Changer d'édition

«Personne n'est à l'abri du phishing»
Luxembourg 2 min. 05.03.2020

«Personne n'est à l'abri du phishing»

Les banques ne demandent jamais d'informations confidentielles par e-mail.

«Personne n'est à l'abri du phishing»

Les banques ne demandent jamais d'informations confidentielles par e-mail.
Photo: Shutterstock
Luxembourg 2 min. 05.03.2020

«Personne n'est à l'abri du phishing»

Les déboires de clients de la BGL BNP Paribas ont replacé l'hameçonnage via internet sur le devant de l'actualité. Deux députés viennent de déposer une question parlementaire alors que les spécialistes de la sécurité informatique rappellent certains principes élémentaires de prudence pour faire échec aux hackers.

(DH) - L'arnaque dont ont été victimes 14 clients de la BGL BNP Paribas semble avoir de beaux jours devant elle. Si ces derniers ont été délestés de plusieurs milliers d'euros, voire de près de 20.000 euros pour l'un d'entre eux, les escrocs se sont attaqués au maillon faible du système, la faille humaine.

Apparue pour la première fois en 1996, et malgré le perfectionnement des systèmes de protection, la mécanique mise en place par les escrocs reste identique assure Sascha Rommelfangen. Pour ce spécialiste du Centre de réponse aux incidents informatiques au Luxembourg (CIRCL), «personne n'est à l'abri du phishing» puisque l'ingéniosité des hackers apparaît comme sans limite. 

Et ce, même si l'objectif reste le même, à savoir «placer la future  victime dans une situation de confiance, ou de pression. Elle doit croire en ce qu'elle voit», juge l'expert en informatique. Ce qui est le cas lors de cette arnaque puisqu'«un simple e-mail avec une URL masquée qui renvoie vers le faux site a suffi». 


Piratages informatiques: La négligence humaine profite toujours aux pirates
La diffusion mondiale du virus Wannacry, qui a bloqué en mai des milliers d'ordinateurs, a démontré que l'humain et ses faiblesses sont souvent à l'origine des failles qu'exploitent les pirates, ont estimé mercredi à Tallinn experts et officiels.

Ce nouveau cas d'escroquerie, soulève plusieurs questions à savoir comment les hackers ont obtenu l'adresse mail privée des clients ou bien encore le niveau de sécurité des Token mis en place par LuxTrust. De son côté, la BGL BNP Paribas indique qu'il est «de la responsabilité du client de rester vigilant vis-à-vis des mails douteux». De son côté, le service informatique de la banque assure que «les nouveaux Token sont contextualisés», les codes d'accès s'effaçant rapidement et non plus après trois minutes comme la version antérieure de l'appareil.

D'autre part, pour le CIRCL, la seule parade efficace consiste en des formations régulières, mais aussi en des astuces techniques. Le centre préconise la configuration des paramètres de messagerie «afin de rendre plus difficile l'usurpation des e-mails», ou bien encore l'utilisation de protocoles d'authentification reconnus (pour l'accès à certaines ressources sécurisées) ou encore un serveur proxy qui filtre certains contenus et logiciels malveillants .

Conscients des risques encourus, le portail de la police grand-ducale, ou encore les sites spécialisés, CIRCL ou encore Bee Secure, offrent tout un panel de conseils. Par ailleurs, la BGL BNP Paribas a assuré à ses clients lésés qu'ils ne subiront pas de perte. Pour rappel, les escrocs risquent jusqu'à cinq ans de prison et jusqu'à 30.000 euros d'amende.  


Sur le même sujet

La première certification RGPD sera... luxembourgeoise
Neuf mois tout juste après l'entrée en vigueur du RGPD, le Règlement général sur la protection des données personnelles, une nouvelle certification est en train de se mettre en place. Le Luxembourg est le premier pays d'Europe à l'implémenter.
La CNIL, l'autorité de protection des données en France, a condamné Google à une sanction de 50 millions 
d'euros. Le géant du Web est accusé de manquement à ses obligations dans le cadre du RGPD.
La cybersécurité impose un nouveau management
PwC avait invité jeudi, pour la troisième édition de son Cybersecurity Day un expert en guerre économique, Guy-Philippe Goldstein. De nouvelles stratégies de défense contre la cybercriminalité doivent s'imposer.
18.10. Wi / PwC Cybersecurity Day / Konf Guy-Philippe Goldstein , Ecole de Guerre Economique foto:Guy Jallay
Phishing: Virulente attaque sur Facebook
Une vague d'attaques sur Messenger, la messagerie de Facebook, déferle au Grand-Duché depuis quelques jours. Elle se présente sous la forme d'une vidéo YouTube avec votre photo de profil. Ne cliquez pas dessus! Voici ce qui risque de se passer.