Le phishing continue de prospérer en France
FIC 2016 : On recense deux millions de victimes du phishing en France, estime l’association Phishing Initiative.
Alors que le Forum international de la Cybersécurité (FIC) a ouvert ses portes ce matin à Lille, l’association Phishing Initiative a dévoilé un rapport sur l’état du phishing en France.
« L’hameçonnage » aurait fait deux millions de victimes en France, selon Europe 1.
Contacté par ITespresso.fr, Vincent Hinderer, secrétaire général de l’association Phishing Initiative, confirme cet état des lieux et renvoie à la lecture du rapport d’activité concernant la France pendant le premier semestre 2015 (période de février à juillet 2015).
110 attaques de phishing différentes sont recensées par jour sur le territoire national. Sur les 33 000 adresses soumises, 20 000 campagnes de phishing ont été confirmées comme frauduleuses par Phishing Initiative.
« L’étude portant sur le deuxième semestre 2015 est en cours de finalisation », précise Vincent Hinderer.
Par quel biais les fraudeurs trompent leurs victimes ? Ils exploitent les mêmes ressorts depuis longtemps en exploitant les relations légitimes entre les fournisseurs de services et leurs clients.
Les pirates utilisent comme prétexte une demande de mise à jour (de coordonnées, de remboursement de trop perçu, de facture non acquittée, etc) pour leurrer les personnes récipiendaires des e-mails.
Les secteurs dans lesquels les cas d’usurpation sont les plus important figurent dans les télécoms, le secteur public, de l’énergie ou encore bancaire.
Tous les acteurs concernés communiquent auprès de leur clientèle à propos de ces envois d’e-mail nuisibles diffusés à leur encontre.
C’est le cas de Free Mobile qui précise sur son espace client : « Il est probable que vous receviez, de façon totalement aléatoire, des eMails qui semblent être envoyés par Free mais qui en réalité ne le sont pas et représentent des tentatives de Phishing. »
Projet conjoint de Lexsi (cabinet d’expertise en sécurité IT), de Microsoft et de PayPal et soutenu par la Commission européenne, le service Phishing Initiative a vocation à contribuer à la lutte contre les attaques de phishing dans l’espace du Web francophone.
Sa création remonte à 2011. Un site Internet dédié est ouvert pour signaler les abus de ce type.
Fin 2015, le ministère de l’Intérieur a signé une convention avec Phishing Initiative pour mutualiser les informations entre sa propre plateforme (PHAROS) et celle de Phishing Initiative.