De gauche à droite : Faysal Abou Zaki (vice-président exécutif du groupe al-Iktissad wal Aamal), Abdel-Hafiz Mansour (secrétaire général de la Commission d’enquête spéciale) et le colonel Ziad el-Jazzar (directeur du département d’investigation de la police judiciaire des FSI). Photo Ani
Si l'immense cyberattaque par déni de service qui a rendu inaccessibles pendant plusieurs heures ce week-end de grands sites Internet – tels que Netflix, Twitter ou Amazon – n'a pas touché le Liban, ni son secteur bancaire, la hausse de la cybercriminalité pousse ses acteurs à revoir en permanence leur réponse face à cette menace. Tel était le but du guide pour « lutter contre les cybercrimes financiers au Liban » présenté hier à la Banque du Liban (BDL), lors d'une conférence de presse organisée par la Commission d'enquête spéciale (CSI) de la BDL. Il a été élaboré par la CSI en partenariat avec la BDL, le bureau de lutte contre la cybercriminalité des Forces de sécurité intérieure (FSI), l'Association des banques du Liban, le groupe al-Iktissad wal Aamal ainsi qu'avec la collaboration de quatre banques (Bank Audi, Byblos Bank, Fransabank et Bank of Beirut).
Hameçonnage
« Ce guide est le premier du genre au Liban et dans la région, et il est le résultat d'intenses efforts mis en place depuis la fin du premier forum contre la cybercriminalité tenu en novembre 2015 », a déclaré Faysal Abou Zaki, vice-président exécutif du groupe al-Iktissad wal Aamal, lors de la conférence de presse. Il comprend « des exemples d'actes criminels réels dans les secteurs financiers et non financiers, des instructions pour les détecter et les éviter, ainsi que les mesures à prendre une fois l'infraction détectée. Plusieurs guides destinés aux individus et aux entreprises sont en cours de préparation », souligne le secrétaire général de CSI, Abdel-Hafiz Mansour. « La solution la plus efficace pour réduire les risques liés aux cybercrimes reste la sensibilisation à la fois des banques et des clients. Ce travail a commencé, à travers les ateliers et séminaires destinés aux banquiers, mais aussi entre les banques et leurs clients », ajoute Chahdan E. Jebeyli, chef du groupe juridique et conformité à Bank Audi, qui a travaillé à l'élaboration de ce guide.
Ce guide se concentre surtout sur un type d'attaque en particulier : le hameçonnage (phishing). « Nous avons choisi de nous concentrer sur ce type de pratiques frauduleuses, car ce sont les cas les plus souvent rapportés à la CSI », indique une source à la CSI, sous couvert d'anonymat. « Par exemple, dans le cas où vous recevez un e-mail, qui peut provenir d'une personne que vous connaissez, demandant à la banque ou à une entreprise d'effectuer un transfert. Or celui-ci peut avoir été envoyé par un hacker. Et une fois l'argent transféré, il est presque impossible de le récupérer, à moins de découvrir la fraude dans les 24 heures », détaille le secrétaire général de CSI, Abdel-Hafiz Mansour à L'Orient Le Jour.
(Pour mémoire : Les banques face au cybercambriolage)
Crimes en augmentation
Ces crimes sont en constante augmentation. Selon Abdel-Hafiz Mansour, alors que seul un seul cas de cybercrime financier avait été reporté à la CSI en 2011, pour un montant de 5 500 dollars, 84 cas à hauteur de 12 millions de dollars ont été signalés en 2015. Entre le 1er janvier et le 30 septembre 2016, 137 cas ont été signalés à la CSI, pour un montant de 8,5 millions de dollars.
Le guide détaille donc la marche à suivre dans une telle situation. « Les banques doivent vérifier l'adresse e-mail du récipient, et se ternir en alerte face à toute anormalité, telle que des fautes de frappes ou des différences de présentation dans l'e-mail. De plus, elles ont pour obligation d'appeler le client pour pouvoir exécuter la transaction. Et si la banque réussit à contacter la banque bénéficiaire du transfert dans les 24 heures qui suivent la fraude, elle peut geler ce montant et stopper la transaction », explique la source au sein de la CSI. Une méthode qui a permis aux banques libanaises de récupérer une partie des sommes dérobées. Alors que sur 2,9 millions de dollars dérobées lors d'opérations frauduleuses non décelées avant leur exécution (60 % des cas) sur les trois premiers trimestres, un quart, soit 740 000 dollars, a pu être récupéré par les banques. « C'est la première fois que les banques ont pu récupérer une partie de ces sommes. Cela est dû à la prise de conscience des banques libanaises », se félicite Abdel-Hafiz Mansour.
Pour l'instant, ce guide ne s'est pas encore traduit par une nouvelle circulaire de la BDL. « Nous mettons ce guide à l'essai et nous observerons les répercussions sur le marché, et si nous considérons que cela est nécessaire, une circulaire sera certainement publiée », indique Abdel-Hafiz Mansour. Reste que, paradoxalement, l'absence de loi concernant les transactions en ligne limite encore les cyberattaques plus sophistiquées. « Lorsque cette loi sera votée, les risques seront plus élevés pour les banques, car elles devront installer de nouvelles procédures de due-diligence et des systèmes pour se protéger d'autres cybercrimes financiers », ajoute-t-il.
Lire aussi
commentaires (0)
Commenter