« Tout est allé très vite ! » : les victimes de fraudes en ligne nous racontent

• Cybersécurité
• Expérience client
• Sciences humaines et sociales

Partager sur Twitter : « Tout est allé très vite ! » : les victimes de fraudes en ligne nous racontent (Nouvelle fenêtre) Partager sur Linkedin : « Tout est allé très vite ! » : les victimes de fraudes en ligne nous racontent (Nouvelle fenêtre)

De quels risques numériques parle-t-on ?

Quand on parle de risques numériques, des mots comme cyberattaques, arnaques, piratage ou escroqueries viennent spontanément à l’esprit des Français interrogés. Mais derrière ces termes se cachent des réalités inquiétantes. Le vol de données personnelles, l’usurpation d’identité et les fraudes commerciales figurent parmi les principales préoccupations. Et celles-ci varient selon les générations. Les jeunes adultes redoutent notamment le cyberharcèlement et ses impacts psychologiques. Les générations plus âgées, elles, se sentent plus exposées aux arnaques financières, notamment par téléphone ou mail.

En outre, un écart persiste entre les risques perçus par le grand public et ceux identifiés par les institutions et les experts en cybersécurité. Cette divergence montre l’importance d’une communication claire et accessible pour aligner les préoccupations des utilisateurs avec les solutions de cybersécurité proposées (lire un précédent article Comprendre la perception des risques en ligne du grand public – Hello Future Orange).

Dans le présent article, les risques numériques sont définis comme toute forme de fraudes commises en ligne, résultant d’actions numériques intentionnelles ou involontaires de la part de l’utilisateur, et entraînant un préjudice moral et/ou financier pour les victimes.

Si les pertes financières sont les conséquences les plus visibles, les répercussions psychologiques et émotionnelles se révèlent tout aussi profondes, laissant des traces durables.

Une inquiétude croissante face aux risques numériques

Les risques numériques ne cessent de croître dans le quotidien des Français, et pour cause. Selon l’organisation GASA (Global Anti-Scam Alliance) [1], en 2024, 79 % des Français sont confrontés à des tentatives d’escroqueries au moins une fois par mois, au point qu’ils déclarent souvent : « Aujourd’hui, il faut vivre avec ». Ils perçoivent une augmentation des risques numériques ces dernières années et appréhendent une aggravation dans le futur. Cette inquiétude est fondée, mais elle doit être nuancée. En effet, les données du dernier rapport de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP) [2] montrent une stabilité, voire une baisse des fraudes sur certains moyens de paiement, notamment grâce à des dispositifs comme l’authentification forte introduite par la directive DSP2.

C’est sans compter avec l’évolution des attaques. Les cybercriminels utilisent désormais des techniques de manipulation psychologique, communément appelées ingénierie sociale. Prenons l’exemple du spoofing : un hackeur se fait passer pour un conseiller bancaire en falsifiant le numéro de téléphone affiché sur votre écran. Résultat : la victime, convaincue d’avoir affaire à sa banque, partage des informations confidentielles, devenant ainsi, bien malgré elle, un acteur involontaire de sa propre fraude.

Imaginez, vous recevez un appel d’un numéro qui semble être celui de votre banque. Votre interlocuteur, bien informé et rassurant, vous demande de faire opposition à une transaction suspecte en partageant un code reçu par SMS. Croyant bien faire, vous suivez ses instructions… mais en réalité, vous venez d’approuver une opération frauduleuse. Le fraudeur vide vos comptes en toute simplicité.

Pourquoi étudier la perception des fraudes et les risques numériques ?

Dans un monde numérique où chaque interaction en ligne expose les citoyens à des menaces invisibles, comprendre les risques numériques, la perception et les expériences des utilisateurs devient une nécessité. Dans ce contexte, les travaux d’Orange Research portent sur l’analyse des dynamiques sociales et psychologiques qui influencent la perception de ces dangers, avec un objectif clair : orienter la conception de solutions de cyberprotection réellement adaptées aux besoins des utilisateurs.

Les données quantitatives, comme les statistiques sur les usages numériques ou les types de cyberattaques, offrent une vue d’ensemble sur l’ampleur des menaces numériques. Mais cela ne suffit pas. Pour compléter l’analyse, les études qualitatives, elles, vont plus loin en explorant les récits individuels et les histoires personnelles. Ces témoignages permettent de saisir les émotions ressenties (peur, stress, perte de confiance), les réactions face aux menaces (parfois maladroites) et les préjudices hors ligne (financiers ou psychologiques) souvent traumatisants et lourds de conséquences.

Ces retours d’expérience permettent aux équipes pluridisciplinaires (experts en cybersécurité, architectes, psychologues, designers UX, etc.) de mieux cerner les besoins spécifiques des utilisateurs et de les intégrer dans la conception d’outils de cyberprotection. Cette approche holistique centrée sur l’humain améliore non seulement l’efficacité des solutions proposées qui gagnent en pertinence mais renforce également la confiance des utilisateurs, car ils se sentent compris et accompagnés face aux cybermenaces.

Le parcours psychologique des victimes

Entre 2022 et 2024, la proportion de Français se déclarant victimes de fraudes en ligne est passée de 8 à 13 %, révélant une vraie montée en puissance de ce phénomène. Si les pertes financières sont les conséquences les plus visibles, les répercussions psychologiques et émotionnelles se révèlent tout aussi profondes, laissant des traces durables.

Il n’existe pas de « profil type » des victimes de fraudes. Toutefois, de nombreux témoignages révèlent des contextes personnels qui ont favorisé l’escroquerie et amoindri leur vigilance : des difficultés financières passagères, une vulnérabilité psychologique, un état émotionnel fragilisé, un stress temporaire, une pression externe ou encore une conjonction de circonstances défavorables (cf. le modèle du fromage suisse). Dans un autre contexte ou un état d’esprit différent, de nombreuses personnes auraient probablement pu éviter d’être dupées.

Dans ces cas, les victimes réalisent, souvent trop tard, qu’elles ont contribué à leur propre vulnérabilité. Elles peuvent avoir enregistré leurs coordonnées bancaires sur un site peu fiable, cliqué sur un lien suspect ou répondu à une enquête en divulguant des informations personnelles. Avant même de mesurer l’ampleur du préjudice, elles prennent conscience de leur imprudence, s’efforçant, bien souvent en vain, de réparer leurs erreurs. Ce sentiment de culpabilité s’accompagne alors de frustration envers elles-mêmes, d’une colère dirigée contre l’auteur de la fraude, et parfois d’une honte inavouable.

Dans d’autres cas de cyberattaques (vol de données bancaires sur sites marchands piratés, ouverture de prêts à la consommation à leur place, etc.), les victimes se retrouvent piégées sans avoir commis d’imprudence apparente. La fraude se déroule en dehors de leurs activités numériques visibles, retardant la prise de conscience et la rendant souvent brutale. Parfois, des mois s’écoulent avant que les conséquences financières et morales ne se révèlent pleinement. Ces victimes traversent un processus psychologique complexe : de la sidération à la colère, en passant par un sentiment d’oppression et de peur.

Quelles que soient les circonstances du délit, des traces psychologiques subsistent. Et pour beaucoup, cette expérience mène à une quête de reconnaissance et de justice, souvent associée à une demande de réparation financière. Pourtant, selon un rapport de l’OSMP, seulement 30 % des victimes de fraude bancaire déposent une plainte auprès des autorités.

Des stratégies de protection : apprendre à se protéger

Face à ces expériences traumatisantes dont nul n’est à l’abri, de nombreuses victimes développent des stratégies pour se protéger et éviter de nouvelles fraudes. Elles surveillent leurs comptes bancaires avec plus d’attention, utilisent des cartes virtuelles pour éviter que leurs coordonnées soient compromises, vérifient systématiquement les URL des sites visités pour détecter les faux sites, ou encore créent des adresses mail dédiées aux achats ou aux inscriptions en ligne. Cependant, malgré ces efforts, les récidives restent fréquentes : 39 % des victimes de débits frauduleux et 30 % des victimes d’arnaques rapportent avoir subi de nouvelles fraudes dans les mois suivant l’incident initial.

Les victimes s’efforcent de tirer des enseignements et adaptent leurs usages face aux menaces variées. Elles développent des stratégies de prudence, de réflexion et prêtent une attention accrue aux détails (présence du cadenas dans l’URL, vérification de l’adresse mail, prudence quant aux offres trop alléchantes, etc.).

Il faut noter un autre point de douleur évoqué par les personnes interrogées. Il concerne le manque de repères parmi les nombreuses ressources en ligne disponibles lorsqu’il s’agit de signaler une suspicion de fraude (Cybermalveillance, SignalConso, Internet-Signalement, Info-Escroqueries, 33 700, etc.) ou de s’informer sur la meilleure façon de se protéger.

Les premières lignes de défense : vigilance et outils numériques

De plus en plus de victimes s’équipent de services de protection numérique tels que des antivirus pour protéger leurs appareils contre les logiciels malveillants, des VPN pour sécuriser leurs connexions internet ou des gestionnaires de mots de passe pour renforcer l’accès à leurs comptes en ligne. Néanmoins, ces solutions, aussi utiles soient-elles, ne suffisent pas toujours à contrer la créativité croissante des fraudeurs. Les attaques deviennent de plus en plus sophistiquées, exploitant non seulement des failles techniques, mais aussi des failles humaines à travers des techniques de manipulation psychologique comme le phishing ou le spoofing.

Malgré ses efforts, une part significative de la population française se sent isolée face aux cybermenaces. Selon nos données, 41 % des Français ne peuvent pas solliciter l’aide d’un proche en cas de problème lié à la sécurité numérique. Ce sentiment d’isolement souligne un besoin urgent :

• de sensibilisation pour que chacun prenne conscience des risques numériques et des solutions existantes,
• de formation pour apprendre à reconnaître les signes d’une fraude et adopter des comportements sécurisés,
• de solutions simples et intuitives, adaptées à tous les niveaux de maîtrise numérique.

Les enjeux pour Orange : faire rimer sécurité et sérénité

En tant qu’opérateur de confiance, la mission d’Orange dépasse la simple fourniture de services de cybersécurité et s’engage à protéger ses clients, à les informer et à leur donner les moyens de reprendre le contrôle face aux cybermenaces.

Les risques numériques font désormais partie du quotidien de chacun. Les recherches décrites ici révèlent en effet des enjeux contemporains majeurs pour la cyberprotection du grand public. Grâce à une approche holistique, qui combine analyses qualitatives et quantitatives, études techniques et de sciences humaines, il est possible de mieux comprendre la complexité des expériences des victimes et de développer des solutions de cybersécurité véritablement efficaces.