Hoax ou canular informatique : comment le reconnaître ou s’en protéger ?

Une nouvelle actualité étonnante a envahi votre feed Twitter ? Les médias s’enflamment au sujet d’un arbre à spaghetti peu convaincant ou d’un nouvel hamburger pour gauchers ? Il s’agit probablement de hoaxes, dont il vaut mieux se méfier ! Les fakes news ou infox, dans leur version française, sont des informations manipulées basées sur des faits existants, tandis que les hoax, eux, sont des canulars montés de toutes pièces. Ces derniers ne présentent aucune forme d’authenticité et surtout, ils peuvent s’avérer particulièrement dangereux.  

Qu’est-ce qu’un hoax ? 

Comme la majorité du vocabulaire, qui compose le lexique informatique moderne, le terme “hoax” est lui aussi emprunté de l’anglais. Synonyme de “canular” ou de “supercherie”, il s’utilise principalement dans le cadre du digital. Sa traduction française annonce clairement la couleur, quant au type de contenus malveillants, dissimulés derrière ses quatre lettres énigmatiques et contre lesquelles il est de plus en plus compliqué de se défendre.  

La définition proposée par l’agence nationale de la sécurité des systèmes d'information (ANSSI), donne une première idée de ce qui se cache derrière le terme hoax. Selon l’ANSII, c’est une « information vraie ou fausse, souvent transmise par messagerie électronique ou dans un forum, et incitant les destinataires à effectuer des opérations ou à prendre des initiatives, souvent dommageables ».  

Dans les faits, c’est un tout petit peu différent, les forums n’étant plus vraiment d’actualité. Ces canulars du digital sont aujourd’hui essentiellement diffusés et partagés par e-mail, sur les réseaux sociaux (Twitter, WhatsApp…), ou envoyés directement à une personne par sms. Le tout, échafaudé dans le but de l’escroquer, de la pirater ou de l’encourager à propager ledit hoax. 

Aujourd’hui, les malfaiteurs, à l’origine de ces canulars du net, rivalisent de créativité et produisent sans cesse de nouveaux formats, plus originaux et ingénieux les uns que les autres. Une méthodologie en mouvement constant, qui rend ces fausses informations plus difficiles à identifier pour les victimes. Les hoaxes peuvent notamment prendre la forme de :  

• fausses nouvelles ou rumeurs (moon hoax) 
• fausses alertes aux virus informatiques,  
• fausses promesses, 
• faux gains, 
• fausses chaînes de solidarité, etc. 

Les hoaxes possèdent néanmoins deux caractères, à priori invariables : quelles que soient leurs formes et les mises à jour qui leur sont apportées, ils sont rarement chargés d’intentions bienveillantes. Et surtout, ils ont le pouvoir de faire de sérieux dégâts autour d’eux, que ce soit en entreprise ou à la maison. 

Quelques exemples de hoaxes entreprise

Une fausse annonce de licenciement

Depuis plusieurs années déjà, les entreprises font les frais des hoaxes. Les instigateurs de ces canulars des temps modernes mettent régulièrement en péril la santé financière de ces dernières en élaborant des pièges étonnants.  

C’est notamment le cas de BTP Vinci, victime, en 2016, d’un hoax d’envergure, en pleine période de cotation. Un communiqué truqué concernant l’entreprise avait alors été envoyé à différentes rédactions, annonçant le (faux) licenciement de son directeur financier. Un canular aux conséquences désastreuses, qui a conduit le groupe à chuter en Bourse de près de 20 %, en quelques minutes seulement, après la publication de la fausse rumeur. 

Phishing par e-mail et SMS

Il n’est pas rare de recevoir des messages frauduleux invitant à modifier des informations sensibles, telles qu’un mot de passe ou des identifiants bancaires, par téléphone, sms ou email.  Des arnaques aux identifiants personnels que l’on repère souvent au sein de la sphère privée, mais qui existent aussi dans le secteur de l’entreprise.  

En 2018, Dassault Aviation a été victime d'une attaque de ce type, visant ses salariés. Les escrocs ont utilisé des courriels de phishing pour cibler des employés de l'entreprise, en se faisant passer pour des collègues de confiance. Une opération réussie, puisqu’ils ont obtenu l'accès à des informations sensibles de l’entreprise, sans trop de difficulté, notamment des données relatives à des projets de défense. 

Canular sur les réseaux sociaux 

D’autres entreprises comme Air France subissent aussi les attaques des arnaqueurs et pirates du net, mais là, l’objectif est un peu différent, puisqu’elles s'adressent directement à leurs clients. Ainsi, la compagnie aérienne voit ponctuellement surgir sur les réseaux sociaux et notamment sur Twitter, des offres promotionnelles fictives, des informations de vol incorrectes, des alertes concernant la sécurité de ses vols ou d'autres déclarations trompeuses du même genre. Des hoaxes astucieux, qui peuvent impacter les prises de décisions des consommateurs et dégrader largement l’image de l’entreprise, forcée de rester sur le qui-vive pour éviter la décote.  

Comment devenir un hoax-hunter et lutter contre les canulars ? 

Vérifier les informations, c’est lutter contre les hoaxes 

Les différents acteurs, qui œuvrent contre la désinformation, s’accordent sur un seul et même conseil quand il s’agit de s’en prémunir : il faut vérifier ses sources. Un lieu commun, qui s’avère plus facile à donner qu’à appliquer, au quotidien ; les émetteurs de hoaxes étant devenu maître dans l’art de jouer sur les émotions de leurs cibles. Une technique efficace, puisqu’en pleine confiance, les victimes complètement chamboulées, ont tendance à oublier de se protéger.  

Heureusement, il existe tout de même différents outils, pour apprendre à passer au-dessus des différentes techniques et stratagèmes, pensés par ces escrocs du digital. Le gouvernement français a par exemple créé le site cybermalveillance.gouv afin d’informer et de protéger les particuliers et entreprises des menaces numériques.  
 

Les sites de fact checking à la rescousse : Hoaxbuster et Hoaxkiller 

Il existe également des sites tout spécialement dédiés à ces problématiques de fausses informations, qui peuvent aider le grand public à dissocier le vrai du faux et ainsi à contrer les attaques de hoaxes intempestives.  

Les plus connus, Hoaxbuster et Hoaxkiller, recensent les canulars (hoaxes), fausses informations et autres fake news, qui circulent sur le net. Ces hoax killer s'assurent de mettre en avant quotidiennement les pièges tendus par les pirates et proposent, par la même occasion, des décryptages de ces fausses informations. Des “anti hoax” indépendants, qui invitent à la vigilance et donnent, au grand public, les armes nécessaires pour reconnaître et devenir de véritables hoax hunters. 
 

Prévenir les hoaxes en entreprise 

Au sein d’une entreprise, il est aussi possible d’éviter que les salariés soient victime d’un hoax informatique. Pour y parvenir il est primordial de sensibiliser les équipes : 

●     En établissant des politiques claires de communication interne et externe, pour que les employés sachent comment diffuser des informations et à qui s'adresser en cas de doute. 

●     En proposant des formations sur le sujet, pour sensibiliser les employés, leur permettre de reconnaître les hoaxes et d’identifier les signes de fausses informations. 

●     En instaurant une politique de sécurité, spécifiquement axé sur les hoaxes.