026
rtl.fr
il y a 1 heure
L'INTÉGRALE - Mathieu Haulbert : le disparu de la Route Napoléon
rtl.fr
il y a 4 heures
L'INTÉGRALE - Les Auditeurs ont la parole du 27 février 2026
rtl.fr
il y a 5 heures
“Votre colis a été envoyé”: ce qu'il faut savoir sur cette arnaque par SMS
BFM
il y a 4 ans
Hack Academy : Dimitri et le piratage de sites marchands
hack-academy
il y a 10 ans
Hacker la NASA, c’est possible ? | LE CRAYON
Le Crayon
il y a 1 an
"Il ne faut pas aller sur des sites via des liens": comment éviter les arnaques en lignes ?
BFM
il y a 1 an
Jean Dujardin retrouve sa célèbre ex-femme aux César 2026, 12 ans après la fin de leur histoire
Purepeople
il y a 9 heures
La meilleure recette d'Atayef par le chef Alan Geaam | 750g
750 Grammes
il y a 1 jour
Veau Marengo traditionnel
750 Grammes
il y a 2 jours
On était obligés de tester cette astuce ! 🤔| 750g #crashtest #Astuce
750 Grammes
il y a 4 jours
"Une couleuvre vipérine de 20 centimètres" : après les inondations, des serpents retrouvés dans les maisons
rtl.fr
il y a 5 heures
L'INTÉGRALE - RTL Midi du 27 février 2026
rtl.fr
il y a 6 heures