Internet
Question de :
Mme Chantal Robin-Rodrigo
Hautes-Pyrénées (2e circonscription) - Socialiste
Le « phishing » ou « hameçonnage », dernier type d'arnaque apparu sur Internet il y a environ deux ans, fonctionne par courrier électronique. Après les premières attaques apparues en France fin mai 2005 et touchant simultanément la Société générale, BNP Paribas, CIC Banque et CCF, et plus récemment le Crédit lyonnais (LCL) fin janvier 2006, c'est à nouveau au tour de BNP Paribas d'être visée depuis un serveur situé en Corée du Sud. D'autres cas ont été signalés depuis qu'est apparu ce genre de pratique en France il y a bientôt un an, visant notamment Microsoft, eBay, Paypal ou encore HSBC et Visa. Compte tenu de cette situation inquiétante, Mme Chantal Robin-Rodrigo demande désormais à M. le ministre de l'économie, des finances et de l'industrie de lui indiquer les mesures urgentes que le Gouvernement entend prendre au sujet de ce dossier. - Question transmise à M. le ministre délégué à l'industrie.
Réponse publiée le 27 juin 2006
Le phénomène du « phishing », qui, jusqu'à début 2005, avait épargné la France (notamment pour des questions de langue), commence à se répandre fortement. Dès son apparition, ce problème a été traité par l'Observatoire de la sécurité des moyens de paiement et également par le ministère de l'économie, des finances et de l'industrie (MINEFI) qui a mis en place un groupe de travail sur le sujet et auditionné tous les acteurs du domaine. Le MINEFI travaille depuis activement avec les banques qui élaborent les messages pédagogiques vers leurs clients (ce qui a permis, en dépit du nombre de courriels, de maintenir les pertes à un niveau très faible). Sur le plan technique, l'Association des fournisseurs d'accès et de services internet (AFA) a aussi diffusé des recommandations techniques visant à mieux lutter contre les ordinateurs servant de relais à l'envoi de messages ou hébergeant des sites de « phishing ». De plus, dans le cadre des actions du groupe de contact de lutte contre les courriers électroniques commerciaux non sollicités (« spams »), le « phishing » a fait l'objet d'un traitement particulier. Ainsi, les acteurs de la lutte contre le « phishing » participent à la mise en place de l'outil national de signalement et d'analyse des « spams », « Signal Spam », dont le lancement est prévu en septembre 2006. Cet outil vise à faciliter l'identification des messages, comme de leurs émetteurs, afin de permettre l'engagement de poursuites et d'optimiser les moyens d'actions des opérateurs. Cet outil permettra ainsi de lutter efficacement contre le phénomène. Enfin, il convient de noter que la loi sur la sécurité quotidienne du 15 novembre 2001 a institué un dispositif très protecteur des consommateurs notamment en matière de paiements frauduleux à distance. En effet, selon les articles L. 132-4 et suivants du code monétaire et financier, la responsabilité pécuniaire du titulaire ne sera pas engagée si le paiement a été effectué frauduleusement, à distance, sans utilisation physique de sa carte. Dans ce cas, et après contestation par écrit du titulaire de la carte, les sommes concernées devront lui être recréditées sur son compte par l'émetteur de la carte ou restituées sans frais dans un délai d'un mois. La fraude est donc essentiellement supportée par les commerçants en ligne, et ceux-ci commencent à mettre en place des dispositifs techniques afin de lutter contre les fraudeurs électroniques.
Auteur : Mme Chantal Robin-Rodrigo
Type de question : Question écrite
Rubrique : Télécommunications
Ministère interrogé : économie
Ministère répondant : industrie
Dates :
Question publiée le 11 avril 2006
Réponse publiée le 27 juin 2006