vendredi 2 juin 2006

Le Gouvernement s'attaque au phishing

Le phishing (également appelé le filoutage) constitue une problématique de plus en plus importante dans le secteur de l'internet. Récemment, le Gouvernement est venu apporté, à un parlementaire, quelques réponses concernant les mesures mises en oeuvres pour lutter contre ce fléau.

Pour mémoire, le phishing est une technique de fraude où les pirates usurpent l'identité d'une entreprise (banque ou site de commerce électronique, par exemple) et invitent les internautes à mettre à jour des informations qui les concernent par le biais d'une fausse page web, copie quasi-conforme du site original.

Pour le Ministre de l'Intérieur, "cette escroquerie, apparue dans le monde anglo-saxon depuis plus de trois ans, pose le problème de la sécurité des relations dématérialisées banque-client. Elle fragilise la confiance dans les nouveaux systèmes de transactions ou de communication et porte atteinte au développement des e-banques".

En conséquence, l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) a impulsé plusieurs actions :

La Fédération bancaire française et le groupement d'intérêt économique cartes bancaires, en partenariat avec l'OCLCTIC, ont élaboré, dès 2004, un dispositif d'alerte en direction des établissements bancaires. Il vise à détecter, dans les meilleurs délais, les courriels qui contiennent les adresses de sites Internet qui contrefont de véritables sites de banque, à organiser une veille sur Internet afin d'y rechercher les adresses qui présentent des similitudes suspectes avec celles d'établissements financiers et bancaires et, enfin, à prévoir des mécanismes de contrôle qui permettent le dépistage rapide de virements frauduleux en vue de leur blocage. Une procédure de fermeture des sites litigieux, y compris quand ils sont situés à l'étranger, est également prévue. Cette procédure démontre que ces sites de fausses banques sont installés fugacement et que leur localisation est compromise en raison de leur grande mobilité, programmée par leur concepteur. Parallèlement, les établissements visés sont invités à déposer plainte systématiquement.


Parallèlement et afin d'augmenter les capacités de réponse des enquêteurs dès le dépôt de plainte effectué par les internautes, un accent particulier a été porté sur la lutte contre ce nouveau mode opératoire lors des sessions de formation des référents cybercriminalité des services territoriaux de police judiciaire et de sécurité publique.

Aucun commentaire: