Question de M. LONGUET Gérard (Meuse - UMP) publiée le 09/03/2006

M. Gérard Longuet attire l'attention de M. le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire sur l'augmentation considérable des tentatives d'escroqueries commises au moyen de messages de courriel empruntant une fausse identité, le plus fréquemment d'une banque ou d'un établissement financier, invitant le destinataire des messages à communiquer à l'aide de faux sites Internet reproduisant l'habillage des véritables sites Internet de banques ou d'institutions, des renseignements confidentiels ou codés permettant l'utilisation frauduleuse de moyens quelconques de paiement.
Il ne se passe désormais plus de semaine sans que les internautes français ne reçoivent un ou plusieurs messages dits de "phishing". Ces dernières semaines, il semble même que des messages de ce type aient été émis en langue française et en usurpant l'identité d'établissements bancaires ou financiers français.
Il n'ignore naturellement pas les efforts déployés par les services spécialisés de police et de gendarmerie pour faire face au développement de la criminalité électronique et il tient tout spécialement à leur rendre hommage pour le travail extraordinairement compliqué en raison de ses ramifications internationales qu'ils déploient pour traquer les auteurs de ces escroqueries.
Il exprime cependant la crainte que ces moyens ne permettent plus de répondre à l'essor pris par le "phishing". Il lui demande par conséquent quelles mesures supplémentaires il entend prendre, pour intensifier la lutte contre cette déliquance croissante, développer sa prévention à la source dans les établissements cibles, identifier les délinquants et les mettre hors d'état de nuire.

- page 699


Réponse du Ministère de l'intérieur et de l'aménagement du territoire publiée le 01/06/2006

Au sein de la criminalité informatique, le phishing est un phénomène qui émerge en France depuis un an. Contraction des mots anglais fishing et phreaking , qui signifient respectivement « pêche » et « piratage de lignes téléphoniques », il s'agit d'une méthode de captation de données bancaires en vue de leur utilisation au détriment des clients d'une banque. Plus précisément, les pirates usurpent l'identité d'une entreprise (banque ou site de commerce électronique, par exemple) et invitent les internautes à mettre à jour des informations qui les concernent par le biais d'une page web factice, copie conforme du site original. Grâce aux données confidentielles (identifiants, mot de passe, numéro de compte bancaire, notamment) ainsi récupérées, les escrocs sont ensuite capables de transférer directement l'argent sur un autre compte. Cette escroquerie, apparue dans le monde anglo-saxon depuis plus de trois ans, pose le problème de la sécurité des relations dématérialisées banque-client. Elle fragilise la confiance dans les nouveaux systèmes de transactions ou de communication et porte atteinte au développement des e-banques. Pour lutter contre cette menace, plusieurs actions ont été impulsées sous la coordination de l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) de la direction centrale de la police judiciaire. La fédération bancaire française et le groupement d'intérêt économique cartes bancaires, en partenariat avec l'OCLCTIC, ont élaboré, dès 2004, un dispositif d'alerte en direction des établissements bancaires. Il vise à détecter, dans les meilleurs délais, les courriels qui contiennent les adresses de sites Internet qui contrefont de véritables sites de banque, à organiser une veille sur Internet afin d'y rechercher les adresses qui présentent des similitudes suspectes avec celles d'établissements financiers et bancaires et, enfin, à prévoir des mécanismes de contrôle qui permettent le dépistage rapide de virements frauduleux en vue de leur blocage. Une procédure de fermeture des sites litigieux, y compris quand ils sont situés à l'étranger, est également prévue. Cette procédure démontre que ces sites de fausses banques sont installés fugacement et que leur localisation est compromise en raison de leur grande mobilité, programmée par leur concepteur. Parallèlement, les établissements visés sont invités à déposer plainte systématiquement. Afin d'augmenter les capacités de réponse des enquêteurs dès le dépôt de plainte effectué par les internautes, un accent particulier est porté sur la lutte contre ce nouveau mode opératoire lors des sessions de formation des référents cybercriminalité des services territoriaux de police judiciaire et de sécurité publique. Enfin, le réseau bancaire déploie de nombreux efforts en matière de communication et de prévention auprès de ses clients afin de les sensibiliser sur les risques potentiels encourus et de les inviter au respect des règles de sécurité.

- page 1537

Page mise à jour le