BdD des Sciences d’Information

Accueil du site > Technologies de l’Information et de la Communication (NTIC) > Internet- Intranet > Le phishing augmente en France

Le phishing augmente en France

Christophe Lagane, VNUnet.fr

mercredi 2 février 2005, par Collecte CND R.L

Le Forum des droits sur l’Internet consacre un bulletin d’alerte au phishing, justifié par une première condamnation en France liée à ce phénomène frauduleux d’envergure mondiale.

L’Observatoire de la cyberconsommation du Forum des droits sur l’Internet ( FDI) vient d’émettre son deuxième bulletin d’alerte. Celui-ci met les internautes en garde contre le phishing, ou "hameçonnage" , qui sévit sur le réseau mondial.

Rappelons que le phishing consiste à attirer l’internaute sur un site Web qui usurpe l’identité d’une entité en ligne (entreprises commerciales, banques, services en ligne...) afin d’amener la victime à dévoiler des données confidentielles (mot de passe, numéro de carte de crédit, compte d’utilisateurs...). Lesquelles sont exploitées ultérieurement ou revendues à des organisations malhonnêtes.

Jusqu’alors essentiellement cantonné à l’univers anglo-saxon (dont les courriels rédigés en anglais et visant des entreprises étrangères avaient peu de chance d’attirer l’attention du particulier français), les premiers cas de phishing ont été signalés en France l’été dernier.

Mais le lien avec le hameçonnage n’a pas été clairement établi : en l’état actuel de l’enquête, on évoque plutôt des cas de détournement de comptes bancaires au sein de la Société Générale et de la Bred (voir édition du 12 octobre 2004).

Fin 2004, une première condamnation en lien avec le phishing a été prononcée à l’égard d’un fraudeur. A Strasbourg, un étudiant a été condamné à un an de prison avec sursis et 8 500 euros de dommages et intérêts pour avoir usurpé l’identité d’établissements bancaires français.

D’autres affaires similaires seraient en cours, selon le FDI.

La France en 5e position des pays à risque

Selon l’Anti-Phishing Working Group (APWG), 1 707 nouveaux faux sites sont apparus dans le monde en décembre 2004. Soit une augmentation de 24 % par rapport au mois de juillet 2004. Toujours en décembre, 9 000 campagnes d’hameçonnage ont été lancées sur le Net.

En augmentation de 38 % par rapport à la période estivale. Ces escroqueries concernaient le secteur bancaire (à 85 %), les FAI (7 %), les commerces en ligne (6 %). Les 2 % restants portent sur des services divers (notamment les enchères en ligne).

Si les statistiques en France sur les cas de phishing manquent (ou ne sont pas encore dévoilées), l’APWG classe l’Hexagone en cinquième sur la liste des pays à risque avec 2,7 % des sites frauduleux hébergés sur son territoire (soit une quarantaine de sites). A égalité avec l’Allemagne et le Brésil et juste derrière le Japon (2,8 %).

Mais loin derrière les Etats-Unis (32 % des faux sites résident sur le sol américain), la Chine (12 %) et la Corée du Sud (11 %). Notons l’absence de la Russie dans le classement, pays pourtant réputé souple avec les pirates informatiques.

Si la France est loin de concentrer l’essentiel des tentatives d’hameçonnage, le nombre de tentatives de fraude aurait doublé en un mois. En novembre 2004, le pays n’apparaissait qu’en dixième position dans le classement de l’organisme de lutte contre le phishing.

Augmentation importante de cas de phishing

Un phénomène qui n’a pas échappé aux membres du FDI, lesquels constatent "une augmentation importante de cas de ’phishing’ portant sur de grandes entreprises françaises".

Un phénomène trop largement répandu pour être ignoré du grand public et qui amène le Forum à émettre ses recommandations pleines de bons sens :

- ne jamais communiquer des données sensibles en cliquant sur un lien envoyé par courrier électronique ;
- toujours vérifier l’adresse du site Internet avant de saisir les informations demandées ;

- toujours partir de la page d’accueil d’un site pour accéder aux autres pages, notamment celles où sont demandées des identifiants ;

- s’assurer, lors de la consultation de sites sécurisés, de l’activation du cryptage des données (l’adresse du site doit commencer par https et non par http) ;
- enfin, en cas de doute, prendre contact directement avec l’entreprise concernée.

Le FDI reviendra plus particulièrement sur le phishing à l’occasion du prochain rapport de l’Observatoire CyberConso prévu pour mars 2005.


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette