La salle du Conseil communal du château de Lutry affichait complet mercredi 3 septembre au soir. Plus d’une centaine de personnes avaient répondu à l’invitation de Police Lavaux pour une conférence consacrée à un sujet brûlant: la cybercriminalité.

Ces dernières années, nous avons mis l’accent sur la criminalité classique, mais aujourd’hui, nous devons aussi prendre en considération les cybercrimes », a souligné le syndic de Lutry, Charles Monod, en ouverture. « Il s’agit d’acquérir les bons réflexes ». Un constat partagé par Patrick Sutter, président du comité de direction de Police Lavaux : « Au vu de l’affluence, on peut dire que le sujet préoccupe. Nous pouvons tous être victimes. La lutte est difficile, la prévention reste le meilleur outil pour développer les bons réflexes. »

Le Lieutenant-colonel de Police Lavaux, Raphaël Cavin, a planté le décor : « Le phénomène est croissant ». L’année dernière, ce sont 5013 infractions liées au numérique qui ont été recensées, soit une augmentation de 39,6 % par rapport à 2023. Et les préjudices financiers se chiffrent en millions pour cette année : « Plus de trois millions déjà recensés depuis le début de 2025. Il est stratégique de mener des actions de prévention. C’est le meilleur outil », a-t-il insisté.

Le gendarme star des réseaux

Le public a ensuite retrouvé un visage familier : le gendarme François Nanchen, alias eCop. Avec humour, il a décrypté les méthodes des escrocs : « On se dit souvent qu’il faut être naïf pour tomber dans le panneau. En réalité, notre cerveau est programmé pour réagir à l’urgence. Si on nous dit que notre enfant a eu un accident et qu’il faut payer immédiatement, on bascule dans l’émotionnel et on se fait avoir. »

Il a listé les arnaques les plus fréquentes :

• Petites annonces : ne jamais payer en avance sur des plateformes comme Marketplace.

• Money muling : des victimes manipulées servent de relais financiers.

• Romance scam : « Le vrai amour n’implique pas d’argent… en tout cas pas au début ! » a-t-il ironisé.

• Sextorsion : une centaine de cas signalés depuis janvier dans le canton. « Si vous payez une première fois, c’est le pied dans la porte. Ça ne s’arrête jamais. Les bons réflexes : couper ses réseaux, bloquer le contact, alerter la police. »

• Fraudes à l’investissement : faux influenceurs millionnaires ou offres d’emploi sur WhatsApp.

• Phishing et Twint : « Personne ne vous veut du bien sur internet. Personne ne veut vous donner de l’argent gratuitement. »

Dans la peau d’un pirate

La soirée s’est poursuivie avec Taymaz Babaki, directeur de la société de cybersécurité Seculab SA. Spécialiste du « ethical hacking », il a montré en direct comment un simple courriel piégé pouvait donner accès à l’écran, au clavier et à la webcam d’une victime. « Nous nous mettons dans la peau des pirates pour comprendre leurs techniques », a-t-il expliqué. Dans sa démonstration, un mail envoyé par un service RH contenait en réalité un logiciel espion qui, une fois ouvert, offrait au pirate la possibilité de surveiller tous les gestes de la victime.

L’expert a également mis en garde contre des pratiques de plus en plus répandues. Les QR codes, par exemple, sont parfois falsifiés : il suffit de coller un faux code sur une affiche ou sur un parcomètre pour rediriger l’utilisateur vers un site frauduleux. Des factures, notamment celles liées aux impôts, peuvent paraître authentiques, avec les bonnes coordonnées bancaires, mais le code QR effectue le paiement vers un autre compte. Taymaz Babaki a aussi expliqué à quel point il est simple d’usurper un numéro de téléphone grâce à des applications accessibles à tous. Le numéro affiché n’est donc pas forcément celui de l’appelant réel. Pour déjouer ce stratagème, il insiste sur la règle du call back : rappeler soi-même le numéro supposément utilisé, ce qui permet de vérifier l’identité de l’interlocuteur.

Enfin, un détour par le dark web a montré l’ampleur du commerce criminel qui s’y développe. Des lots de cartes de crédit volées s’y vendent facilement et il est même possible par exemple de s’offrir une nouvelle identité avec un faux passeport américain pour 4000 dollars. D’autres sites proposent carrément de détruire la réputation d’une personne en diffusant de fausses accusations sur des crimes graves, comme de la pédocriminalité. Il sera alors difficile et très long de prouver son innocence une fois la démarche engagée.

Les conseils essentiels

En conclusion, les intervenants ont martelé quelques règles d’or : mettre à jour régulièrement ses logiciels et antivirus, utiliser des mots de passe différents et l’authentification à deux facteurs, éviter d’ouvrir des pièces jointes douteuses et rester vigilant face aux appels non sollicités. En cas d’attaque, il est recommandé de débrancher immédiatement ses appareils ou d’activer le mode avion. L’outil Have I Been Pwned permet en outre de vérifier si une adresse mail a été compromise.

« Notre première arme reste la prévention », a résumé François Nanchen. Quant à Taymaz Babaki, il a conclu en lançant un avertissement mi-sérieux, mi-provocateur : « J’espère vous avoir fait peur, mais juste assez pour provoquer une prise de conscience. » Un apéritif convivial dans la cour du château a ensuite permis aux participants de poursuivre les échanges avec les intervenants et les autorités locales.