abonnement 99 € Lettre gratuite  Sur votre site  RSS
Accès abonnéMot de passe oublié ?

Actualité Cahier juridique Spécial Europe English version


Par Nicolas SIMONIN Par Nicolas SIMONIN
nicolas.simonin@indom.com
Dossier
Publié le mardi 14 novembre 2006
Imprimer le dossierEnvoyer le dossier

Le phishing toujours actif

Très vivace à l’échelle mondiale, le phishing reste plus que jamais d’actualité. Dans son rapport d'août 2006, RSA security dresse un état des lieux soulignant une fois de plus que la banque reste le secteur de prédilection des phishers.

  
Malgré une légère accalmie, le rapport mensuel de RSA Security d’août 2006 rappelle que le phishing reste un fléau tenace sur la toile mondiale. Les banques représentent toujours des cibles de 1er choix pour les phishers et ce partout dans le monde.

L’Anti-phishing Working Group (APWG) a recensé en juillet 2006 plus de 154 entités financières menacées par le phishing. Près de 23 670 sites de phishing ont été identifiés, soit le double du nombre de sites phishing identifiés en juillet 2005 (14 135).

Les Etats-Unis cèdent la place à de nouveaux acteurs du phishing

Le rapport RSA Security d’août 2006 signale que 73% des marques attaquées par le phishing étaient américaines, 9% britanniques, 6% espagnoles, 4% canadiennes et 2% allemandes, les autres pays représentant 1% ou moins du total identifié.

Pour la première fois, moins de 50% des attaques ont été émises depuis les Etats-Unis. Les "mauvais élèves" suivants sont désormais l’Allemagne (10%), l’Australie (10%), l’Estonie (9%) et la Suede (8%).

Des solutions pour se prémunir ?

Certains organismes bancaires ont été tentés, face à ce fléau, de faire supporter à leurs clients le coût de ces attaques. Cette initiative semble avoir été provisoirement abandonnée, devant la levée de boucliers des clients et le risque en termes d’image.

Les principaux éditeurs de logiciels spécialisés dans la sécurité des réseaux se sont engagés dans la lutte contre le phishing et proposent une série d'outils destinés à préserver les internautes de ce phénomène.

Juridiquement, en droit français, le phishing est susceptible de plusieurs qualifications civiles et pénales : il peut s'agir d'atteinte aux données personnelles et à la vie privée, d'usurpation d'identité, d'escroquerie, d'abus de confiance ou encore de contrefaçon (comme cela a déjà été jugé par les juridictions françaises).

Malgré ces avancées, la question du phishing est loin d’être close, car si les banques publient maintenant des alertes pour prévenir leurs clients, la "qualité" croissante des tentatives de phishing va rapidement empêcher le client de bonne foi de distinguer le faux du vrai, quand ce n’est pas déjà le cas.

Des "phishers" vulnérables ?

Pour autant, les phishers ne sont pas à l’abri car ils ont eux aussi des failles.

Leur principal point de vulnérabilité semble être le besoin qu’ils ont d’infrastructures relativement solides, capables de supporter l’envoi massif d’emails sans que cela se repère trop vite, et la mise en place de sites web capables d’absorber un fort trafic pendant quelques heures avant de disparaître.

Autres points de vulnérabilité : les flux financiers qui transitent depuis les victimes vers les phishers, et que les organismes bancaires sont certainement en mesure de tracer.

Si aujourd'hui 85% des opérations de phishing sont opérées dans des pays tels que les Etats-Unis ou la Suède (selon l'étude RSA sécurity d'août 2006) , il devrait sans doute être possible de neutraliser les principaux acteurs de ce fléau.

Les "industriels" du phishing restent en effet les acteurs les plus dangereux car ils sont les plus susceptibles d’opérer à partir de multiples pays et de diffuser du phishing de qualité.

Un cas de phishing au Maroc

Mais les banques européennes et américaines ne sont pas les seules touchées par le phishing.

Il suffisait encore il y a peu à un internaute marocain de commettre une légère faute de frappe www.atijariwafabank.com au lieu de www.attijariwafabank.com pour se retrouver sur une vraie-fausse homepage du premier groupe financier marocain.

Voir à ce sujet l'article paru dans une revue d'information marocaine qui retrace ce cas de phishing.
Points essentiels du dossier


•  Nationnalité des marques "phishées"
américaines à 73%; britanniques (9%); espagnoles(6%) ;canadiennes (4%) ;allemandes (2%)

•  Provenance des attaques du phishing
Etats-Unis (49%); Allemagne (10%); Australie (10%); Estonie (9%); Suède (8%)


Lien(s) du dossier :

Anti Work Phishing Group

RSA Security - rapport "phishing" août 2006

Conférence INDOM du 21 novembre 2006 au Salon juridique : TOUR D'HORIZON DES NOUVEAUX RISQUES

Recherche sur le site



  Tous les articles
  Extensions de A à Z
  Interviews
  Chroniques
  Dossiers
  Définitions

INDOM - Noms de domaine

Ajouter à Netvibes

  A propos de nous
  Nous contacter

Requiert un paiement  = requiert un paiement ou un abonnement payant


DomainesInfo
est une publication
de INDOM,
Société anonyme au capital
de 400 000 €
124-126, rue de Provence
75008 Paris

Directeur de la publication :
Pierre Berecz

Rédacteur en chef :
Stéphane Van Gelder