Retour au site Crédit Agricole

Regards
partagés

Le magazine de la Banque Privée du Crédit Agricole

Le développement de services Internet nourrit la cybercriminalité

06 aoû
Le développement de services Internet nourrit la cybercriminalité
Quotidien

Août 2014

Directeur central de la Police Judiciaire jusqu’en décembre 2013, aujourd’hui Directeur du Département Sécurité de la Fédération Bancaire Française, Christian Lothion nous sensibilise aux principales fraudes qui s’appuient sur les réseaux informatiques, en particulier Internet.

Que recouvre la cybercriminalité ?

Ce terme désigne à la fois les atteintes aux personnes et aux biens. Avec le développement des applications mobiles et des services en ligne, sont apparues de nouvelles formes de cybercriminalité comme le phishing (« pêche au mot de passe »). Cette technique consiste à faire croire à l’internaute qu’il s’adresse à un tiers de confiance (administration, opérateur téléphonique...) afin d’obtenir des informations confidentielles : numéro de carte bancaire, codes d’accès, renseignements qui seront utilisés ultérieurement à ses dépens.

Comment s’en prémunir ?

La prudence et la vigilance sont les premières des protections. Mais sachez qu’une banque ne vous demandera jamais de lui transmettre des données confidentielles par courriel, ni même par téléphone.
D’autres procédés utilisant certaines failles informatiques ou structurelles reposent sur l’usurpation d’identité notamment dans le cadre de fraude aux virements. Celle-ci peut concerner, par exemple, les propriétaires bailleurs. Une personne se fait passer pour un employé de l’agence immobilière censée percevoir les quittances. Prétextant un changement de domiciliation bancaire, il envoie aux locataires de faux justificatifs afin de mettre en place le nouveau virement. L’argent est ensuite versé sur un compte à l’étranger ce qui annihile les chances de le récupérer.

Ce type d’escroquerie touche-t-elle aussi les entreprises ?

Tout à fait. La plus connue est l’escroquerie « au président ». La première étape consiste à réaliser en amont une enquête sur l’entreprise cible en collectant sur Internet le maximum d’informations. Cette phase d’ingénierie sociale est très poussée. Le malfaiteur contacte alors par téléphone un collaborateur de l’entreprise qu’il a identifié, souvent appartenant au service financier, en se faisant passer pour le dirigeant. Pour gagner sa confiance, il lui explique qu’il a besoin de lui pour une opération importante et confidentielle qui nécessite un virement urgent vers un compte bancaire à l’étranger. L’employé reçoit par courriel les coordonnées du compte destinataire et les justificatifs de l’opération pour le réaliser.
Le ministère de l’Intérieur est armé pour lutter contre ces différents types de criminalité en particulier avec l’office de Répression de la Grande Délinquance Financière et l’Office en charge de la lutte contre la cybercriminalité qui possède en son sein la plate-forme PHAROS (lire encadré) qui permet de dénoncer les comportements illicites sur Internet.

123 987
C’est le nombre de signalements adressés en 2013 à la plate-forme PHAROS (Plate-forme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements). Lancée le 6 janvier 2009, elle permet, en quelques clics sur www.internet-signalement.gouv.fr, de décrire un contenu ou un comportement présumé illicite au regard du droit pénal. Les signalements sont traités par des gendarmes et policiers affectés à cette plate-forme qui est intégrée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.