mardi 14 juin 2016

Nouveaux pièges à internautes,
soyez cyber-vigilants !

Par Maître Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC, fondateur du cabinet ACBM (http://www.acbm-avocats.com) 

Lundi, le spécialiste français de la protection des boites de messagerie Vade Retro a détecté dans une des 250 millions de boites qu’elle surveille le premier cas d’email frauduleux utilisant un QR Code. Sans forcément en connaître le nom, nous savons tous ce qu’est un « QR Code », ces petits carrés pixélisés qui permettent de valider les billets de train et les préventes de concerts sans devoir les imprimer, et plus généralement qu’on prend en photo pour être redirigé automatiquement vers une page internet.

Une méthode inédite de hameçonnage 

Le hameçonnage ou « phishing » est une technique de piratage informatique dont l’objectif est la collecte de la combinaison identifiant-mot de passe, voire du numéro de carte bancaire et elle peut être considérée comme un spam. Les outils de détection classiques permettent de détecter des liens potentiellement frauduleux provenant d’une personne se faisant passer pour un tiers de confiance.
Mais dans la présente attaque, le cybercriminel a présenté son mail comme une image usurpée à un opérateur national et proposant au destinataire un remboursement consécutif à une facture payée.
Le QR Code conduisait à un site présentant une page falsifiée qui incitait la victime à renseigner son identifiant et mot de passe légitime chez l’opérateur usurpé, puis présentait un message d’erreur.

Heureusement, l’opérateur en question – dont l’identité n’a pas été communiquée par l’AFP – a été informé à temps de cette nouvelle technique de piratage, ce qui a empêché le pirate d’accéder aux données personnelles des internautes grâce à sa pêche aux identifiants.

L’illustration flagrante des cyber-risques pour tous 

Aujourd’hui, presque tout le monde a une adresse électronique personnelle ou du moins professionnelle. C’est en effet devenu un mode de communication indispensable non seulement pour travailler mais également pour consommer toutes sortes de biens et services. Destinées aux particuliers, les messageries électroniques ne sont pas toujours sécurisées. C’est pourquoi le PDG de Vade Retro affirme que « l’email est la porte d’entrée préférée des pirates sur les réseaux ». Cette affaire lui fait beaucoup de publicité, et à juste titre puisque si on pense toujours à doter nos foyers de verrous et d’alarmes, les risques de cambriolage ne sont pas que physiques.
Avec l’usage en masse de l’internet, et la dématérialisation des richesses, ce sont de précieux biens tels que nos données personnelles, « l’or noir du XXIème siècle », qui sont aujourd’hui convoités par les personnes mal intentionnées.

Antoine Chéron, avocat associé, est docteur en droit de la propriété intellectuelle, avocat au barreau de Paris et au barreau de Bruxelles et chargé d’enseignement en Master de droit à l’Université de Assas (Paris II).

Aucun commentaire: