Texte de la QUESTION :
|
M. Jean-Marc Roubaud appelle l'attention de M. le ministre de l'économie, des finances et de l'industrie sur le « hameçonnage », nouvelle arme des fraudeurs. Cette technique du courrier électronique envoyé par une prétendue banque est en plein essor. Les courriers électroniques ont tout l'apparence de l'authenticité et annoncent qu'une banque a besoin de vérifier vos données ou que quelqu'un a essayé d'accéder à votre compte en ligne et qu'il doit être contrôlé. Mais il s'agit en fait de « hameçonnage » ou phishing, selon le terme anglais. La manipulation a fait son apparition il y a environ 2 ans et se généralise à grande vitesse avec des moyens sans cesse plus sophistiqués. Un rapport de la société de logiciels de protection Symantec indique que, pendant le 1er semestre 2005, il y a eu 7,92 millions de tentatives de phishing par jour pour 5,7 millions lors des 6 mois précédents. Forts des numéros de Sécurité sociale ou d'autres informations confidentielles, les fraudeurs peuvent ensuite ouvrir des comptes au nom de leurs victimes et demander des crédits, voire prélever directement des sommes. Les auteurs des messages s'attaquent principalement aux utilisateurs des sites les plus connus comme eBay et du site de paiement en ligne PayPal, mais contactent maintenant même ceux de banques ou de mutuelles. La parade consiste à développer des procédés d'authentification permettant de détecter si le courrier électronique provient véritablement du site indiqué. En conséquence, il lui demande de lui faire connaître les mesures envisagées pour lutter contre cette nouvelle fraude. - Question transmise à M. le ministre délégué à l'industrie.
|
Texte de la REPONSE :
|
Le phénomène du phishing, qui, jusqu'à début 2005, avait épargné la France (notamment pour des questions de langue), commence à se répandre fortement. Dès son apparition, ce problème a été traité par l'observatoire de la sécurité des moyens de paiement et également par le ministère de l'économie, des finances et de l'industrie (MINER), qui a mis en place un groupe de travail sur le sujet et auditionné tous les acteurs du domaine. Le MINEFI travaille depuis activement avec les banques qui élaborent les messages pédagogiques vers leurs clients (ce qui a permis, en dépit du nombre de courriels, de maintenir les pertes à un niveau très faible). Sur le plan technique, l'Association des fournisseurs d'accès et de services internet (AFA) a aussi diffusé des recommandations techniques visant à mieux lutter contre les ordinateurs servant de relais à l'envoi de messages ou hébergeant des sites de phishing. De plus, dans le cadre des actions du groupe de contact de lutte contre les courriers électroniques commerciaux non sollicités (spams), le phishing a fait l'objet d'un traitement particulier. Ainsi, les acteurs de la lutte contre le phishing participent à la mise en place de l'outil national de signalement et d'analyse des spams, Signal Spam, dont le lancement est prévu en septembre 2006. Cet outil vise à faciliter l'identification des messages, comme de leurs émetteurs, afin de permettre l'engagement de poursuites et d'optimiser les moyens d'actions des opérateurs. Cet outil permettra ainsi de lutter efficacement contre le phénomène. Enfin, il convient de noter que la loi sur la sécurité quotidienne du 15 novembre 2001 a institué un dispositif très protecteur des consommateurs notamment en matière de paiements frauduleux à distance. En effet, selon les articles L. 132-4 et suivants du code monétaire et financier, la responsabilité pécuniaire du titulaire ne sera pas engagée si le paiement a été effectué frauduleusement, à distance, sans utilisation physique de sa carte. Dans ce cas, et après contestation par écrit du titulaire de la carte, les sommes concernées devront lui être recréditées sur son compte par l'émetteur de la carte ou restituées sans frais dans un délai d'un mois. La fraude est donc essentiellement supportée par les commerçants en ligne, et ceux-ci commencent à mettre en place des dispositifs techniques afin de lutter contre les fraudeurs électroniques.
|