Menu
À la Une Découvrez notre appli flèche vers le bas
Rechercher
Rechercher
Rechercher
Télécharger l'appli flèche vers le bas À la Une

Économie - Liban - Cybercriminalité

Au Liban, les banquiers tentent de se former aux parades au hameçonnage

La Banque du Liban et les Forces de sécurité intérieure chapeautent la conception d'un guide pour aider les institutions financières et leurs clients à se prémunir contre le hameçonnage.

OLJ / Par Philippe HAGE BOUTROS, le 13 avril 2016 à 00h00

Les observations des participants à l’atelier seront incluses dans la version finale du guide de prévention contre le hameçonnage. Photo P.H.B.

La cybercriminalité était à l'honneur hier lors d'un atelier sur le hameçonnage (« Phishing » en anglais) organisé à l'Institut pour la finance et la gouvernance sur le campus de l'École supérieure des affaires.
Très prisé par les criminels, ce procédé consiste à usurper l'identité d'une personne afin de capturer ses données personnelles, le plus souvent en piratant son adresse électronique. Les établissements financiers sont très exposés à ce type de comportement qui vise généralement les données bancaires. « La généralisation de l'usage du courriel dans les procédures bancaires a contribué à augmenter le nombre total d'infractions liées à la cybercriminalité », expose d'emblée le secrétaire général de la Commission spéciale d'investigation (CSI) de la Banque du Liban (BDL), Abdel-Hafiz Mansour.


Créée par la loi 318 du 20 avril 2001 – modifiée en novembre 2015 – pour enquêter sur les opérations suspectes pouvant être liées au blanchiment d'argent, la CSI s'est lancée il y a six mois dans la conception d'un « guide de prévention » en partenariat avec les Forces de sécurité intérieure (FSI). « Les trois quarts des mesures énumérées ont été inspirées par les 110 affaires de hameçonnage sur lesquelles nous avons enquêté entre juin 2014 et fin 2015 pour ce seul type d'infraction avec des pertes estimées à 16 millions de dollars sur cette période », précise le commandant Suzanne el-Hajj Hobeiche qui dirige le Bureau de la propriété intellectuelle et de la lutte contre la cybercriminalité des FSI.

 

(Pour mémoire : La criminalité financière en augmentation au Liban)

 

Multiplier les précautions
L'ébauche de ce guide élaboré avec le concours de la BDL et de dirigeants de banques opérant au Liban a été soumise hier à une soixantaine de banquiers et de fonctionnaires chargés d'y apporter les dernières modifications avant d'être publié d'ici à l'été. Répartis en deux groupes, les participants ont notamment dû se prononcer sur les deux axes de prévention.
Le premier groupe s'est concentré sur le piratage des échanges de courriels entre un conseiller bancaire et l'un de ses clients et couvre les cas de figure où l'identité de l'un ou l'autre est usurpée par un pirate informatique. « Ce dernier peut par exemple se faire passer pour un client et demander à sa banque d'effectuer un virement sur un compte à l'étranger », expose M. Mansour. Dans ce cas de figure, le guide conseille aux clients de réserver une adresse de messagerie spécifique pour les échanges avec sa banque et de la sécuriser avec un mot de passe unique.


Le second groupe s'est penché sur les scénarios dans lesquels un pirate s'infiltre dans les rapports qu'entretiennent deux sociétés – ou au sein d'une même entreprise – pour recevoir un paiement à la place de la personne dont l'identité a été usurpée. « Les FSI ont été confrontées au cas d'une directrice d'entreprise qui avait effectué des versements à une société fantôme pendant près de 10 ans », raconte le commandant Hajj Hobeiche. Contre ce type de mésaventure, le guide préconise de multiplier les procédures d'identification pour les correspondances portant sur des opérations financières.
Dans tous les cas, le temps joue contre les victimes. « Une fois sorti du territoire, l'argent volé devient quasiment impossible à tracer, surtout si l'infraction n'est pas relevée dans les 72 heures », déplore M. Mansour. « Récupérer des fonds détournés par hameçonnage, lorsque c'est possible, s'avère long, difficile et coûteux », enchaîne de son côté Chahdan E. Jebeyli, directeur général à Bank Audi, qui a animé l'un des ateliers.
« Ces moyens ne peuvent se substituer à la nécessité de se doter d'une loi identifiant et réglementant la cybercriminalité au Liban », conclut de son côté le directeur exécutif de l'unité d'audit et d'investigation de la CSI, Hisham Hamzé, précisant « qu'en l'absence de ce texte, les tribunaux sont obligés de raisonner au cas par cas pour déterminer les responsabilités de la banque et de ses clients ».

 

Pour mémoire
Les banques face au cybercambriolage

Le premier Forum contre la cybercriminalité au Liban dresse un état des lieux des menaces

 

La cybercriminalité était à l'honneur hier lors d'un atelier sur le hameçonnage (« Phishing » en anglais) organisé à l'Institut pour la finance et la gouvernance sur le campus de l'École supérieure des affaires.Très prisé par les criminels, ce procédé consiste à usurper l'identité d'une personne afin de capturer ses données personnelles, le plus souvent en piratant son adresse...

commentaires (0)

Dernières infos

 Toutes les dernières infos

À lire aussi

L'Orient-Le Jour
recrute des journalistes passionnés Je postule

Les plus lus

Les plus commentés

Les plus partagés

Commentaires (0)

Retour en haut