Lutte anti-phishing : la banque LCL adopte la solution FraudAction de RSA

Cloud

La banque française intègre également le réseau d’information eFraudNetwork
pour lutter contre le phishing.

[Article rectifié le 10/11/06 à 11h00] Depuis quelques mois, les attaques par phishing (hameçonnage) se multiplient contre les banques françaises. Le mode opératoire est toujours le même : des internautes reçoivent un courriel aux couleurs de leur établissement leur demandant de se connecter. Malheureusement, en cliquant sur l’adresse indiquée dans le courriel, ils tombent sur une fausse page Web et se font ainsi voler leurs identifiants, puis leur argent.

Les banques n’envoyant jamais de telles requêtes, il suffit de les ignorer et de saisir systématiquement soi-même dans son navigateur Internet les adresses des pages d’accueil des organismes financiers. Mais malgré les messages d’avertissement placardés sur ces pages et les rappels sur les relevés mensuels, des clients distraits continuent de se faire piéger.

La banque LCL (ex-Crédit Lyonnais ayant intégré le groupe Crédit Agricole) a donc décidé de mettre en place une surveillance automatique de ses serveurs grâce au service FraudAction de RSA, la Division Sécurité du groupe EMC.

FraudAction est présenté comme un service éprouvé de lutte contre les tentatives de fraude de type phishing et pharming intégrant un centre de commandement anti-fraude assurant une veille permanente pour détecter les attaques, générer des alertes immédiates, accélérer la fermeture des sites frauduleux, collecter des preuves légales et renseigner un portail de reporting en ligne.

Réduction significative de la durée des attaques

LCL devient ainsi le premier membre en France du réseau collaboratif eFraudNetwork. Ce qui lui permettra de bénéficier en temps réel des informations sur les tentatives de fraudes contre des centaines d’autres établissements financiers eux aussi clients du service.

« L’ajout de ce prestigieux établissement financier à notre réseau eFraudNetwork nous permet […] de couvrir un nouveau pays et de gagner ainsi en pertinence sur la détection des profils et des activités frauduleuses dans le monde », déclare Chris Young, Vice-Président senior et directeur général de la Division Consumer Solutions de RSA, cité dans le communiqué de presse.

Là encore, les résultats seront limités par le fait que deux attaques ciblées contre deux banques différentes ne passent généralement pas par les mêmes ordinateurs. Néanmoins, grâce à cette veille permanente, RSA accélère la collecte des preuves nécessaires à la fermeture des sites pirates. La société affirme avoir réduit la durée moyenne des attaques par phishing de 115 heures à moins de 5 heures.