Pour les banques, le phishing pr\u00e9sente actuellement un risque mod\u00e9r\u00e9. Pourtant, les experts en s\u00e9curit\u00e9 voient affluer les demandes d’informations en provenance du secteur financier.<\/p>\n
Apr\u00e8s les deux alertes survenues dans le monde bancaire \u00e0 la fin de l’\u00e9t\u00e9, le phishing est d\u00e9sormais consid\u00e9r\u00e9 comme une s\u00e9rieuse menace en France. Ce type d’escroquerie en ligne consiste \u00e0 r\u00e9cup\u00e9rer les donn\u00e9es confidentielles de clients abonn\u00e9s \u00e0 un service Internet (une banque en ligne, par exemple) par le biais de fausses alertes par e-mail renvoyant sur des sites Internet leurres. Une technique qui fait des ravages aux Etats-Unis et qui s’\u00e9tend d\u00e9sormais \u00e0 l’Europe. <\/p>\n
Des groupes bancaires peu inquiets<\/strong> <\/p>\n Malgr\u00e9 les risques li\u00e9s \u00e0 cette pratique<\/strong>, les groupes bancaires n’ont pas engag\u00e9 de campagne de sensibilisation du grand public sur ce th\u00e8me<\/em>. Sans \u00eatre n\u00e9cessairement trait\u00e9 de mani\u00e8re alarmiste<\/strong>, le sujet int\u00e9resserait pourtant les clients de services de banques en ligne<\/strong>. Au sein de la F\u00e9d\u00e9ration bancaire fran\u00e7aise (FBF), le phishing n’est pas consid\u00e9r\u00e9 comme un sujet qui m\u00e9rite une attention particuli\u00e8re. Son site grand public, LesClefsdelaBanque.com, reste laconique sur le sujet. On d\u00e9couvre seulement une allusion au phishing dans un mini-guide sur la s\u00e9curit\u00e9 des services bancaires, r\u00e9actualis\u00e9 en juin 2004. \u00ab\u00a0Nous estimons que ce sujet est du ressort des groupes bancaires qui doivent communiquer directement aupr\u00e8s de leur client\u00e8le\u00a0\u00bb, pr\u00e9cise un porte-parole de la FBF. <\/p>\n Du c\u00f4t\u00e9 des \u00e9tablissements bancaires, les commentaires restent tr\u00e8s lisses. \u00ab\u00a0Il faut \u00eatre vigilant, attentif et r\u00e9actif\u00a0\u00bb, indique un responsable Internet du groupe BNP-Paribas. A la fin de l’\u00e9t\u00e9, deux alertes avaient \u00e9t\u00e9 lanc\u00e9es sur des pr\u00e9sum\u00e9s cas de phishing en France. Le premier concernait la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale : mi-ao\u00fbt, un client du Val-de-Marne a alert\u00e9 son \u00e9tablissement bancaire apr\u00e8s avoir constat\u00e9 des virements suspects depuis son compte. Si le d\u00e9tournement d’argent est av\u00e9r\u00e9, le proc\u00e9d\u00e9 technique utilis\u00e9 reste \u00e0 d\u00e9terminer. \u00ab\u00a0Pour l’instant, nous n’avons aucune preuve de cas de phishing concernant des clients de la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale\u00a0\u00bb, assure un porte-parole de la banque, contact\u00e9 d\u00e9but septembre par Vnunet.fr. \u00ab\u00a0Les fraudeurs ont r\u00e9cup\u00e9r\u00e9 les coordonn\u00e9es bancaires \u00e0 distance, peut-\u00eatre \u00e0 travers un cheval de Troie. L’enqu\u00eate des services de police sp\u00e9cialis\u00e9s est en cours pour le d\u00e9terminer\u00a0\u00bb, pr\u00e9cise le repr\u00e9sentant de la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale. Le deuxi\u00e8me groupe bancaire consid\u00e9r\u00e9 comme une victime du phishing fin ao\u00fbt est la Bred. Mais, l\u00e0 encore, des doutes subsistent sur les moyens utilis\u00e9s pour parvenir au d\u00e9tournement d’argent. <\/p>\n De nombreuses demandes d’informations et appels d’offres<\/strong> <\/p>\n En dehors de ces deux affaires ponctuelles d’escroquerie, les prestataires sp\u00e9cialis\u00e9s en s\u00e9curit\u00e9 des r\u00e9seaux soulignent que les groupes bancaires fran\u00e7ais demeurent timor\u00e9s sur le sujet du phishing. \u00ab\u00a0Jusqu’\u00e0 pr\u00e9sent, les banques ne souhaitaient pas investir outre mesure dans des solutions d’authentification tant que le montant des fraudes restait inf\u00e9rieur aux investissements financiers n\u00e9cessaires pour leur d\u00e9ploiement\u00a0\u00bb, explique Lo\u00efc Caradec, directeur commercial Europe du Sud d’ActivCard. Le repr\u00e9sentant de la soci\u00e9t\u00e9 am\u00e9ricaine sp\u00e9cialis\u00e9e dans les solutions d’authentification \u00e9voque un \u00ab\u00a0effet Minitel\u00a0\u00bb. \u00ab\u00a0Les banques ont cherch\u00e9 \u00e0 reproduire les m\u00eame proc\u00e9d\u00e9s que la t\u00e9l\u00e9matique et n’ont pas mis en place des moyens d’authentification forte pour des acc\u00e8s via Internet\u00a0\u00bb, pr\u00e9cise Lo\u00efc Caradec. Depuis le mois de juin, Activcard indique avoir re\u00e7u des demandes d’informations \u00e9manant de plusieurs groupes bancaires fran\u00e7ais sur ce sujet. <\/p>\n M\u00eame son de cloche pour Georges Liberman, P-DG de Xiring, une soci\u00e9t\u00e9 qui intervient \u00e9galement dans le domaine des solutions d’authentification bas\u00e9es sur la carte \u00e0 puce. Dans une tribune libre, l’expert explique que les plus grandes banques europ\u00e9ennes sont en train d’abandonner le principe du mot de passe classique pour mettre en place des syst\u00e8mes bas\u00e9s sur des mots de passe dynamiques (c’est-\u00e0-dire qui changent \u00e0 chaque connexion) ou sur la signature \u00e9lectronique. \u00ab\u00a0Les banques su\u00e9doises, britanniques, n\u00e9erlandaises et belges ont d\u00e9marr\u00e9 des programmes d’\u00e9quipement massif pour prot\u00e9ger leurs clients d\u00e9s 2005\u00a0\u00bb, affirme Georges Liberman. Georges Liberman attend beaucoup de la nouvelle g\u00e9n\u00e9ration de cartes bancaires \u00e0 puce dite EMV (Eurocard, Mastercard et Visa), dont le d\u00e9ploiement a d\u00e9but\u00e9 sur le march\u00e9 hexagonal. \u00ab\u00a0Les banques fran\u00e7aises n’ont pas envisag\u00e9 d’utiliser la carte \u00e0 puce actuelle pour s\u00e9curiser la banque \u00e0 domicile. Elles se pr\u00e9parent donc \u00e0 s\u00e9curiser la banque \u00e9lectronique en attendant l’arriv\u00e9e de la nouvelle g\u00e9n\u00e9ration de cartes\u00a0\u00bb. <\/p>\n [source – vnunet.fr] Philippe Guerrier<\/p>\n","protected":false},"excerpt":{"rendered":" Pour les banques, le phishing pr\u00e9sente actuellement un risque mod\u00e9r\u00e9. Pourtant, les experts en s\u00e9curit\u00e9 voient affluer les demandes d’informations en provenance du secteur financier.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4104","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4104"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4104\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}