La Commission générale de terminologie et de néologie donne la définition suivante :
"technique de fraude visant à obtenir des informations confidentielles, telles que des mots de passe ou des numéros de cartes de crédit, au moyen de messages ou de sites usurpant l'identité d'institutions financières ou d'entreprises commerciales" (Avis et communications de la Commission générale de terminologie et de néologie, JO n° 37 du 12 février 2006 page 2239).
Pour une compréhension plus concrète du phishing, nous proposerons celle donnée par Me Caprioli :
"le phishing est une contraction des termes "fishing" et "phreaking" (fraude informatique). Il s'agit d'un nouveau type de fraude qui consiste, en usurpant l'identité d'un prestataire souvent reconnu (une banque, un portail, ...) à soutirer des données confidentielles (identifiant/mot de passe et/ou données à caractère personnel) à une personne par le biais de l'Internet (...) l'opération consiste en l'envoi de simples courriers électroniques qui demandent de confirmer ses données confidentielles sur un site "sécurisé" (le site "appât) ou d'aller sur le site mentionné dans le courrier pour infecter son poste de travail avec des logiciels malicieux. Mais les attaques peuvent se complexifier comme par exemple, l'introduction d'une fenêtre pop-up sur le vrai site qui renvoie par un simple clic vers un faux où seront recueillies les données confidentielles de l'internaute" (E. Caprioli, Le phishing saisi par le droit, à propos d'un jugement du TGI de Paris du 21 septembre 2005, Comm. com. électr. 2006, n° 2, comm. 37).
Lettre gratuite
Sur votre site
RSS
Imprimer la définition
Envoyer la définition
= requiert un