Rechercher
Rechercher

Économie - Liban - Conférence

La lutte contre la cybercriminalité financière mise surtout sur la prévention

Le deuxième forum dédié à la lutte contre la cybercriminalité a notamment mis l'accent sur la sensibilisation des particuliers aux mesures à prendre face à certains actes de piratage.

De gauche à droite : le secrétaire général de la Commission d’enquête spéciale (CSI) de la BDL, Abdel-Hafiz Mansour ; le directeur général des FSI, Ibrahim Basbous ; le gouverneur de la BDL, Riad Salamé ; Faysal Abou Zaki, vice-président du groupe al-Iktissad wal Aamal. Photo DR

Il leur a suffi de seulement une demi-heure et de plusieurs dizaines de lignes de code... Les deux experts de la société privée spécialisée dans les antivirus, Kaspersky Lab, ont piraté hier un compte e-mail privé fictif, en direct et devant plusieurs centaines de personnes hier à l'hôtel Phoenicia, dans le cadre du deuxième forum dédié à la lutte contre la cybercriminalité. Le but était de sensibiliser le public aux risques présentés par la cybercriminalité, en hausse depuis plusieurs années, selon les organisateurs – la Banque du Liban (BDL), les Forces de sécurité intérieure (FSI) et le groupe al-Iktissad wal Aamal.

Les chiffres, rappelés par le secrétaire général de la Commission d'enquête spéciale (CSI) de la BDL, Abdel-Hafiz Mansour, sont édifiants : « En 2011, la CSI a reçu un seul cas de cybercrime financier, alors que, cette année, 137 cas ont déjà été signalés pour un montant d'environ 8 millions de dollars (entre janvier et septembre). » Mais, pour la première fois en 2016, une somme significative de l'argent détourné – 28,5 % du total – a été récupérée par les banques. Un progrès qui s'expliquerait notamment par le travail de sensibilisation de ces dernières aux attaques et procédures à mettre en œuvre mené depuis l'année dernière, selon le gouverneur de la BDL, Riad Salamé. Cependant, il a insisté sur le fait que « le principal défi pour suivre et récupérer l'argent était l'identification des auteurs » des cybercrimes. Raison pour laquelle, a-t-il ajouté, la lutte contre les criminels procédant au « vol des données bancaires et des informations commerciales est maintenant une priorité » pour les autorités.

 

(Pour mémoire : Un guide pour aider les banques à lutter contre la cybercriminalité financière)

 

Nouveau guide
Dans le cadre du travail de sensibilisation des banques, les organisateurs de la conférence avaient déjà publié en octobre un petit guide à destination de ces dernières. Hier, ils ont présenté un autre guide, destiné cette fois aux individus et aux organisations non financières pour les aider à éviter « la fraude, le vol, le détournement de fonds, le chantage et de l'espionnage par voie électronique ». Le guide détaille également les formalités à suivre dans le cas de la découverte d'un crime. La victime doit en priorité informer sa banque, qui ensuite se réfère à la Cour de cassation. Au cas où une enquête est lancée, cette dernière collabore avec les FSI.

D'après Abdel-Hafiz Mansour, ce sont les individus et les PME qui sont le plus exposés aux cyberattaques d'ordre financier, car « les banques et les grosses entreprises ont en majorité des procédures de protection internes déjà mises en place, explique-t-il à L'Orient-Le Jour. Prenons le cas d'un Libanais qui importe des biens d'une entreprise étrangère et échange avec elle via e-mail. Un pirate informatique, qui espionne ces échanges, peut intervenir juste avant que la transaction ne se fasse en se faisant passer pour le vendeur et demande à l'acheteur de le payer sur un autre compte bancaire. En conséquent, l'acheteur enverra en toute bonne foi de l'argent à la mauvaise personne ».

Cette technique, dite de « hameçonnage », est très populaire, car elle permet aux hackers de détourner des sommes importantes en une fois sans avoir recours à une expertise technique importante, souligne la commandante Suzanne el-Hajj Hobeiche, qui dirige le Bureau de la propriété intellectuelle et de la lutte contre la cybercriminalité des FSI. Selon elle, « ces sommes ont atteint 3,6 millions de dollars au Liban en 2016 ».

 

Coopération internationale
Ce travail de prévention est d'autant plus important qu'au Liban un individu n'est pas protégé par la loi si ses données personnelles ont été volées. « Dans le cas où ce sont les données de la banque qui ont été détournées, cette dernière remboursera son client, explique à L'Orient-Le Jour May Naggear, qui préside les enquêtes financières à la CSI. Mais dans le cas où la fraude a eu lieu suite au vol des données personnelles du client, la banque n'est pas tenue de le rembourser. »

Au-delà de la prévention, selon Ibrahim Basbous, directeur général des FSI, il est important qu'un échange accru d'informations entre les banques et les organismes de contrôle s'accompagne d'un encadrement juridique plus important au niveau national, notamment en l'absence de loi dédiée aux cybercrimes. « Le fait que certaines preuves, comme la signature électronique, ne soient pas reconnues par la justice libanaise peut en effet compliquer les procédures légales. D'un autre côté l'absence de loi sur le sujet contribue aussi à limiter les transactions susceptibles de faire l'objet d'une attaque », reconnaît May Naggear. « Je me demande comment il est possible que des cybercrimes soient jugés en l'absence de loi », s'étonne Manuel de Almeida Pereira, responsable du bureau de cybercrime au Conseil de l'Europe. Pour lui, le Liban aurait tout intérêt à adhérer à la convention de Budapest sur la cybercriminalité, entrée en vigueur en 2004. « Si le Liban s'engage à respecter la convention, nous pourrons les aider à promulguer une loi sur le cybercrime. Cette démarche aiderait le Liban à coopérer judiciairement avec d'autres États, ce qui semble urgent au vu de l'ampleur du cybercrime dans le pays. »

 

Pour mémoire

Le premier Forum contre la cybercriminalité au Liban dresse un état des lieux des menaces

Il leur a suffi de seulement une demi-heure et de plusieurs dizaines de lignes de code... Les deux experts de la société privée spécialisée dans les antivirus, Kaspersky Lab, ont piraté hier un compte e-mail privé fictif, en direct et devant plusieurs centaines de personnes hier à l'hôtel Phoenicia, dans le cadre du deuxième forum dédié à la lutte contre la cybercriminalité. Le but...

commentaires (0)

Commentaires (0)

Retour en haut