La plateforme France Verif attire notre attention sur la montée, jugée « inquiétante », de l'usurpation d'identité des mairies, technique de plus en plus utilisée par les cybercriminels.
Les mairies sont de plus en plus nombreuses à voir leur identité numérique être usurpée. C'est le constat qui est fait par France Verif, la plateforme web et mobile qui détecte les fraudes et arnaques en ligne et protège les cyberacheteurs. Le service a publié une édition spéciale de son baromètre mensuel sur les cyber escroqueries, par lequel il nous informe d'une recrudescence de l'usurpation d'identité des mairies.
Les cybercriminels exploitent les (grosses) carences des mairies françaises
Élection présidentielle à venir oblige, les Français sont nombreux, ces temps-ci, à se rapprocher de leur mairie de façon à obtenir ou à actualiser leur carte d'électeur, des suites par exemple d'un déménagement.
France Verif le souligne bien, et à juste titre : de nombreuses mairies françaises sont encore très en retard sur le plan de la sécurité informatique, parfois par manque de moyens humains, financiers, ou tout simplement par manque de volonté. Il est donc souvent facile, pour les cybercriminels, de faire mouche et de piéger les employés ou les représentants des mairies, pour s'emparer de leur identité numérique.
Par la suite, les hackers ont autant d'opportunités de s'emparer d'informations précieuses sur les citoyens, qui se font piéger par la technique du SIM swap, technique privilégiée des escrocs, qui parviennent à contourner certains systèmes de sécurité, par exemple les codes de vérification ou SMS d'identification, en établissant une autre carte SIM au nom de la victime afin de vider le compte bancaire de cette dernière, avec une imparable facilité.
Les fondateurs de France Verif ont infiltré le monde des cyber escrocs
Les fondateurs de France Verif, qui ont passé un an à infiltrer les cyber escrocs pour comprendre leurs outils, méthodologies et ressources, ont été surpris par la diversité des fraudes et leur vitesse de propagation, déplorant que les solutions actuelles ne permettent pas de toutes les détecter.
Ensemble, ils ont rapproché des ingénieurs issus de Polytechnique, du corps des Mines et de l'Institut Pierre et Marie Curie, pour concevoir un alliage de diverses intelligences artificielles et robots de fouilles. Une équipe de 43 personnes est parvenue à filtrer, pendant un an et demi, quelque 500 000 sites de e-commerce et rassembler les données nécessaires au bon apprentissage des IA.
Six changements de process ont été nécessaires, et sept data-analystes scrutent toujours, chaque jour, les nouveaux types d'arnaques qui émergent sur le Web.
Source : communiqué de presse
