Face à l'expansion du hameçonnage (phishing), la police judiciaire française a décidé de s'allier au privé. Une initiative « exceptionnelle », relate l'AFP, présente lors de la signature, le 4 novembre, d'une convention avec l'association privée Phishing Initiative. Cette plateforme, fondée par Microsoft, PayPal et Lexsi, offre aux internautes la possibilité de lutter contre ces menaces en dénonçant l'adresse d'un site - mais pas de mails.
Pour la PJ, il s'agit d'abord de mettre l'accent sur la prévention. C'est, d'un point de vue réaliste, sa seule façon d'agir contre ce phénomène trop complexe à appréhender. Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la PJ, a expliqué à l'agence de presse que les faits étaient le plus souvent « générés par un seul auteur, de l'étranger » ce qui rend les enquêtes « longues ».
Une menace grave
En 2014, 137 000 signalements ont été effectués sur la plateforme gouvernementale Pharos, dont un tiers concernait le phishing. Depuis le début 2015, Phishing Initiative a récolté pour sa part 60 000 signalements dont 35 000 relevaient du hameçonnage. Derrière ces faux e-mails envoyés par des usurpateurs se cachent parfois des attaques hypersophistiquées comme celle menée en février à l'encontre de cent grandes banques.Pour la société dont l'identité a été volée (une banque, un assureur, un service en ligne...), les dégâts sont d'une autre nature. Elle, qui investit énormément en communication et en marketing, peut voir ruinée sa réputation en quelques heures à peine, selon l'expert Return Path, en raison d'une campagne de phishing.
À lire également :