|
| |
|
|
| Sommaire Sécurité |
 |
| Les sites bancaires français en proie au phishing |
| Les clients du Crédit Mutuel et du Crédit Lyonnais viennent d'essuyer simultanément des campagnes de phishing. Les moyens de se prémunir contre ces attaques passent par une vigilance accrue de l'internaute, et un renforcement de la sécurisation des transactions.
(18/08/2005) |
|
Les sites du Crédit Lyonnais et du Crédit Mutuel ont été la cible de pirates dans le cadre d'opérations de phishing menées depuis l'étranger et notamment, d'après le laboratoire de sécurité Websense Security Labs, du Venezuela.
Du côté du Crédit Lyonnais comme du Crédit Mutuel, aucun virement frauduleux n'a été enregistré à l'heure actuelle. Jérôme Sicot, responsable des activités banque en ligne au Crédit Lyonnais se veut par ailleurs rassurant : "pour le moment, aucune conséquence financière sur cette opération de phishing découverte lundi midi n'est à déplorer
les fonctionnalités critiques des comptes en ligne ont par ailleurs été bloquées dès mardi matin, et le site pirate neutralisé dans la foulée".
Ce n'est pas la première fois que des établissements bancaires français sont visés par de telles attaques. Ainsi, en mai dernier, 4 banques françaises (Société Générale, BNP Paribas, CIC Banque et le Crédit Commercial de France), avaient, elles aussi, été la cible de pirates.
Le Crédit Lyonnais avait par ailleurs déjà fait l'objet en 2003 d'une attaque similaire alors que c'est la première du genre pour ce qui concerne le Crédit Mutuel. Comme le signale Jérôme Sicot : "le message reçu par nos clients ce week-end était moins professionnel que celui de 2003, lors de notre première attaque par phishing. Ici, les liens présents dans les mails ont comporté des erreurs grossières comme une traduction française approximative issue d'un traducteur instantané, et des liens qui pointaient 1 fois sur 2 vers le site du Crédit Mutuel, lui aussi victime d'un acte de piraterie".
Les attaques par phishing ont toujours lieu en deux temps : l'envoi d'un mail à un client lui demandant de procéder à la modification de ses identifiants d'une part, et la redirection -via un lien truqué-, vers une fausse page d'accueil qui n'a d'autre utilité que de permettre de capturer les chiffres saisis par le client piégé.
| 80% des actes de phishing ciblent les établissements financiers |
Les établissements financiers semblent être de loin la cible privilégiée des pirates comme le montrent les statistiques publiées par l'association APWG (Anti-Phishing Working Group), comptant près de 1 700 membres à travers le monde. Ainsi, les établissements bancaires et de services financiers représenteraient près de 80% des actes de phishing mondiaux.
Plus inquiétante est la tendance à l'augmentation de ce type d'attaques, car les attaques par phishing ont déjà augmenté de 7% depuis 2004, alors que celles par virus et autres vers connaissent actuellement une baisse de 2%.
Les attaques par phishing, plus insidieuses et plus sournoises que les autres, jouent sur le registre de l'ambiguïté du message inscrit dans le corps du texte et sur l'inattention des internautes.
|
Evolution
des menaces informatiques dans le monde de 2004 à
2005
|
|
Menaces
|
Attaques
en 2005
|
Attaques
en 2004
|
|
Phishing
|
25,0%
|
18,0%
|
|
Virus
et vers
|
66,6%
|
68,6%
|
|
Source CompTIA
|
Pour mieux tromper les clients, les pirates usent en effet de techniques de manipulation de plus en plus sophistiquées même si elles restent heureusement perfectibles, notamment en ce qui concerne le vocabulaire usité et les tournures de phrases employées. Dans le cas du Crédit Lyonnais, le mail fait allusion à un prétendu changement d'architecture informatique qui nécessiterait de procéder à la modification de ses identifiants ; or, ce message apparaît être formulé de façon plus "crédible" que celui reçu par les clients du Crédit Mutuel.
Jean-Luc Jacob, responsable de la direction des nouveaux médias au Crédit Mutuel Nord Europe explique : "dès la connaissance de cet e-mail, une alerte a été affichée sur notre site Internet pour informer nos clients de la nature frauduleuse du mail...de plus, nous avons mis en place dès le 20 juillet 2005 un système d'identification renforcée contre toute opération frauduleuse de ce type, en adressant par courrier une carte détenant 64 clés de sécurité. Cette dernière étant requise afin de signer toute opération de virement, est prévue d'être envoyée gratuitement à l'ensemble de nos clients".
|
Les
arnaques en ligne (phishing) aux mois de février et d'avril 2005
|
|
Indice
|
Avril
2005
|
Février
2005
|
|
Sites
actifs de phishing
|
2 854
|
2 696
|
|
Nombre
total de marques ciblées
|
79
|
64
|
|
Durée
de vie moyenne d'un site de phishing
|
5,8
jours
|
5,7
jours
|
|
Source APWG
|
Du point de vue du crédit Lyonnais, Jérôme Sicot précise que : "nous pensons mettre en place des systèmes de protection plus élaborés dans le courant de cette année et au début de l'année 2006. Il n'existe pas de solution unique en matière de piraterie, mais toute une multiplicité
c'est l'éternelle histoire du blindage et de l'obus entre les pirates et les solutions de protection"
Egalement, en termes de moyens de prévention, Jérôme Sicot ajoute : "le Crédit Lyonnais étudie des possibilités d'informer ses clients par mail ou SMS...mais ce n'est pas tant l'intégrité de notre site qui est à mettre en cause que le comportement de nos clients. Notre rôle est de les informer sur les mesures à prendre pour leur éviter de se retrouver pris au piège ".
|
| |
| |
|
|
|
Dossier 