Protéger les seniors en ligne : accompagner sans infantiliser

Image générée par IA¹

“Mais non, Papa, il ne faut pas cliquer là-dessus !” Si vous avez déjà prononcé cette phrase avec un mélange d’exaspération et d’inquiétude, cet article est pour vous. Pas pour les seniors eux-mêmes (même s’ils sont évidemment les bienvenus), mais pour les enfants, petits-enfants, neveux, nièces et amis qui veulent aider leurs proches à naviguer en sécurité sur Internet, sans leur donner l’impression d’être des incapables.

Pourquoi les seniors sont-ils particulièrement ciblés ?

Les personnes âgées ne sont pas plus “bêtes” face à un écran. Mais plusieurs facteurs en font des cibles privilégiées pour les escrocs :

• Une moindre familiarité avec la technologie : beaucoup n’ont pas grandi avec le numérique et n’ont pas développé les réflexes que les plus jeunes ont acquis par habitude (et encore, les plus jeunes tombent aussi dans les pièges)
• Une plus grande confiance : la génération qui a grandi avec le respect de l’autorité a tendance à faire davantage confiance à quelqu’un qui se présente comme “un conseiller de la banque” ou “un agent des impôts”
• L’isolement : une personne seule a moins l’occasion de demander un deuxième avis avant de réagir à un message suspect
• Des ressources financières : les retraités ont parfois des économies importantes, ce qui attire les escrocs

Les attaquants le savent et adaptent leurs stratégies en conséquence, comme on l’explique dans l’article sur la compréhension des attaquants.

Les arnaques qui ciblent le plus les seniors

Le faux support technique

Le téléphone sonne ou une fenêtre s’affiche sur l’écran : “Votre ordinateur est infecté ! Appelez ce numéro immédiatement !” Un faux technicien Microsoft ou Apple prend la main à distance sur l’ordinateur et en profite pour installer un logiciel malveillant ou soutirer de l’argent. C’est l’une des arnaques les plus courantes et les plus lucratives ciblant les seniors.

L’arnaque au faux conseiller bancaire

Un appel d’une personne se présentant comme un employé de la banque, qui signale “une activité suspecte” sur le compte et demande de confirmer des codes reçus par SMS ou de transférer de l’argent “pour le sécuriser”. C’est une variante des arnaques téléphoniques classiques, mais particulièrement efficace sur les personnes qui ont un grand respect pour les institutions.

Les e-mails de phishing

Les classiques du phishing : faux mails d’Ameli, des impôts, de La Poste, de la banque… Pour une personne qui ne connaît pas ces techniques, ces messages peuvent être extrêmement convaincants, surtout quand ils promettent un remboursement ou menacent d’une coupure de service.

Les arnaques sentimentales

Sur les sites de rencontre ou les réseaux sociaux, des escrocs nouent une relation affective avec une personne isolée avant de lui soutirer de l’argent progressivement. Ces arnaques peuvent durer des mois et les montants peuvent être considérables.

Accompagner sans infantiliser : la bonne posture

C’est le point le plus important de cet article, et probablement le plus difficile à mettre en pratique. Personne n’aime se sentir traité comme un enfant, surtout pas par ses propres enfants.

Expliquer plutôt qu’interdire

“Ne clique jamais sur un lien dans un e-mail” est une règle simple, mais elle ne fonctionne pas longtemps si la personne ne comprend pas pourquoi. Prenez le temps d’expliquer les mécanismes. Montrez un exemple de mail de phishing et décortiquez-le ensemble. Quand on comprend le piège, on le repère bien mieux que quand on applique une règle aveugle.

Configurer ensemble, pas à la place

La tentation est grande de prendre le téléphone ou l’ordinateur et de tout configurer “correctement” en cinq minutes. Résistez. Faites-le avec votre proche, en lui montrant chaque étape. L’objectif n’est pas que la configuration soit parfaite, c’est que la personne comprenne et puisse se débrouiller.

Valoriser plutôt que gronder

Si votre proche vous appelle pour vous demander “C’est quoi ce message bizarre que j’ai reçu ?”, la bonne réaction c’est : “Tu as bien fait de me demander !” et non “Encore ? Je t’ai déjà dit cent fois de ne pas ouvrir ça !”. Si la personne a peur de se faire gronder, elle arrêtera de vous demander conseil. Et c’est là que les vrais problèmes commencent.

Utiliser des analogies du monde physique

Les concepts de cybersécurité sont souvent plus clairs avec des comparaisons du quotidien :

• Un mot de passe, c’est comme la clé de la maison : on ne la donne pas à un inconnu
• Un mail de phishing, c’est comme un faux démarcheur qui sonne à la porte en prétendant être d’EDF
• Le premier réflexe face à quelque chose de suspect, c’est le même qu’avec un inconnu à la porte : on ne le laisse pas entrer

Les gestes concrets à mettre en place ensemble

Installer un gestionnaire de mots de passe

C’est probablement le geste le plus utile. Un gestionnaire de mots de passe permet d’avoir des mots de passe différents et solides pour chaque site, sans avoir à les retenir. Plus besoin de noter les mots de passe sur un post-it collé à l’écran (oui, ça existe encore). Installez-le ensemble, prenez le temps de montrer comment il fonctionne.

Activer l’authentification multi-facteur

L’authentification multi-facteur (MFA) ajoute une couche de sécurité précieuse. Même si un escroc récupère le mot de passe, il ne pourra pas se connecter sans le deuxième facteur. Privilégiez la méthode la plus simple pour votre proche : le SMS est moins sécurisé qu’une application, mais c’est infiniment mieux que rien du tout.

Créer des favoris pour les sites importants

Un geste simple qui évite beaucoup de problèmes : enregistrez dans les favoris du navigateur les sites que votre proche utilise régulièrement (banque, impôts, Ameli, e-mail…). Ainsi, pas besoin de taper l’adresse (et risquer le typosquatting), pas besoin de passer par un moteur de recherche (et risquer de cliquer sur un faux lien).

Configurer les mises à jour automatiques

Les mises à jour sont essentielles pour la sécurité, mais elles peuvent être source de confusion. Configurez les mises à jour automatiques sur le téléphone et l’ordinateur pour que ça se fasse sans intervention. Prévenez votre proche que c’est normal si l’appareil redémarre de temps en temps.

Établir des réflexes simples

Plutôt qu’une longue liste de règles, concentrez-vous sur deux ou trois réflexes clés :

• “Si on te demande de l’argent ou un code par téléphone, raccroche et appelle-moi.”
• “Si tu reçois un message qui te semble bizarre, ne clique sur rien et montre-le moi.”
• “Ta banque ne te demandera jamais ton mot de passe par téléphone ou par e-mail.”

Trois réflexes, c’est gérable. Vingt règles, c’est décourageant.

Créer un climat de confiance

C’est le fondement de tout le reste. Votre proche doit se sentir à l’aise pour vous demander de l’aide sans avoir honte. S’il a cliqué sur un lien douteux, s’il a donné des informations qu’il n’aurait pas dû, s’il a répondu à un message suspect : il doit pouvoir vous le dire immédiatement.

Les escrocs comptent sur la honte. “Ne dites rien à personne” est une phrase qu’on retrouve dans presque toutes les arnaques. Si votre proche a peur de votre réaction, il gardera le silence, et les dégâts seront bien plus importants.

Faites savoir à votre proche que :

• Tout le monde peut se faire avoir, même les experts en informatique
• Il n’y a aucune honte à être tombé dans un piège bien conçu
• Plus on réagit vite, plus on peut limiter les dégâts
• Vous êtes là pour aider, pas pour juger

Conclusion

Accompagner un proche âgé dans sa vie numérique, c’est un exercice d’équilibre. Il faut protéger sans étouffer, alerter sans effrayer, expliquer sans condescendre. C’est aussi un investissement de temps qui demande de la patience.

Mais les bénéfices sont réels : un senior qui navigue en confiance et en sécurité, c’est un senior qui reste connecté au monde, qui peut faire ses démarches en ligne, qui communique avec ses proches, bref, qui garde son autonomie.

Les gestes concrets sont simples : un gestionnaire de mots de passe, quelques favoris bien placés, des mises à jour automatiques, et surtout, un numéro de téléphone à appeler en cas de doute – le vôtre. Car le meilleur antivirus, c’est souvent quelqu’un à qui on peut demander “C’est normal, ça ?”