X

Économie

Au Liban, les banquiers tentent de se former aux parades au hameçonnage

Liban - Cybercriminalité

La Banque du Liban et les Forces de sécurité intérieure chapeautent la conception d'un guide pour aider les institutions financières et leurs clients à se prémunir contre le hameçonnage.

13/04/2016

La cybercriminalité était à l'honneur hier lors d'un atelier sur le hameçonnage (« Phishing » en anglais) organisé à l'Institut pour la finance et la gouvernance sur le campus de l'École supérieure des affaires.
Très prisé par les criminels, ce procédé consiste à usurper l'identité d'une personne afin de capturer ses données personnelles, le plus souvent en piratant son adresse électronique. Les établissements financiers sont très exposés à ce type de comportement qui vise généralement les données bancaires. « La généralisation de l'usage du courriel dans les procédures bancaires a contribué à augmenter le nombre total d'infractions liées à la cybercriminalité », expose d'emblée le secrétaire général de la Commission spéciale d'investigation (CSI) de la Banque du Liban (BDL), Abdel-Hafiz Mansour.


Créée par la loi 318 du 20 avril 2001 – modifiée en novembre 2015 – pour enquêter sur les opérations suspectes pouvant être liées au blanchiment d'argent, la CSI s'est lancée il y a six mois dans la conception d'un « guide de prévention » en partenariat avec les Forces de sécurité intérieure (FSI). « Les trois quarts des mesures énumérées ont été inspirées par les 110 affaires de hameçonnage sur lesquelles nous avons enquêté entre juin 2014 et fin 2015 pour ce seul type d'infraction avec des pertes estimées à 16 millions de dollars sur cette période », précise le commandant Suzanne el-Hajj Hobeiche qui dirige le Bureau de la propriété intellectuelle et de la lutte contre la cybercriminalité des FSI.

 

(Pour mémoire : La criminalité financière en augmentation au Liban)

 

Multiplier les précautions
L'ébauche de ce guide élaboré avec le concours de la BDL et de dirigeants de banques opérant au Liban a été soumise hier à une soixantaine de banquiers et de fonctionnaires chargés d'y apporter les dernières modifications avant d'être publié d'ici à l'été. Répartis en deux groupes, les participants ont notamment dû se prononcer sur les deux axes de prévention.
Le premier groupe s'est concentré sur le piratage des échanges de courriels entre un conseiller bancaire et l'un de ses clients et couvre les cas de figure où l'identité de l'un ou l'autre est usurpée par un pirate informatique. « Ce dernier peut par exemple se faire passer pour un client et demander à sa banque d'effectuer un virement sur un compte à l'étranger », expose M. Mansour. Dans ce cas de figure, le guide conseille aux clients de réserver une adresse de messagerie spécifique pour les échanges avec sa banque et de la sécuriser avec un mot de passe unique.


Le second groupe s'est penché sur les scénarios dans lesquels un pirate s'infiltre dans les rapports qu'entretiennent deux sociétés – ou au sein d'une même entreprise – pour recevoir un paiement à la place de la personne dont l'identité a été usurpée. « Les FSI ont été confrontées au cas d'une directrice d'entreprise qui avait effectué des versements à une société fantôme pendant près de 10 ans », raconte le commandant Hajj Hobeiche. Contre ce type de mésaventure, le guide préconise de multiplier les procédures d'identification pour les correspondances portant sur des opérations financières.
Dans tous les cas, le temps joue contre les victimes. « Une fois sorti du territoire, l'argent volé devient quasiment impossible à tracer, surtout si l'infraction n'est pas relevée dans les 72 heures », déplore M. Mansour. « Récupérer des fonds détournés par hameçonnage, lorsque c'est possible, s'avère long, difficile et coûteux », enchaîne de son côté Chahdan E. Jebeyli, directeur général à Bank Audi, qui a animé l'un des ateliers.
« Ces moyens ne peuvent se substituer à la nécessité de se doter d'une loi identifiant et réglementant la cybercriminalité au Liban », conclut de son côté le directeur exécutif de l'unité d'audit et d'investigation de la CSI, Hisham Hamzé, précisant « qu'en l'absence de ce texte, les tribunaux sont obligés de raisonner au cas par cas pour déterminer les responsabilités de la banque et de ses clients ».

 

Pour mémoire
Les banques face au cybercambriolage

Le premier Forum contre la cybercriminalité au Liban dresse un état des lieux des menaces

 

À la une

Retour à la page "Économie"

Vos Commentaires

Chère/cher internaute,
Afin que vos réactions soient validées sans problème par les modérateurs de L'Orient-Le Jour, nous vous prions de jeter un coup d'oeil à notre charte de modération en cliquant ici.

Nous vous rappelons que les commentaires doivent être des réactions à l'article concerné et que l'espace "réactions" de L'Orient-Le Jour, afin d'éviter tout dérapage, n'est pas un forum de discussion entre internautes.

Merci.

 

Dernières infos

Les signatures du jour

Les + de l'OLJ

1/1

Les articles les plus

x

Pour enregistrer cet article dans votre dossier personnel Mon Compte, vous devez au préalable vous identifier.

6

articles restants

Pour déchiffrer un Orient compliqué