Conseil et Contentieux

Corporate

La cyber criminalité ne passera pas par mon compte bancaire !

Date de fraicheur : 24.03.2016

De différentes formes, de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque internaute peut être confronté un jour ou l'autre à ce type de problématique[1]. 

Qu’est-ce que c’est ?

On appelle cyber-attaque « une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle peut avoir pour objectif :

  • De voler des données (secrets militaires, diplomatiques ou industriels, données personnelles, bancaires, etc.),
  • De détruire, endommager ou altérer le fonctionnement normal de dispositifs informatiques,
  • De prendre le contrôle de processus informatiques
  • De tromper les dispositifs d’authentification pour effectuer des opérations illégitimes. »[2]

L'une des formes les plus fréquentes des cyber-attaques bancaires est ce qu'on appelle le « virus enregistreur de frappe ». Il enregistre chaque touche actionnée par l'utilisateur sur son clavier et le dupe pour l'inciter à fournir des renseignements sur son compte (nom d'identifiant, mot de passe) sur un système de banque en ligne. Grâce à ces informations, le hacker pourra ensuite accéder au compte, et peut-être transférer de l'argent ou autoriser des paiements de ce compte sur un autre.[3] 

 

Les guides de bonnes pratiques pour éviter une cyber attaque

Pour se protéger, de nombreuses mesures préventives existent.

Elles sont notamment proposées et commentées sur le portail gouvernemental de la sécurité informatique[4]. Il convient au minimum de respecter les "dix commandements"[5] proposés sur ce portail, avec des fiches techniques et des guides de configuration. Le maître mot est le bon sens et la prudence !

Concernant particulièrement une cyberattaque bancaire : La Fédération bancaire française (FBF) a publié en mai 2015 une liste de réflexes sécurité, résumée en 4 points clés.[6]

  • Réflexe n°1 : consulter régulièrement le site de sa banque et l’état de ses comptes
  • Réflexe n°2 : bien choisir son mot de passe ou ses codes, et les garder secrets.
  • Réflexe n°3 : ne jamais cliquer sur un lien présent dans un e-mail ou SMS de banque, ou de tout service sensible (impôts, assureurs, etc.).
  • Réflexe n°4 : installer sur son ordinateur, son téléphone ou sa tablette des logiciels anti-virus et et anti-espion qui se mettent à jour régulièrement

 

Bien réagir à une cyber attaque

Les attaques informatiques sont permanentes sur Internet, mais la plupart ne vous atteindront pas si vos ordinateurs et systèmes sont tenus à jour et que vous respectez les règles de prudence et les comportements à adopter mentionnés ci dessus.

Si néanmoins, cela vous arrivait, voilà comment bien agir[7] :

  • Prévenez immédiatement votre banque en cas de doute ou d’anomalie
  • Débranchez votre ordinateur d’Internet, sans l’éteindre, afin de conserver les traces de l’attaque et de pouvoir les faire analyser ultérieurement.  Faites des captures d’écran.
  • Portez plainte !

Lors de votre dépôt de plainte, demandez à être entendu directement par un enquêteur spécialisé en criminalité informatique (ESCI) si vous vous adressez à la Police nationale, ou par un enquêteur spécialisé dans les nouvelles technologies (NTECH) lorsqu’il s’agit de la Gendarmerie nationale. C’est l’assurance d’un dépôt de plainte immédiatement efficace et d’une enquête menée sans retard et avec les compétences nécessaires. 

Afin de faciliter les démarches, vous pouvez, au préalable, faire un dépôt de pré-plainte sur le site du ministère de l’Intérieur, de l’Outre-Mer et des Collectivités Territoriales[8].

 

Ces attaques ne sont pas des fatalités !

La plupart du temps les particuliers pensent que cela ne sert à rien, tandis que la majorité des chefs d'entreprise craignent de faire connaître un piratage. Se taire n'a jamais été la bonne solution !

La France dispose d'une législation précise sur le sujet.[9] Non seulement elle est très protectrice des usagers. En effet les banques sont tenues de rembourser le montant des préjudices subis, sauf dans le cas où elles parviennent à prouver la malhonnêteté ou la négligence du client. Mais surtout les pirates sont passibles de sanctions.

C'est pourquoi, il ne faut pas hésiter à porter plainte ou à faire un signalement si vous êtes victime d'une tentative de piratage de compte bancaire, que l'attaquant réussisse ou non à la mener à bien.

Et n’oubliez pas, nous sommes toujours là pour vous accompagner et vous conseiller dans vos démarches juridiques ! 


[1] Une nouvelle fraude de très grande ampleur visant des banques américaines, européennes et russes a permis à ses auteurs de récolter entre 300 millions et un milliard de dollars. Cette attaque massive ouvre « une nouvelle ère dans la cybercriminalité ». http://www.cbanque.com/actu/50547/une-centaine-de-banques-victimes-une-cyberattaque-geante#QMBd4k2bhuDe8CcE.99

[2] http://www.risques.gouv.fr/menaces-terroristes/focus-cyber-securite

[3] http://www.trendmicro.fr/particuliers/securite-internet-enfants/un-virus-est-il-capable-de-vider-mon-compte-en-banque/

[4] http://www.ssi.gouv.fr/

[5] http://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_bonnes_pratiques.pdf et http://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/

[6] http://www.cbanque.com/actu/52422/compte-bancaire-les-5-reflexes-securite-pour-eviter-le-piratage

[7] http://www.risques.gouv.fr/menaces-majeures/cyber-attaque/agir-avant-pendant-apres

[8] https://www.pre-plainte-en-ligne.gouv.fr/

[9] http://www.legavox.fr/blog/maitre-imen-nasri/cybercriminalite-aspects-legislatifs-jurisprudentiels-11456.htm#.VuBZ1z-eB-U


A consulter :
------------------------------

Auteur : Me Charruyer - Avocat Toulouse - Droit des nouvelles technologies
Droit des Technologies Avancées, Droit pénal