X

Économie

Un guide pour aider les banques à lutter contre la cybercriminalité financière

Finance

La Commission d'enquête spéciale de la Banque du Liban a présenté hier le premier guide à destination des banques pour les sensibiliser aux mesures à prendre face à certains actes de piratage.

25/10/2016

Si l'immense cyberattaque par déni de service qui a rendu inaccessibles pendant plusieurs heures ce week-end de grands sites Internet – tels que Netflix, Twitter ou Amazon – n'a pas touché le Liban, ni son secteur bancaire, la hausse de la cybercriminalité pousse ses acteurs à revoir en permanence leur réponse face à cette menace. Tel était le but du guide pour « lutter contre les cybercrimes financiers au Liban » présenté hier à la Banque du Liban (BDL), lors d'une conférence de presse organisée par la Commission d'enquête spéciale (CSI) de la BDL. Il a été élaboré par la CSI en partenariat avec la BDL, le bureau de lutte contre la cybercriminalité des Forces de sécurité intérieure (FSI), l'Association des banques du Liban, le groupe al-Iktissad wal Aamal ainsi qu'avec la collaboration de quatre banques (Bank Audi, Byblos Bank, Fransabank et Bank of Beirut).

Hameçonnage
« Ce guide est le premier du genre au Liban et dans la région, et il est le résultat d'intenses efforts mis en place depuis la fin du premier forum contre la cybercriminalité tenu en novembre 2015 », a déclaré Faysal Abou Zaki, vice-président exécutif du groupe al-Iktissad wal Aamal, lors de la conférence de presse. Il comprend « des exemples d'actes criminels réels dans les secteurs financiers et non financiers, des instructions pour les détecter et les éviter, ainsi que les mesures à prendre une fois l'infraction détectée. Plusieurs guides destinés aux individus et aux entreprises sont en cours de préparation », souligne le secrétaire général de CSI, Abdel-Hafiz Mansour. « La solution la plus efficace pour réduire les risques liés aux cybercrimes reste la sensibilisation à la fois des banques et des clients. Ce travail a commencé, à travers les ateliers et séminaires destinés aux banquiers, mais aussi entre les banques et leurs clients », ajoute Chahdan E. Jebeyli, chef du groupe juridique et conformité à Bank Audi, qui a travaillé à l'élaboration de ce guide.

Ce guide se concentre surtout sur un type d'attaque en particulier : le hameçonnage (phishing). « Nous avons choisi de nous concentrer sur ce type de pratiques frauduleuses, car ce sont les cas les plus souvent rapportés à la CSI », indique une source à la CSI, sous couvert d'anonymat. « Par exemple, dans le cas où vous recevez un e-mail, qui peut provenir d'une personne que vous connaissez, demandant à la banque ou à une entreprise d'effectuer un transfert. Or celui-ci peut avoir été envoyé par un hacker. Et une fois l'argent transféré, il est presque impossible de le récupérer, à moins de découvrir la fraude dans les 24 heures », détaille le secrétaire général de CSI, Abdel-Hafiz Mansour à L'Orient Le Jour.

 

(Pour mémoire : Les banques face au cybercambriolage)

 

Crimes en augmentation
Ces crimes sont en constante augmentation. Selon Abdel-Hafiz Mansour, alors que seul un seul cas de cybercrime financier avait été reporté à la CSI en 2011, pour un montant de 5 500 dollars, 84 cas à hauteur de 12 millions de dollars ont été signalés en 2015. Entre le 1er janvier et le 30 septembre 2016, 137 cas ont été signalés à la CSI, pour un montant de 8,5 millions de dollars.

Le guide détaille donc la marche à suivre dans une telle situation. « Les banques doivent vérifier l'adresse e-mail du récipient, et se ternir en alerte face à toute anormalité, telle que des fautes de frappes ou des différences de présentation dans l'e-mail. De plus, elles ont pour obligation d'appeler le client pour pouvoir exécuter la transaction. Et si la banque réussit à contacter la banque bénéficiaire du transfert dans les 24 heures qui suivent la fraude, elle peut geler ce montant et stopper la transaction », explique la source au sein de la CSI. Une méthode qui a permis aux banques libanaises de récupérer une partie des sommes dérobées. Alors que sur 2,9 millions de dollars dérobées lors d'opérations frauduleuses non décelées avant leur exécution (60 % des cas) sur les trois premiers trimestres, un quart, soit 740 000 dollars, a pu être récupéré par les banques. « C'est la première fois que les banques ont pu récupérer une partie de ces sommes. Cela est dû à la prise de conscience des banques libanaises », se félicite Abdel-Hafiz Mansour.

Pour l'instant, ce guide ne s'est pas encore traduit par une nouvelle circulaire de la BDL. « Nous mettons ce guide à l'essai et nous observerons les répercussions sur le marché, et si nous considérons que cela est nécessaire, une circulaire sera certainement publiée », indique Abdel-Hafiz Mansour. Reste que, paradoxalement, l'absence de loi concernant les transactions en ligne limite encore les cyberattaques plus sophistiquées. « Lorsque cette loi sera votée, les risques seront plus élevés pour les banques, car elles devront installer de nouvelles procédures de due-diligence et des systèmes pour se protéger d'autres cybercrimes financiers », ajoute-t-il.

 

 

Lire aussi

Le G7 veut défendre le système financier des cyberattaques

À la une

Retour à la page "Économie"

Vos Commentaires

Chère/cher internaute,
Afin que vos réactions soient validées sans problème par les modérateurs de L'Orient-Le Jour, nous vous prions de jeter un coup d'oeil à notre charte de modération en cliquant ici.

Nous vous rappelons que les commentaires doivent être des réactions à l'article concerné et que l'espace "réactions" de L'Orient-Le Jour, afin d'éviter tout dérapage, n'est pas un forum de discussion entre internautes.

Merci.

 

Dernières infos

Les signatures du jour

Décryptage de Scarlett HADDAD

Gouvernement : lorsque sonne l’heure...

Les + de l'OLJ

1/1

Les articles les plus

x

Pour enregistrer cet article dans votre dossier personnel Mon Compte, vous devez au préalable vous identifier.

6

articles restants

Pour déchiffrer un Orient compliqué