Le vrai ou faux junior répond aux questions sur l'arnaque "voirmaclasse.com"

Cet été, des parents et des élèves ont été confrontés à une arnaque visant à récupérer leurs données personnelles. Des sites promettaient de dévoiler leur classe de la rentrée en avance.
Article rédigé par Antoine Deiana
Radio France
Publié
Temps de lecture : 5 min
Attention au vol de données personnelles via de faux sites internet (MALTE MUELLER / FSTOP)

C'est l'un des moments que les élèves attendent le plus à chaque rentrée, dans quelle classe vont-ils passer leur année scolaire. Sur TikTok, des créateurs de contenus en profitent et partagent des soi-disant techniques qui permettent de connaître sa classe en avance. Leur objectif est de faire des vues à partir de faux contenus.  

Cet été, des escrocs ont profité de cette tendance pour récupérer les informations personnelles de parents et d'élèves en leur faisant croire qu'un site permettait de connaître sa classe en avance. Les élèves du collège Jules Ferry, à Sainte-Geneviève-des-Bois, dans l'Essonne, témoignent et nous posent des questions sur cette escroquerie. Pour leur répondre, nous avons contacté Yann Padova, avocat spécialisé en droit des données et avant cela secrétaire général de la CNIL, l'Autorité de protection des données en France.

"Je ne me suis pas méfiée, car je pensais que c'était un vrai site"

Nous avons d'abord reçu les témoignages de Margaux et Selina qui ont été victimes de cette escroquerie.

Margaux nous raconte qu'elle était "sur son téléphone avec une amie et, sur TikTok, des vidéos parlaient d'un site voirmaclasse.com pour voir sa classe en avance". La collégienne explique y avoir cru d'abord parce que la vidéo cumulait beaucoup de vues et "like" donc elle ne s'est pas méfiée et donc elle a été sur le site en question. Pour mettre en confiance les visiteurs, le site semble être officiel, avec notamment un drapeau français en haut à gauche.

Capture écran du faux site "voirmaclasse.com" enregistrée via le site "archive.org" (CAPTURE ECRAN DU FAUX SITE VOIRMACLASSE.COM)

"Voirmaclasse.com" n'est pas le seul site qui a circulé durant l'été, d'autres ont aussi simulé l'apparence du site "Pronote" utilisé par les élèves toute l'année pour consulter leur emploi du temps, leurs notes ou encore la composition de leur classe. Margaux, une fois en confiance, grâce à l'apparence du site, accepte d'entrer son nom, son prénom, le nom de son établissement ou encore son identifiant ENT. Puis plus rien, le site ne reconnaît pas son établissement et Margaux ne connaîtra pas sa classe avant la rentrée, comme l'ensemble des élèves français chaque année.

On ne sait pas où vont les informations personnelles que vous communiquez à un faux site

"Voirmaclasse.com" et tous les autres sites du même style, utilisent une technique d'escroquerie qui s'appelle le "phishing", l'hameçonnage, c'est-à-dire le fait de vous attirer sur un site qui paraît vrai, mais qui ne l'est pas et avec pour but de récupérer vos données personnelles pour ensuite les utiliser pour vous soutirer vos données bancaires dans un second temps. Arthur nous demande "où vont les informations personnelles que l'on communique à ce site". 

Yann Padova admet que "malheureusement, on n'a pas la réponse, car à partir du moment où c'est un site fait pour développer des fraudes pour finalement en faire des arnaques, on ne sait pas justement où les données vont aller, qui va les utiliser et quand."

Utiliser des informations personnelles pour récupérer vos données bancaires

Ninon et Enzo se demandent quelles sont les conséquences et risques pour les parents et élèves qui ont entré leurs informations personnelles sur ces sites.

Yann Padova leur répond que "s'il y a des cyberdélinquants qui réalisent ce genre d'opérations, c'est bien pour en faire quelque chose." Il appelle à la vigilance, toutes les personnes qui ont fourni des informations personnelles sur ces sites. Il précise "qu'on peut recevoir un mail qui a l'apparence par exemple d'un site de l'Éducation nationale et qui va proposer d'acheter des fournitures, un livre, quelque chose qui est demandé par tel professeur, même si ce n'est pas vrai."

Après cette première étape où on collecte vos données personnelles, il y a la seconde qui vise à récupérer vos données bancaires et si ces pirates informatiques les obtiennent, ils vont pouvoir ensuite les utiliser pour réaliser des opérations frauduleuses et ainsi dépenser votre argent.

Soyez attentifs à l'URL du site, aux fautes d'orthographe...

Gabrielle demande "comment déterminer si un site est faux et éviter les arnaques". 

Yann Padova lui conseille de bien regarder la barre d'adresse où est inscrit le site ou l'URL du site, "dans le cas présent, il faut que ça vienne d'un site officiel de l'Éducation nationale qui se terminera en edu.gouv.fr". L'avocat spécialisé en droit des données conseille aussi d'être attentif aux fautes d'orthographe qu'on trouve rarement sur des sites officiels gouvernementaux. S'il s'agit d'un mail que vous recevez, faites attention à ceux qui vous contactent avec une adresse gmail ou encore hotmail, cela ne sera pas un mail officiel, car les administrations n'utilisent pas ces adresses-là.

Certaines escroqueries sont encore plus sophistiquées 

Aurélien nous demande si on risque quelque chose si l'on clique sur un lien frauduleux avant de se rendre compte tout de suite de la supercherie et qu'on ferme la page internet.

Yann Padova lui répond que oui "techniquement, il est parfois possible qu'en cliquant sur une page, de recevoir un traceur sur le navigateur de l'ordinateur sans en être informé, une sorte de mouchard qui permettra au pirate information de suivre votre navigation." Il s'agit là d'une technique d'arnaque plus sophistiquée et complexe, mais cela existe. 

Pour s'en prémunir, il est conseillé de nettoyer de temps en temps le cache de son navigateur, de supprimer les cookies qui s'accumulent et de changer vos mots de passe régulièrement.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.