Annonce Pêche aux gogos sur Internet Avec le "phishing", c'est une nouvelle escroquerie qui apparaît sur le réseau francais.En matière d'arnaque sur le réseau des réseaux, il faut savoir se renouveler. L'usage de plus en plus courant de systèmes anti-virus et de pare-feu protège efficacement un grand nombre d'ordinateurs personnels. Reste pour les pirates informatiques à contourner ces protections en manipulant le maillon faible : l'internaute. Jouer de la crédulité humaine est le principe même du "phishing", contraction des mots anglais "fish" (poisson) et "phreaking" (piratage de ligne téléphonique, ou encore "hameçonnage"). La technique consiste, pour l'escroc, à se faire passer pour une entreprise ayant pignon sur rue (un établissement financier ou commercial). Pour cela rien de plus simple, le fraudeur crée un mail en copiant le logo et en respectant la mise en page des courriers électroniques de la banque ou du magasin, puis l'envoie en masse. Ces mails ne contiennent pas de virus, c'est donc sans encombre qu'ils passent les pare-feux, le filet est lancé. Mis en confiance par la marque et l'environnement graphique familier, l'internaute est appelé à cliquer sur un des liens. Derrière, "la victime trouvera un site fantôme, copiant au plus juste l'environnement de l'original. Finalement elle sera invitée à saisir ses coordonnées bancaires pour avoir accès à ses comptes" explique Michel Lanaspèze, directeur marketing et communication de Sophos, spécialiste de la lutte anti-virus et anti-spam.AUCUNE OBLIGATION DE DÉDOMMAGEMENTLe forum des droits sur Internet s'inquiète dans un communiqué de l'arrivé de ces pratiques frauduleuses en France : "Les premières condamnations viennent d'intervenir à Strasbourg où deux étudiants ont été condamnés à la fin de l'année 2004… pour avoir usurpé l'identité des plus grandes banques françaises afin de collecter des informations bancaires. Les risques pour les internautes victimes de "phishing" sont importants (détournement de leur numéro de carte bancaire, transfert de sommes d'argent depuis leur compte bancaire, utilisation de leur connexion Internet pour commettre des infractions)."La Fédération bancaire française (organisation professionnelle qui représente les banques installées en France) a affirmé "ne rien savoir de cas français" concernant le "phishing". Pour leurs clients, les conséquences peuvent être grave : "Aucune obligation de dédommagement n'est ainsi imposée à la banque en cas de détournement de fonds via les outils de banque en ligne", précise le forum des droits sur Internet.En Grande-Bretagne, les clients des plus grandes banques comme la Barclays, la Lloyds ou encore NatWest ont été les cibles privilégiées de ces attaques. La société de sécurité informatique Messagelabs a détecté sur le réseau 18 millions de mails de type "phishing" en 2004, et leur nombre est en hausse constante depuis un an."Les meilleurs moyens pour se protéger de ce genre d'arnaque est de se doter d'un filtre anti-spam, préconise Michel Lanaspèze, de ne pas répondre à ce type de sollicitations commerciales, et surtout ne jamais utiliser les liens intégrés dans ces courriels."