De Naruto à L’Attaque des Titans, les cybercriminels exploitent de plus en plus les animes et autres émissions fétiches de la génération Z comme leurre dans leurs stratagèmes. Dans un nouveau rapport couvrant la période allant de Q2 2024 à Q1 2025, Kaspersky a détecté plus de 250 000 cyberattaques utilisant des animes populaires, entre autres émissions et plateformes de streaming appréciés des 15-30 ans. Pour sensibiliser la Gen Z aux risques qu’ils encourent en ligne, Kaspersky lance « Case 404 », un jeu interactif sur la cybersécurité, qui leur apprend à protéger leur vie numérique.
Pour beaucoup de personnes de moins de 30 ans, la fréquentation de sites de streaming est plus qu’un passe-temps, c’est une activité qui leur permet de se connecter aux personnages, aux mondes et aux communautés de fans qui façonnent leur identité. L’attachement des personnes de la Génération Z aux séries et au cinéma et aux univers qui s’y développent est unique, et pose un risque immédiat en matière de cybersécurité : plus le spectateur est investi émotionnellement, plus il est facile de le piéger, et l’enthousiasme propre aux communautés de fans est du pain béni pour les cybercriminels.
Concernant la Gen Z, ils sont 65 % à regarder régulièrement des animes. Au cours de leur analyse, les experts de Kaspersky ont sélectionné cinq titres d’anime populaires auprès des 15-30 ans : Naruto, One Piece, Demon Slayer, Attack on Titan et Jujutsu Kaisen. Kaspersky a découvert 251 931 tentatives de diffusion de logiciels malveillants ou de fichiers indésirables utilisant l’identité visuelle de ces animes. Les cybercriminels exploitent l’affection portée à ces séries, en prétextant souvent des soi-disant « épisodes exclusifs », des « leaks » ou des « accès premium ».
Parmi les titres d’anime, Naruto est celui qui est le plus souvent instrumentalisé, bien que la diffusion du premier épisode remonte à plus de 20 ans. Au cours de la période considérée, il a été utilisé comme appât dans 114 216 tentatives d’attaques. Demon Slayer suit avec 44 200 tentatives d’attaques. Son succès fulgurant au cours des dernières années, amplifié par des épisodes et contenus viraux et la hausse constante de son nombre de fans dans le monde entier, en a fait une cible de choix pour les cybercriminels. L’Attaque des Titans, un favori de longue date, arrive en troisième position avec 39 433 tentatives de diffusion de contenus malveillants détectées.
En plus des animes, Kaspersky a également analysé cinq films et séries emblématiques qui continuent de trouver un écho auprès de la génération Z : Shrek, Stranger Things, Twilight, Vice-Versa 2 et Deadpool & Wolverine. À eux seuls, ces films ont fait l’objet de 43 302 tentatives d’attaques, à plus forte raison au début de l’année 2025. A lui seul, Shrek a totalisé plus de 36 000 tentatives d’attaques, avec un record au mois de mars, équivalant au double de la moyenne mensuelle de 2024.
Des plateformes comme Netflix, Amazon Prime Video, Disney+, Apple TV Plus et HBO Max ont révolutionné notre manière de consommer des films, des séries et des œuvres d’animation. Ce nouveau paradigme a cependant prodigué un terrain fertile aux cybercriminels. Kaspersky a détecté 96 288 tentatives de distribution de fichiers malveillants ou indésirables utilisant les marques et visuels de ces grandes plateformes de streaming.
Netflix est de loin le plus prisé par les cybercriminels impliqués dans 85 679 tentatives d’attaques et associé à plus de 2,8 millions de pages de phishing imitant sa marque. Les cybercriminels profitent du trafic constant, de la portée mondiale du site et de l’activité fréquente liée aux abonnements. Ils imitent des pages de connexion, partagent des liens d’« essai gratuit » ou usurpent des mails de réinitialisation de mot de passe.
L’essor des plateformes de streaming, des communautés de fans et des réseaux sociaux, ancrés dans le quotidien de la Gen Z, s’accompagne d’une évolution des cybermenaces ciblant leurs centres d’intérêt. Pour y faire face, Kaspersky a créé « Case 404 », un jeu interactif en ligne destiné aux 15-30 ans. Ce jeu invite les joueurs à devenir des cyberdétectives et à résoudre des affaires de cybercriminalité immersives. Au-delà de la sensibilisation aux risques, « Case 404 » vise à doter la génération Z des connaissances et des compétences nécessaires pour assurer leur sécurité dans un environnement numérique où ils sont toujours plus exposés. En échange de leur participation, les participants se verront récompensés par une réduction sur Kaspersky Premium, leur offrant ainsi des outils fiables pour naviguer en toute sécurité dans le monde numérique.
« Les modes de divertissement évoluent, et les tactiques des cybercriminels évoluent avec eux. Qu’il s’agisse d’animes cultes comme Naruto et Demon Slayer ou des dernières superproductions en date comme Vice-Versa 2, les escrocs trouvent toujours de nouveaux moyens de tirer parti de l’amour de la génération Z pour ces objets culturels et les plateformes qui les diffusent. Surexposés aux menaces, il est essentiel que les utilisateurs les plus jeunes restent vigilants et comprennent comment se protéger en ligne », commente Vasily Kolesnikov, expert en sécurité chez Kaspersky.
Pour regarder ses émissions préférées en toute sécurité, Kaspersky fait les recommandations suivantes :
- Consultez le jeu interactif en ligne « Case 404 » de Kaspersky, conçu spécifiquement pour apprendre les bonnes pratiques utiles aux 15-30 ans.
- Utilisez toujours un abonnement légitime et payant lorsque vous accédez à des services de streaming et assurez-vous que vous utilisez des applications provenant des magasins d’applications et des sites web officiels.
- Vérifiez toujours l’authenticité des sites web avant de saisir des informations personnelles. Restez sur les pages officielles lorsque vous regardez ou téléchargez du contenu et vérifiez deux fois l’orthographe des URLs et des noms de sociétés pour repérer les sites de phishing.
- Faites attention aux extensions de fichiers que vous téléchargez. Les fichiers vidéo ne doivent pas avoir d’extension .exe ou .msi, qui sont généralement associés à des programmes nuisibles.
- Utilisez une solution de sécurité fiable, comme Kaspersky Premium, pour détecter les pièces jointes malveillantes qui pourraient compromettre vos données.
- Utilisez un VPN comme Kaspersky VPN pour protéger votre adresse IP et en empêcher les fuites de données.
