Banques et phishing > "Les menaces d'aujourd'hui sont variées et s'adaptent en permanence aux mesures mises en place"

Fabrice Prugnaud
Directeur général
BlackSpider technologies France
 En savoir plus

Menu

Sommaire

Fabrice Prugnaud

Nicolas Fischbach

Hervé Schauer

Joachim Krause

En savoir plus

Si les banques françaises ont, certes, fait de très gros efforts de communication pour se protéger et protéger leurs clients du phishing, elles semblent toujours penser qu'il faut protéger uniquement les utilisateurs clients contre ce genre d'attaques. Qu'en est-il quand le hacker contrôle les serveurs de la banque ? Comme par exemple avec l'attaque de la Premier Bank et de la Capital City Bank début avril 2006, où le pirate avait introduit un virus sur leurs serveurs afin de modifier le site original et rediriger les clients vers des pages frauduleuses.

Depuis les attaques classiques par courriels et les demandes de mises à jour des informations personnelles, les méthodes des pirates ont bien changé. Les banques ont introduit une image numérique du clavier sur leur page Web qui remplace le clavier de l'utilisateur. Les hackers, pour répondre à cette contre-mesure ont inventé le «screen-logging» et ont mis au point des virus qui tracent chaque mouvement de la souris sur l'écran.

Les menaces d'aujourd'hui sont variées et s'adaptent en permanence aux mesures mises en place. La France, à ce propos, est toujours un peu en retard par rapport aux marchés anglo-saxons qui s'équipent de multiples couches de sécurité et commencent la protection des utilisateurs à la source de celle-ci : Internet.

Le seul impératif du hacker est, et restera toujours, l'absolue nécessité qu'il a à pénétrer le réseau pour s'en servir et tromper ses victimes. Si installer un contrôle des personnes physiques après le sas d'entrée d'une banque semble une aberration, il n'en va pas de même pour la sécurité des réseaux puisque la majorité des banques françaises préfère toujours gérer la sécurité des flux entrants en interne par le biais de boîtiers ou de logiciels.

Une tendance cependant qui pourrait bien s'inverser dans les mois à venir avec l'arrivée sur le marché de plusieurs solutions hébergées distribuées par ceux là même qui recommandaient de tout gérer soi-même...

Le futur s'annonce difficile, les banques - ainsi que toutes les autres sociétés - ne doivent plus se protéger contre des informaticiens en manque de reconnaissance mais contre des experts organisés en cellules criminelles qui ciblent très précisément leurs victimes pour les escroquer financièrement ou leur voler des contenus digitalisés qui représentent bien souvent le cœur d'information de l'entreprise.