Les auteurs de phishing ont du souci à se faire. La création de site miroirs semblables à des portails de renom dans le but de soutirer des données bancaires aux internautes est désormais passible de cinq ans de prison aux Etats-Unis. Les sénateurs américains ont adopté vendredi 9 juillet une loi anti-phishing, The Anti-Phishing Act, qui qualifie le phishing de crime fédéral.
L'acte de mystifier un site Internet avec l'intention de "solliciter, de requérir ou d'inciter toute personne à fournir des moyens d'identification à une autre" est désormais hors-la-loi. La loi punit également la création d'e-mails invitant l'internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire tout aussi faux.
Aux quatre coins de la planète, les affaires de "phishing" se multiplient. Aux Etats-Unis, le phénomène est loin d'être anodin. Selon une étude publiée en juin dernier par le cabinet d'analyses Gartner, près de deux millions d'Américains ont été victimes d'une escroquerie aux coordonnées bancaires sur Internet ces douze derniers mois. Le coût pour les consommateurs et les banques est estimé à 2,4 milliards d'euros, soit une moyenne de 1.200 dollars par victime.
"Le phishing se développe à grande vitesse", constate Patrick Leahy, le sénateur qui a déposé le projet de loi. Face à la criminalisation des méthodes d'escroquerie en ligne, la législation américaine s'est donné les moyens de poursuivre en justice les auteurs de phishing. Les site Internet parodie n'entrent pas dans le cadre de l'Anti-Phishing Act of 2004, ceci afin de protéger le sacro-saint principe de la liberté d'expression aux Etats-Unis. L'intention criminelle d'escroquer ou d'usurper l'identité des internautes doit être prouvée.
En France, de nouveaux textes sont venus renforcer l'arsenal juridique au printemps 2004 pour se prémunir de cette technique d'escroquerie en ligne.
Celle-ci est punie de cinq ans d'emprisonnement et de 375.000 euros d'amende.
L'infraction d'accès frauduleux à un système de traitement automatisé de données.
|