Le Web 2.0: les cybercriminels ne restent pas les bras croisés

  29 Octobre 2019    Lu: 1335
Le Web 2.0: les cybercriminels ne restent pas les bras croisés

L’escroquerie est de plus en plus sophistiquée. L’informatisation pousse les cybercriminels à faire preuve d’imagination pour inventer de nouvelles méthodes. Ils ciblent des milliers de personnes de par le monde. Ainsi, certains pays, dont la France et la Russie, redoublent d’efforts pour protéger leurs citoyens et punir les cybercriminels.

L’escroquerie aux technologies financières est devenue un vrai problème. Le secteur financier russe est probablement l'un des plus «numériques» au monde. Ainsi, selon le Boston Consulting Group, ces huit dernières années, la Russie est devenue un des leaders mondiaux quant au nombre de paiements sans contact. La diminution d’argent fiduciaire réduit le nombre de vols directs et pousse les escrocs à faire preuve de créativité pour subtiliser de l’argent à leurs victimes. Et le vol des données personnelles est à la mode.

Les cybercriminels sont toujours à la recherche de nouvelles approches pour accéder aux données et comptes personnels de leurs cibles. Mais les spécialistes de la sécurité financière contre-attaquent. Au cours du premier semestre, des banques russes comme Sberbank, VTB, Alfa Bank et bien d’autres encore ont prévenu le vol de 24 milliards de roubles sur des comptes clients, bien qu’il soit aujourd’hui difficile de dire avec certitude qui mène danse entre les cyber-défenseurs et cyber-attaquants.

Nombreux sont ceux qui ont déjà entendu les termes de phishing, carding et scamming qui représentent des arnaques de plus en plus répandues. Cependant, ces derniers temps, l’extorsion des données via la substitution de numéros de téléphone des banques a pris de l’ampleur. Les escrocs appellent ainsi le client au nom de l’institution financière pour obtenir des informations nécessaires: mot de passe du compte personnel de la banque en ligne, mot de vérification, code PIN ou numéro CVV de la carte bancaire.

En France, la situation n’en est pas moins inquiétante. Huit entreprises sur 10 sont chaque année touchées par des cyberattaques, dont le nombre est resté stable par rapport à 2017.

En 2018, le phishing (ou hameçonnage) a été le mode d’attaque le plus fréquent avec 73% des entreprises touchées. Quant à l’arnaque au président, elle a touché une entreprise sur deux.

Pour protéger les données personnelles, la France applique plusieurs instruments législatifs et professionnels.

Lucas Sztandarowski, juriste spécialisé en droit pénal et passionné par les infractions commises à l’aide des nouvelles technologies de l’information et de la communication, a rapporté à Sputnik que «les données personnelles confiées aux juristes sont déjà protégées par le secret professionnel. Le juriste à qui l'on a confié ces données en est responsable et doit en répondre de sa responsabilité en cas de fuite de celles-ci.»

Selon lui, la protection des données personnelles est également garantie par la loi dite Informatique et Liberté qui transpose une directive européenne de 1995. En outre, une nouvelle réglementation européenne dite RGPD est récemment entrée en vigueur. Elle concerne les juristes qui doivent se soumettre à de nouvelles obligations, dont celle d’être en mesure de démontrer, à tout moment, la collecte de leurs traitements des données: la récolte des données doit se faire de manière loyale et licite et pour une finalité déterminée, explicite et légitime.

En attendant des méthodes toujours plus efficaces pour lutter contre les cybercriminels, les experts avertissent qu'il est nécessaire de maintenir un niveau élevé d'«hygiène informatique»: ne pas cliquer sur les liens provenant de sources non vérifiées, ne pas télécharger d'applications douteuses, ne pas négliger les antivirus et ne communiquer à personne des données secrètes.

Sputnik


Tags: cybercriminalité  


Fil d'info