S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

La CAF victime d’une vague de phishing, la LOPPSI en question

Faire gaffe à la CAF

La Caisse d’Allocations Familiales est actuellement victime d’une vague d’attaques par phishing. Une excellente occasion de voir l'impact que pourra avoir la LOPPSI qui tente justement d'incriminer ce genre d'actes.

Un email prétexte une dette de 161,82 euros au profit de l’assuré pour inciter celui-ci à visiter un site contrefaisant. Là, l’internaute est invité à saisir ses coordonnées. Il peut d’ailleurs entrer n’importe quoi (« Babar » à la place du code postal ou du numéro d’allocataire…).

CAF phishing escroquerie arnaque mail

La page suivante a un traitement nettement plus intrusif puisqu’il est demandé toutes les coordonnées bancaires de l’assuré et spécialement le numéro de CB, la date de validité et le cryptogramme visuel du moyen de paiement, et ce, au prétexte de procéder au virement des 161,82 euros. La campagne est presque identique à celle initiée en octobre 2009, la somme proposée étant alors de plus de 300 euros à l'époque.

Réaction de la CAF

De son côté, la CAF explique sans mal « qu’il s’agit d’une escroquerie : l’émetteur de ce courriel n’est pas votre caisse d’Allocations familiales. Ce courriel est frauduleux ». Si vous avez communiqué les informations personnelles et bancaires à l’auteur du message, la Caisse recommande de prévenir « rapidement votre banque pour faire opposition si vous avez communiqué votre numéro de carte bancaire » puis « votre Caf pour qu’elle vous change votre code confidentiel pour l’accès à la rubrique « Mon Compte » du site Caf.fr. Votre CAF vous transmettra un nouveau code confidentiel ».

L'inadéquation de la LOPPSI

Cet exemple récent devrait inciter un peu plus les sénateurs à voter l'article 2 du projet de loi LOPPSI. Celui-ci vise justement à combattre ces actes de phishing (*). Mais ne nous y trompons pas. Si le texte en question vise à combattre ces actes de phishing le choix n'a pas été de cibler chirurgicalement ces actes. Les rédacteurs ont préféré opté pour l’artillerie vague, donc lourde et dangereuse.

En l’état actuel des choses, la LOPPSI punit de 1 an de prison et 15 000 euros, le fait de faire usage « de l’identité d’un tiers » mais également « de données de toute nature permettant de l’identifier » lorsque ces actes ont été faits « en vue de troubler la tranquillité de cette personne ou d’autrui », ou « de porter atteinte à son honneur ou à sa considération. » Pour le coup, il y a bien usage de l'identité de la CAF et un acte qui "trouble sa tranquillité".

Cependant, comme l'ont expliqué dans l’hémicycle les partisans de ce texte, cette rédaction va sanctionner outre le phishing, le simple fait de taguer une photo sur Facebook : il y a là encore usage d'une donnée permettant d'identifier un tiers (un nom appliqué sur une photo), et cela peut troubler sa tranquillité. On peut étendre encore plus loin la portée de ce texte si par exemple une vidéo identifiant un ministre rigolant sur les Auvergnats en surnombre venait à être bombardée sur le web : identification d’une personne et tranquillité troublée. 1 an de prison, 15 000 euros d'amende.

La LOPPSI permettra donc de réprimer les actes dont a été victime la CAF, comme ici, mais aussi bien d'autres comportements sur le web sans limite particulière.

(*) Exemple du député Jean Christophe Lagarde durant les débats LOPPSI : Je souhaite profiter de ce débat pour réaffirmer que l’Internet est certes un outil de grande liberté, mais aussi un outil dont certaines multinationales abusent, ce contre quoi les citoyens doivent être protégés, ainsi qu’un outil utilisé par les criminels pour démultiplier leur capacité à enfreindre la loi, à escroquer leurs concitoyens ou à usurper leur identité à des fins délictueuses. Il est donc logique que le législateur se penche sur ce sujet »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 19/02/2010 à 09:29

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 84 commentaires

Avatar de geekounet85 INpactien
geekounet85 Le vendredi 19 février 2010 à 09:33:01
Inscrit le mercredi 9 juin 04 - 8092 commentaires
dans ce cas précis, je trouve que ne rien recevoir (bloquer l'email avant réception) serait un grand pas en avant pour que les crédules ne cliquent pas et ne rentrent pas leurs coordonnées... alors oui, certains diront "sélection naturelle" mais bon, le but d'un gouvernement est aussi de protéger les faibles!
Avatar de windu.2b INpactien
windu.2b Le vendredi 19 février 2010 à 09:34:23
Inscrit le lundi 18 avril 05 - 34118 commentaires
On m'informe que le [strike]suspect[/strike] coupable a déjà été appréhendé ! Il surferait longuement sur PCI, aurait des écrits sur le 11/09 et des recettes de cuisine plein son appart...
Avatar de AlexLG INpactien
AlexLG Le vendredi 19 février 2010 à 09:35:09
Inscrit le jeudi 21 juillet 05 - 135 commentaires
On a inventé la signature numérique, il serait grand temps que les clients mails commencent à les utiliser, ça éviterai ce genre de mail frauduleux
Avatar de geekounet85 INpactien
geekounet85 Le vendredi 19 février 2010 à 09:37:39
Inscrit le mercredi 9 juin 04 - 8092 commentaires
On a inventé la signature numérique, il serait grand temps que les [strike]clients mails[/strike] utilisateurs commencent à les utiliser, ça éviterai ce genre de mail frauduleux

les clients le supporte! (enfin, les vrais clients!)
On m'informe que le [strike]suspect[/strike] coupable a déjà été appréhendé ! Il surferait longuement sur PCI, aurait des écrits sur le 11/09 et des recettes de cuisine plein son appart...

on lui a supprimé ses commentaires!

Edité par geekounet85 le vendredi 19 février 2010 à 09:38
Avatar de animehq INpactien
animehq Le vendredi 19 février 2010 à 09:38:11
Inscrit le mardi 11 avril 06 - 5642 commentaires
On a inventé la signature numérique, il serait grand temps que les clients mails commencent à les utiliser, ça éviterai ce genre de mail frauduleux


Moi je pense qu'il faut déjà être un sacré pigeon pour croire en ce mail tellement il a été bâclé (traduction approximative, reste de caractère cyrillique...).

Edité par animehq le vendredi 19 février 2010 à 09:38

Il y a 84 commentaires

;