Tech & internet

Au lieu de se moquer, aidons les seniors à mieux comprendre internet

Ce n’est pas parce qu’ils sont bêtes que les seniors se font arnaquer sur internet. C’est parce qu’on ne leur apprend pas à s’en prémunir.

Mireille Caunesil, considérée en 2010 comme «la doyenne de l'internet» I PHILIPPE DESMAZES / AFP
Mireille Caunesil, considérée en 2010 comme «la doyenne de l'internet» I PHILIPPE DESMAZES / AFP

Temps de lecture: 6 minutes

En juin dernier, l’internet tout entier a poussé un «aaawww» en découvrant l’histoire de cette grand-mère très polie qui commençait et finissait chacune de ses recherches sur Google par s’il vous plaît et merci. «Je me suis dit que comme quelqu’un avait dû mettre [ces résultats] là, il fallait le remercier, a-t-elle expliqué à la Canadian Broadcasting Corp. Pour tout vous dire, je ne sais pas comment ça marche. Ça reste un mystère pour moi.»

Si les jeunes américains constituent la majorité des internautes, les seniors, eux, sont plus nombreux à s’y mettre que leurs enfants. En 2015, 81% des Américains âgés de 50 à 64 ans disaient se servir d’internet au moins de manière occasionnelle, tout comme 58% des 65 ans et plus. Une ressource fantastique pour les seniors, en particulier pour les personnes à capacité physique restreinte. Internet leur permet de rester en contact plus facilement avec leur famille, se découvrir de nouvelles passions et communiquer avec des gens qui partagent leurs centres d’intérêts.

Les victimes idéales

Mais ce nouveau monde qui s’ouvre à eux n’est pas tendre avec les personnes les plus vulnérables. D’après le FBI, les seniors sont des cibles privilégiées des escroqueries sur internet «car ils sont les plus susceptibles d’avoir des “bas de laine”, d’être propriétaires de leur maison ou d’avoir une excellente solvabilité –ce qui fait d’eux les victimes idéales». De plus, «les gens nés dans les années 1930, 1940 et 1950 ont reçu une éducation basée sur la politesse et la confiance. Les malfaiteurs profitent de cela, sachant qu’il est compliqué, voire impossible pour ces personnes de dire “non” ou bien de leur raccrocher au nez». Des escrocs conscients de l’exceptionnelle vulnérabilité de cette population et qui rivalisent d’imagination pour exploiter leurs faiblesses.

Il n’y a nulle part part où trouver de bonnes infos. La télé m’angoisse, parce qu’elle joue sur la peur, mais sans fournir de réponse

Certaines de ces cyberarnaques copient leurs méthodes sur celles du porte-à-porte, des escroqueries par courrier ou par téléphone, excepté qu’elles tirent désormais profitent de l’incroyable efficacité des communications sur internet. Pensez à toutes ces histoires déchirantes reçues par e-mail, conclues par des demandes de virements exorbitants; ces sollicitations pour des associations caritatives imaginaires; ces prix ou ces cadeaux gagnés; ou encore toutes ces menaces de clôturer un compte en banque, résilier une mutuelle ou suspendre des remboursements de la sécu dans le but de récupérer des données personnelles.

Ou, plus courant, ce stratagème visant à faire apparaître une fenêtre pop-up sur l’ordinateur d’un internaute, l’informant que sa machine a été infectée et va s’éteindre à moins de laisser un tiers y accéder. Ou bien ce message, vraisemblablement envoyé par un proche, enjoignant l’utilisateur à aller «voir ce super site!». Ces combines ne touchent pas que les seniors, mais ceux qui les envoient partent du principe que leur méconnaissance des usages du web en font des cibles privilégiées, plus faciles à piéger.

L'ordinateur, un problème?

Alors, que faire? De nombreux éditeurs de logiciels et autres professionnels de la sécurité, exaspérés par le succès de ces arnaques en tous genres, estiment qu’on ne peut rien pour ces soi-disant «utilisateurs débiles» et leurs mots de passe moisis. S’il est vrai, au sens tautologique, que vider internet de tous les êtres humains en ferait un réseau exceptionnellement sûr, être «débile» et être «mal informé» sont deux choses très différentes. Des tas de gens intelligents n’ont simplement aucune idée de comment se prémunir des escroqueries sur internet –les seniors, par exemple.

Comme l’écrivait sur Slate la journaliste Josephine Wolff, dans son article judicieusement intitulé Dire que les humains sont le «maillon faible» de la sécurité informatique est dangeureux et n’aide personne, autant d’erreurs de jugement prouvent que c’est la technologie qui est en échec face aux humains, pas l’inverse.

«Un ordinateur est censé améliorer la vie des gens, dit-elle, et pourtant, bizarrement, on a fini par leur dire que c’était eux, le problème.»

Arracher papi et mamie de leur clavier (ou quiconque ne sait pas quoi faire devant une pop-up jargonneuse sur les contrôles ActiveX) n’est clairement pas la solution. Mais à voir le rythme auquel se multiplient les escroqueries visant les seniors, nous devrions être capables de mieux informer ce public particulièrement vulnérable. De nombreuses ressources pédagogiques sur la cybersécurité et les données privées sont pourtant mises à disposition des seniors, notamment par l’Association américaine des personnes retraitées, (AARP), mais ne parviennent pas, semble-t-il, à toucher leur cible. Pour comprendre ce qui empêche ces informations de circuler correctement, j’ai dû contacter des personnes qui ne travaillent pas dans la sécurité informatique et qui ne sont pas, comme moi, des digital natives. Il me fallait des gens très, très différents de moi. J’ai donc appelé mes parents.

Dialogue entre générations

Ma mère est assistante juridique dans un grand cabinet d’avocats, et elle le fait très bien. Elle navigue entre les détails les plus complexes des législations fiscale et immobilière, telle une Isabelle Autissier du droit. Avant de prendre sa retraite, mon père a travaillé dans le secteur bancaire –simple guichetier, il a terminé vice-président. Ce sont des gens très intelligents, mais qui n’ont pas grandi avec internet.

-«Donc, ai-je commencé, affalée dans le canapé de la maison où j’ai grandi, où est-ce que vous allez pour trouver des informations sur la sécurité informatique?»

-«On t’appelle», ont-ils répondu à l’unisson, sans la moindre hésitation.

-«Bon, OK, mais imaginez que je travaille, je ne sais pas, pour l’Office national des forêts. Vous iriez où?»

-«Il n’y a nulle part part où trouver de bonnes infos» a répondu mon père, après un instant de réflexion. La télé m’angoisse, parce qu’elle joue sur la peur, mais sans fournir de réponse.»

-«Donc vous pensez qu’il faudrait une espèce de programme pédagogique sur la cybersécurité? Qui soit à la portée de tous?»

Ma mère a froncé les sourcils et secoué la tête. «Non, je ne crois pas. S’ils passaient ce genre de chose, les gens zapperaient sûrement sur Star Trek.» Elle n’avait pas tort.

Je suis devenu paranoïaque quand j’ouvre un e-mail. D’abord, il faut s’assurer de connaître l’expéditeur

-«J’apprends beaucoup de choses au travail, a-t-elle ajouté. On a un chouette service informatique. Je pourrais aussi prendre des cours à la fac. Mais ce genre de choses n’intéresse pas les gens dont ce n’est pas le métier.»

-«Mais ce que t’apprennent les gens au travail ne s’applique pas forcément à la maison, a nuancé mon père. J’ai davantage de quoi être inquier ici qu’avant, au bureau.»

Mon père a raison, l’apprentissage de l’informatique sur le lieu de travail n’est pas exhaustif. Mais ça les a vraiment aidés. Par exemple, ils sont passés maîtres dans l’art de débusquer le spear-phishing. Ils savent qu’un e-mail n’est pas toujours ce qu’il prétend être, qu’il peut s’agir d’une entourloupe imaginée par quelqu’un qui connaît bien leurs habitudes, ce qu’ils aiment ou n’aiment pas, et utilise ces données pour les pousser à cliquer sur un lien malveillant ou à fournir des informations personnelles.

Méfiance, méfiance

«Je suis devenu paranoïaque quand j’ouvre un e-mail, m’a avoué mon père. D’abord, il faut s’assurer de connaître l’expéditeur.» Très bon conseil. Au travail de ma mère, le service de sécurité informatique envoie même de faux messages de spear-phishing aux employés qui, s’ils cliquent, les redirigent vers des ressources pédagogiques sur la cybersécurité. C’est une super idée –mais qui nécessite d’embaucher quelqu’un qui s’y connaît.

«Il faut que ce soit tous publics, insiste ma mère. J’aime bien apprendre de nouvelles choses, mais il faut que ça aille vite. Quels éléments doivent me faire tiquer? Ça peut être des choses bizarres dans l’adresse e-mail, par exemple. Ou bien le fait de ne jamais cliquer sur un lien qu’on nous envoie si on ne sait pas ce qu’il y a derrière. Ce sont des choses qui peuvent servir à tout un chacun.»

On a continué à parler de sécurité sur internet et mes parents ont reconnu que sans leur service informatique (et dans un univers parallèle où je serais garde forestière), ils n’auraient aucune information adéquate sur le sujet. Puisque les 65 ans et plus représentent aujourd’hui 13% de la population des États-Unis, et que ce chiffre est en augmentation, on ne peut laisser aux employeurs l’entière responsabilité de la sécurité de nos seniors sur internet.

J’ai quitté le domicile parental plutôt satisfaite de leurs connaissances sur le sujet. Je mesurai aussi leur chance: ils ont beaucoup appris grâce à leur service informatique, et leur fille qui travaille dans la sécurité en ligne s’engage, dès qu’ils seront tous deux à la retraite, à les tenir au courant des évolutions en matière de cyber-escroqueries. Il est difficile de créer de nouvelles passerelles d’apprentissage, surtout si elles doivent être accessibles à tous. Comme me l’a rappelé ma mère, la caricature du senior incapable d’apprendre de nouvelles choses ne s’applique pas à la majorité des personnes concernées. Le problème, ce n’est pas la capacité d’apprentissage des seniors; c’est qu’il n’y a personne pour leur apprendre quoi que ce soit.

Une solution: vous

Certains employeurs se sont donné pour mission de remplir ce rôle, mais ça ne suffit pas. Quand ils auront pris leur retraite, les gens auront toujours besoin d’aide pour continuer d’assurer leur protection sur internet. Comme mentionné plus haut, l’AARP a d’excellentes ressources à disposition des seniors, des astuces pour empêcher l’usurpation d’identité ou repérer le spear-phishing sur les réseaux sociaux aux fiches expliquant ce qu’est le ransomware –mais il faut les chercher pour les trouver. Certaines associations de seniors ont commencé à proposer des cours sur la sécurité informatique. Une intention louable, mais ceux qui en ont le plus besoin ne pourront ou ne voudront pas forcément en profiter. La télé caricature éhontément le sujet et la couverture médiatique grand public est bien trop sporadique pour que l’on puisse compter sur elle pour toucher un maximum de gens.

Mais si vous êtes inquiet pour vos parents, il reste une solution: vous. Alors préparez-leur un bon gâteau au chocolat, asseyez-vous avec eux et parlez d’internet. Il y aura peut-être un malaise, comme le jour où vous avez eu la discussion. Mais en matière de cybersécurité, la seule façon d’avancer, c’est la protection –et non l’abstinence. Et qui sait, ils ne seront peut-être pas les seuls à apprendre quelque chose.

En savoir plus
cover
-
/
cover

Liste de lecture