Rechercher
Rechercher

Économie - Liban - Conférence

Les banques face au cybercambriolage

Entre cyberattaques ultra-élaborées et hameçonnage des clients, le Forum contre la cybercriminalité, tenu jeudi à Beyrouth, dresse un état des lieux des menaces.

La table ronde du forum contre la cybercriminalité sur « la fraude numérique et le piratage des banques ». Photo C.Hd.

Dépassés les braquages visages encagoulés et arme au poing... Désormais, c'est face aux rapines informatiques que les banquiers se tiennent sur le qui-vive. Pour leur permettre d'échanger leurs connaissances et bonnes pratiques, une table ronde faisait le point sur « la fraude numérique et le piratage des banques » lors du premier forum contre la cybercriminalité organisé jeudi par la Banque du Liban (BDL), le bureau de lutte conte la cybercriminalité des Forces de sécurité intérieure et le groupe al-Iktissad Wal-Aamal.

Fonds perdus
Pour les banques, la menace peut être conséquente. Comme en février dernier, lorsque le géant russe de la sécurité informatique Kapersky avait révélé une vague de cyberattaques visant des banques du monde entier par le biais du ver informatique Carbanak. Avec des pertes estimées à près d'un milliard de dollars. Parfois, ce n'est pas de l'argent mais des informations qui sont recherchées. Comme dans le cas du cheval de Troie Gauss, qui avait contaminé, en 2012, sept banques libanaises afin de voler les mots de passe et les identifiants des comptes bancaires en ligne de leurs clients. « Cela permet aux hackers d'étudier le comportement bancaire des clients et d'intercepter par la suite leurs opérations financières », explique Aline Tufenkjian Aziz, directrice des formations et de la recherche au Crédit libanais.
Autant de dangers qui ont conduit le régulateur à émettre des normes spécifiques au secteur, en l'absence de lois sur la cyberprotection : « Depuis 1994, plus d'une dizaine de circulaires réglementent l'utilisation des nouvelles technologies dans le système bancaire. De plus, la BDL a mis en place des procédures de contrôle et d'audit des systèmes de sécurité des banques », résume Ali Nahlé, directeur des technologies de l'information à la BDL.

Hameçonnage
Si les grandes attaques contre les serveurs bancaires restent relativement peu fréquentes au Liban, la Commission spéciale d'investigation de la BDL (CSI) a néanmoins enregistré 35 rapports de cyberattaques et 85 demandes d'assistance contre le piratage entre 2014 et 2015. « Les attaques au hameçonnage sont de plus en plus fréquentes », constate Hisham Hamzé, directeur exécutif de l'unité d'audit et d'investigation de la CSI. Dans le monde, les attaques ciblées par hameçonnage ont augmenté de 91 % en 2013, selon le dernier rapport sur les menaces en ligne de la société Symantec. « Il existe trois scenarii possibles. Le plus courant est celui où le hacker infiltre l'e-mail d'une société connue de l'internaute, ou crée un compte similaire, et contacte ce dernier en lui demandant de transférer de l'argent sur un certain compte. Ou, à l'inverse, il peut demander à une société de faire un transfert sur un autre compte. Mais de plus en plus de hackers ciblent les employés de banque, en se faisant passer pour un client désireux d'effectuer un transfert d'argent », résume Antoine Mandour, sous-directeur adjoint de la CSI.
En l'absence de cadre légal, la responsabilité sur les sommes perdues reste définie au cas par cas. Donc les banques préfèrent miser sur la sensibilisation de leurs clients aux bonnes pratiques pour minimiser ces risques : « Nous disons à nos clients de ne pas utiliser le même mot de passe ou d'éviter de se connecter à leurs services bancaires via des réseaux publics ou non sécurisés », explique Aline Tufenkjian Aziz. De leur côté, les employés doivent toujours vérifier la provenance du courriel en appelant son auteur.

 

Lire aussi
Le premier Forum contre la cybercriminalité au Liban dresse un état des lieux des menaces

La criminalité financière en augmentation au Liban

Dépassés les braquages visages encagoulés et arme au poing... Désormais, c'est face aux rapines informatiques que les banquiers se tiennent sur le qui-vive. Pour leur permettre d'échanger leurs connaissances et bonnes pratiques, une table ronde faisait le point sur « la fraude numérique et le piratage des banques » lors du premier forum contre la cybercriminalité organisé jeudi par la...

commentaires (0)

Commentaires (0)

Retour en haut