Qu’est-ce que le swatting ? Risques et conseils de prévention

Qu’est-ce que le swatting ?

Le swatting est une tactique de harcèlement criminel qui consiste à passer un faux appel d’urgence pour piéger les forces de l’ordre armées (souvent une unité d’intervention spéciale) et les envoyer à l’adresse d’une autre personne. Le terme vient des équipes SWAT (Special Weapons and Tactics), des unités de police spéciales des États-Unis déployées lors de situations à haut risque.

Cette tactique est particulièrement répandue dans les communautés de streaming en direct et de jeux vidéo en ligne. Elle a émergé dans les années 2000, lorsque des internautes malveillants ont eu l’idée de perturber des streamers en envoyant la police à leur domicile en pleine diffusion. Certains streamers, comme Adin Ross, en sont victimes si souvent que la police les contacte désormais pour vérifier la réalité de l’urgence avant d’intervenir.

Les auteurs de swatting ont également pris pour cibles des établissements scolaires, des célébrités, des militants, des personnes aux opinions politiques affirmées, ainsi que des citoyens ordinaires. Selon un rapport du FBI, les auteurs de swatting obtiennent souvent l’adresse ou d’autres informations personnelles de leurs victimes en ligne.

Quelles sont les motivations derrière les attaques de swatting ?

Le swatting peut être motivé par un désir de vengeance, l’envie de punir quelqu’un pour ses opinions politiques, ou simplement le goût du chaos. Certaines personnes trouvent par exemple amusant de voir leur streamer préféré subir un swatting en direct. D’autres s’en servent pour régler leurs comptes avec un ancien ami ou un ex.

Comment fonctionne le swatting ?

Pour mener une attaque de swatting, les cybercriminels identifient une cible, obtiennent son adresse ou sa localisation, puis déposent un faux signalement d’urgence, en affirmant généralement qu’un crime violent est en cours. Les forces de l’ordre se rendent alors chez la victime, convaincues que la menace est réelle.

Comment les auteurs de swatting obtiennent-ils les informations ?

Dans certains cas, les auteurs de swatting connaissent personnellement leur victime et disposent déjà de son adresse. Dans d’autres cas, ils obtiennent des informations personnelles par des techniques d’ingénierie sociale, du piratage, des fuites de données, ou en fouillant Internet, les réseaux sociaux ou le Dark Web à la recherche de données exposées.

Les adresses et numéros de téléphone sont également disponibles en abondance sur les sites de courtiers en données, ce qui souligne l’importance de limiter votre empreinte numérique. Voici quelques méthodes utilisées par les auteurs de swatting pour obtenir les adresses de leurs victimes :

Partage excessif en ligne

Le partage excessif sur les réseaux sociaux, comme la mention de votre adresse, de votre numéro de téléphone ou de photos révélant votre quartier, peut fournir aux auteurs de swatting les indices dont ils ont besoin pour vous localiser. Un simple check-in, un post d’anniversaire ou un marquage de localisation peut trahir bien plus d’informations que vous ne le croyez.

Pour réduire votre exposition, vérifiez vos paramètres de confidentialité et désactivez les fonctions qui partagent votre position, comme Snap Map sur Snapchat, le marquage de localisation sur Instagram ou les listes d’amis publiques sur Facebook. Parcourez également l’historique de vos posts sur vos anciens comptes de réseaux sociaux pour vous assurer de ne pas avoir divulgué trop d’informations personnelles.

Ingénierie sociale

Les attaques d’ingénierie sociale exploitent le comportement humain et la psychologie pour amener les individus à divulguer des informations personnelles. Les auteurs d’ingénierie sociale peuvent se faire passer pour un membre de la famille, un intérêt romantique ou un ancien ami. Une fois la confiance établie, ils demandent des informations qu’ils peuvent ensuite exploiter. Le phishing est l’un des types d’ingénierie sociale les plus courants.

Dans le contexte du swatting, un auteur peut se faire passer pour un technicien, un livreur ou même un policier afin de soutirer une adresse à sa cible ou à ses proches.

Pour vous protéger contre l’ingénierie sociale, vous devez rester vigilant quant à ce que vous partagez et avec qui. Réfléchissez avant de communiquer des informations personnelles par téléphone, par e-mail ou sur les réseaux sociaux, et méfiez-vous des demandes d’informations non sollicitées, même si elles semblent provenir de quelqu’un en qui vous avez confiance.

Usurpation d’identité de l’appelant

L’usurpation d’identité de l’appelant consiste à masquer son vrai numéro de téléphone avec un numéro différent. Cette technique peut être utilisée pour se faire passer pour une entité de confiance et obtenir des informations personnelles, comme votre adresse. Pour préserver la confidentialité de votre numéro de téléphone, veillez à le supprimer de vos profils sur les réseaux sociaux.

Doxing

Le doxing consiste à publier en ligne des informations personnelles d’un individu sans son consentement, à des fins malveillantes. Il peut par exemple s’agir de son adresse, son numéro de téléphone ou son adresse e-mail. Le doxing peut entraîner du harcèlement, une usurpation d’identité ou des atteintes à la réputation. Les auteurs de swatting peuvent récupérer des informations doxées et les utiliser pour cibler des victimes. En réalité, doxing et swatting vont souvent de pair.

Les informations doxées peuvent être recueillies à partir de sources publiques comme les réseaux sociaux ou le Dark Web.

Pour vous protéger contre le doxing, utilisez des mots de passe forts et configurez des alertes de violation. Nous recommandons également l’utilisation d’un VPN pour vous protéger des pirates et des espions numériques, notamment si vous utilisez des réseaux Wi-Fi publics.

Violations et fuites de données

Les violations de données sont devenues courantes et ont touché des entreprises allant d’Equifax à Facebook. En 2023, plus de 3 000 violations de données ont été recensées, affectant près de 350 millions de victimes. Les informations exposées lors de violations de données peuvent être consultées et utilisées par des auteurs de swatting.

Même si les violations de données sont inévitables, il est possible d’en limiter l’impact en adoptant de bonnes pratiques de cybersécurité. Par exemple, limitez le partage de votre adresse et de votre numéro de téléphone sur vos comptes en ligne, et utilisez des mots de passe uniques et forts avec l’authentification à deux facteurs pour réduire le risque de fuites ou de violations. Vous pouvez également utiliser un scanner du Dark Web pour vérifier si certaines de vos informations personnelles sont actuellement exposées sur le Dark Web.

Si vous recherchez un outil performant pour protéger vos données en ligne et vous alerter en cas de violation susceptible de vous affecter, utilisez AVG BreachGuard. Il analyse le web 24 h/24 et 7 j/7 à la recherche de vos informations et propose un support d’experts à toute heure.

Sites de courtiers en données

Les courtiers en données, comme les sites de recherche de personnes, sont des entreprises qui collectent, regroupent et vendent des informations personnelles, souvent à l’insu des personnes concernées. Ils exploitent des données issues de registres publics, de l’activité en ligne et même d’achats passés pour constituer des profils détaillés, revendus à des annonceurs, des spécialistes du marketing, et parfois des acheteurs peu scrupuleux.

Pour les auteurs de swatting, les données des courtiers peuvent représenter une mine d’or. Adresses, numéros de téléphone, liens familiaux et autres informations sensibles peuvent être achetés à faible coût et utilisés pour rendre les faux signalements d’urgence plus crédibles.

Pour vous protéger de l’exposition par les courtiers en données, vous pouvez demander manuellement la suppression de vos données auprès de chaque service où elles apparaissent. Vous pouvez également utiliser AVG BreachGuard pour exiger automatiquement la suppression de vos informations.

Piratage

Des pirates peuvent s’introduire dans vos comptes de messagerie, de réseaux sociaux ou sur le cloud pour dérober des informations personnelles telles que des adresses ou des numéros de téléphone. Ces données peuvent ensuite être exploitées par les auteurs de swatting pour leurs faux signalements. Les mots de passe uniques et forts ainsi que l’authentification à deux facteurs constituent vos meilleures défenses contre ce type d’attaques. Sans logiciel antivirus, des pirates pourraient également infecter votre appareil avec des malwares voleurs de données.

Utilisez un antivirus primé, comme AVG AntiVirus Gratuit, pour bénéficier d’une protection en temps réel contre les malwares, les faux sites web, les arnaques et les pirates. Il peut même vous protéger contre les spywares, que les cybercriminels utilisent pour dérober des informations sensibles.

Le swatting est-il illégal ? Découvrez les conséquences juridiques

Aux États-Unis, le swatting est illégal et passible de poursuites en vertu des lois fédérales et des États. Des personnes sont actuellement incarcérées pour des faits de swatting. En raison des risques pour la vie et la santé, sans oublier le coût pour les finances publiques, les sanctions encourues pour swatting peuvent être très lourdes.

L’affaire de swatting de Wichita, en 2017, en est une illustration tristement célèbre. Elle trouve son origine dans un différend entre joueurs en ligne. À la suite d’une dispute sur « Call of Duty », un joueur a fait appel au swatter Tyler Barriss pour cibler son rival. Tyler a passé un faux appel au 911 qui a envoyé la police à l’adresse qu’on lui avait communiquée. Mais la cible ne résidait pas à cette adresse, et un homme totalement étranger à l’affaire a tragiquement perdu la vie. Tyler Barriss a été condamné à 20 ans de prison fédérale, et les deux joueurs ont également été condamnés à des peines d’emprisonnement.

Implications juridiques pour les auteurs

En vertu du droit fédéral, le swatting est généralement qualifié de crime. Les auteurs peuvent être condamnés à jusqu’à cinq ans de prison pour diffusion de fausses informations et canulars. Cette peine peut aller jusqu’à 20 ans si le swatting entraîne des blessures graves. En cas de décès, elle peut aller jusqu’à la réclusion à perpétuité. Certains États disposent également de lois spécifiques contre le doxing et le swatting.

De nombreuses personnes ont été incarcérées pour swatting, au-delà du cas de Wichita. Par exemple, Ashton Connor Garcia, qui avait mené des attaques de swatting en streaming sur Discord, a été condamné à trois ans de prison. Environ six mois plus tard, un autre auteur de swatting, Alan Filion, a été condamné à quatre ans de prison fédérale après avoir émis 375 fausses alertes à la bombe.

Gaspillage de ressources et impact financier

Le swatting représente une charge financière importante pour les services d’urgence, chaque incident coûtant des dizaines de milliers de dollars. Outre les coûts financiers, chaque déploiement policier détourne des agents de crimes réels, ouvrant potentiellement la voie à d’autres infractions.

Comment se protéger du swatting

Pour se protéger du swatting, la meilleure défense consiste à réduire la quantité d’informations personnelles disponibles en ligne et à renforcer sa sécurité numérique. Voici quelques mesures concrètes à adopter :

• Évitez le partage excessif : ne postez pas vos adresses, numéros de téléphone ou informations de localisation sur les réseaux sociaux, et réglez vos comptes en mode privé.

• Faites les bons choix en ligne : les disputes enflammées dans les jeux vidéo ou sur les réseaux sociaux peuvent dégénérer. Évitez les conflits pour réduire le risque d’attirer sur vous une attention malveillante.

• Alertez les forces de l’ordre : si vous craignez d’être ciblé par des auteurs de swatting, ou si vous en êtes victime de manière répétée, informez les autorités locales afin qu’elles sachent réagir avec prudence.

• Utilisez des mesures de sécurité robustes : activez l’authentification à deux facteurs (2FA) sur vos comptes et modifiez tout mot de passe que vous soupçonnez d’avoir été compromis.

• Renforcez vos défenses : ajoutez un VPN à votre arsenal de cybersécurité pour masquer votre activité en ligne et protéger votre connexion Internet.

• Sachez comment réagir : si vous êtes victime d’une attaque de swatting, restez calme, suivez attentivement les instructions de la police et expliquez votre situation dès que vous êtes en sécurité.

• Engagez des poursuites judiciaires : dans la mesure du possible, portez plainte contre l’auteur pour décourager de futures tentatives de swatting.

• Restez vigilant face aux violations de données : configurez des alertes de violation ou des outils de surveillance afin d’être rapidement informé si vos informations personnelles sont exposées.

Protégez vos données personnelles et réduisez les risques de swatting avec AVG BreachGuard

Les attaques de swatting et les risques similaires exigent des mesures préventives robustes. Installez AVG BreachGuard pour être averti si vos données sont retrouvées en ligne, notamment sur le Dark Web. Ses fonctions avancées offrent un aperçu des risques potentiels et contribuent à prévenir tout accès non autorisé à vos données personnelles. Faites dès aujourd’hui un premier pas vers une meilleure sécurité numérique.