Accueil Présentation
Evénements
Archives
Nous écrire


Traçabilité Définition
Juridique
Mise en place
Recherche
Technologie
Séminaire
Enquête
Assises
RFID
Réglementation
Biométrie

Industrie Aéronautique
Agroalimentaire
Automobile
Filière animale
Liquides
Technologies
OGM
Santé
Produits de la mer
Champagne
Pièces détachées
Emballage

Prestataire Messagerie
Transport
SCEM

Distribution Distribution
Textile

Consommateur Libertés
Etre tracé



© 2001-2003 tracenews reproduction strictement interdite sans l'accord des auteurs Inscription à la CNIL N° 780776 50. Mentions légales
FOCUS

Le phishing sévit toujours au sein des banques françaises

Comment obtenir des informations confidentielles de la part de particuliers ? Tout simplement en leur demandant. Depuis quelques années, le phénomène du phishing a envahi la toile internationale, puis française. Transmission de virus informatiques, espionnage industriel, détournement de fonds... autant de pratiques contre lesquelles les entreprises, particulièrement les banques, doivent lutter.

Le phishing, contraction des mots anglais phreaking, désignant le piratage des systèmes téléphoniques, et de la fin de fishing, signifiant la pêche, consiste à obtenir via Internet des informations d’un utilisateur final. La méthode ? L’une des plus simples en matière de piratage informatique puisqu’elle consiste à demander directement les informations recherchées à l’internaute, via l’envoi d’un mail sur sa messagerie personnelle. C’est là que réside la particularité du phishing : technique d’ingénierie sociale, le phishing n’exploite pas une faille informatique mais une faille humaine, en dupant les internautes, le mail envoyé semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce.

Comment les pirates de l’Internet procèdent-ils ? Le mail envoyé usurpe l’identité de l’entreprise (banque, site de commerce électronique etc.) et invite les internautes à se connecter en ligne par le biais d’un lien hypertexte. Dans un formulaire d’une page Web factice, copie conforme du site original, il leur est alors demandé de mettre à jour des informations les concernant. Le prétexte : une intervention du support technique ou encore une mise à jour du service. Au départ envoyés à des internautes sélectionnés au hasard sur Internet, afin d’obtenir un maximum de réponses, les mails piratés n’avaient que peu de chance d’atteindre des destinataires connaissant l’organisme censé être à l’origine du message. Désormais, les pratiques de phishing ont évolué. Il n’est plus rare que des messages soient envoyés à certains utilisateurs d’une société, en leur demandant d’actualiser des informations concernant leurs comptes d’accès au réseau et serveurs internes. En usurpant l’adresse d’un administrateur interne, les pirates crédibilisent leur message et augmentent les possibilités de clic sur le faux lien créé.

Un phénomène particulièrement présent dans le secteur de la banque

Après avoir sévi aux Etats-Unis, en Allemagne et dans les pays anglo-saxons, les gangs de pirates de l’Internet ont investi les sites Web français, et particulièrement les sites des banques françaises. En 2004, les premiers cas d’escroquerie par phishing étaient signalés en France, alors que des clients de la Société Générale et de la Bred voyaient leur compte en ligne vidé après usurpation de leur identité électronique.

En 2005, le phishing prenait une nouvelle dimension : un message rédigé en anglais et s’adressant aux clients potentiels de quatre banques avait été envoyé comme un spam. Une méthode qui augmentait considérablement les risques de clics sur un lien frauduleux associé au message, le spam désignant les communications électroniques massives non sollicitées par les destinataires, à des fins publicitaires ou malhonnêtes. Via cette méthode, la méfiance des internautes ne pouvait être que moindre.

Une méfiance souvent mise à l’épreuve, tant la mondialisation des techniques de l’information et de la communication a fait croître le nombre de pratiques illégales sur Internet. Selon une enquête réalisée par l’Anti phishing working group en 2005, la part des sites de phishing hébergés était de 32 % aux Etats-Unis, 12 % en Chine et 2,7% en France et en Allemagne. De même, plus de 26 000 cas de phishing étaient signalés en octobre 2006, et plus de 37 000 sites consacrés au phishing répertoriés.

Comment lutter efficacement contre le phishing ?

Face aux chiffres alarmants relatifs aux pratiques de fraudes sur Internet, la justice française ne pouvait rester indifférente. En 2000, une cellule ad hoc au Ministère de l’intérieur était mise en place : l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. De même, le Centre de surveillance électronique, dépendant de l’Etat, mène une action de contrôle du commerce électronique avec possibilité pour l’internaute de signaler toute infraction.

De leur côté, les banques ont mis en place sur leur site un clavier virtuel, sur lequel le client saisi son code secret à la souris et non plus avec le clavier. Par ailleurs, elles ont constitué des cellules de crises et déployé des moyens de détection de fraudes sur leur back-office. Une fois repérées, les tentatives de fraudes se traduisent par une fermeture automatique de la fonction de transfert de fonds.
Quant à l’internaute, acquérir un réflexe d’analyse de ses e-mails reste indispensable. Tout comme le fait de ne donner son adresse mail qu’en cas de nécessité absolue.

L’expertise ATT

Les moyens actuels de numérisation, de manipulation et d’impression rendent les falsifications plus faciles. De même, la très forte augmentation des activités issues de la contrefaçon, des marchés parallèles, du piratage et autres pratiques illégales, est due à la disparité entre les législations, les pratiques et les conditions de production. La disponibilité grandissante, avec facilité et pour un faible coût, de moyens de création, de production et de manipulation de plus en plus sophistiqués provoque également de nombreuses formes de contrefaçon.

ATT, Advanced Track en Trace, société experte en sécurité numérique, a pour objectif de lutter contre toute forme de contrefaçon. La société intervient dans différents secteurs d’activité, notamment le secteur bancaire.
ATT propose des solutions industrielles qui utilisent des technologies avancées de dissimulation d’informations et de cryptage de données embarquées dans les fichiers numériques. Manipulation frauduleuse de fichiers, d’images, de documents imprimés ou encore transaction numérique figurent parmi les formes de contrefaçon ciblées par ATT.

L’expertise d’ATT représente une alternative efficace pour les banques soucieuses de préserver leur notoriété, éviter une perte de confiance de la part de leurs clients et assurer la sécurité de leurs échanges numériques et documentaires.

05/06/07

Marie Belleville


Derniers commentaires
  • Messages de forum: 0

Sources :

Presse : Libération
Le Nouvel Observateur
Le Monde

Web : Journal du Net
Droit technologie
Sécurité info
Zdnet

Télécharger gratuitement le Livre Blanc de la traçabilité

Rechercher sur le site :