«Les attaques du troisième homme»

Gaël Barrez, responsable Europe du Sud des solutions antifraude de l'entreprise RSA, explique les évolutions du cybercrime.

Peut-on dire qu’aujourd’hui, le cybercrime devient mafieux ?

Oui, mais attention, ce n’est pas la mafia de Don Corleone, avec une grande famille. Ce sont des très petits groupes, mobiles, très nombreux, en concurrence les uns avec les autres. En fait, la criminalité du monde réel cherche à se diversifier avec la criminalité informatique. Elle y voit une source de revenus potentiels avec moins de risques physiques ou de risque tout court, du fait de la variété et souvent de l’impuissance des législations nationales. Et puis, la justice sanctionne moins un vol d’identité numérique qu’un braquage avec prise d’otages…

Les banques sont-elles de plus en plus visées ?

Tout à fait, notamment par le biais des chevaux de Troie bancaires. Les attaques de phishing imitant des mails de banque sont aussi de plus en plus élaborés. Longtemps, en France, ces faux restaient grossiers, avec des textes maladroits dus aux ratés des logiciels de traduction. Maintenant, ils sont rédigés dans un français très correct. Le Canada et la France deviennent donc des cibles plus faciles, avec une montée en puissance des attaques et de leur qualité. Mais le particulier reste aussi ciblé, car il est le maillon faible de la sécurité.

Quelles sont les principales menaces pour les particuliers ?

Le phishing, les faux sites mais aussi les attaques dites « Man in the middle » menaces. Les attaques du troisième homme. Le principe, c’est que vous échangez avec quelqu’un et qu’un intermédiaire dont vous ne soupçonnez pas la présence récupère toutes les infos, via un cheval de Troie implanté sur une des machines, par exemple, lorsque vous allez vous connecter sur votre site de banque en ligne.