Pour lutter efficacement contre ce danger, les organismes proposant des services financiers sur Internet – banques mais également e-commerçants et institutionnels – doivent également prendre des mesures contre les programmes malveillants, les campagnes de phishing et le vol d’identité soutient Matthieu Dierick, ingénieur avant-vente chez F5 Networks dans cette tribune.
Selon l’Observatoire national de la délinquance et des réponses pénales (ONDRP), les faits d’escroqueries bancaires constatés sur les foyers français sont en hausse constante depuis 2010 (+ 3% de victimes en 2013). D’après l’ONDRP, la croissance du nombre de fraudes se situe dans le développement du e-commerce, 34% des cas de fraudes en seraient issus du fait que les clients ont tendance à donner leurs coordonnées bancaires, parfois sans faire attention à la sécurité. L’ONDRP a rappelé quelques-unes des précautions d’usage pour le grand public, comme prêter attention à l’orthographe de l’URL du site, au cadenas au niveau de l’URL du site lors du paiement qui informe que la connexion est protégée et ne jamais transmettre de données de connexion bancaire ou numéro de carte par email.
Toutes les parties concernées doivent lutter
Toutefois, la lutte contre la fraude ne sera complète que si toutes les parties concernées s’efforcent de lutter. Et de ce coté là, les entreprises non plus ne sont pas épargnées. Dans une récente étude menée par IDG pour F5 Networks, nous révélions que 48 % des organisations européennes ont, au cours des deux dernières années, déjà subi des pertes financières allant de 70 000 € à 700 000 € et ayant pour origine des fraudes en ligne. 9 % de ces actes de malveillance ont permis de dérober des sommes supérieures à 700 000 € et 3 % supérieures à 1 000 000 €. Les programmes malveillants ont été le principal coupable à l’origine de ces fraudes (75 %), suivie par le phishing (53 %), le piratage d’identifiants (53 %) et le piratage de session (35 %).
Pour lutter efficacement contre ces dangers, les organismes proposant des services financiers sur Internet – banques mais également les e-commerçants et les institutionnels (impôts, CAF, etc.) – peuvent également mettre en œuvre des mesures. Celles-ci permettent à ces acteurs de confiance de mettre en place des services permettant de protéger leurs utilisateurs et/ou clients contre les programmes malveillants, les campagnes de phishing et le vol d’identité. Elles peuvent par exemple permettre à l’entreprise d’être informée lorsque son site est “copié” et lorsque l’un de ses utilisateurs clique malencontreusement sur le lien renvoyant sur le site “copié”. Ce type de solutions est d’ailleurs également en mesure d’informer l’entreprise ciblée par une fraude de la liste de l’ensemble des utilisateurs ayant pu fournir intentionnellement leurs données de connexion à un cybercriminel ayant utilisé une campagne de phishing. Les offres anti-fraude de ce type s’accompagnent très souvent d’un SOC (Security Operations Center) qui permet à la société d’être accompagnée par des experts.
Il reste primordial de sensibiliser le public et les employés sur les problématiques de sécurité. Mais il est également essentiel de comprendre la nature des menaces et de mettre en œuvre des solutions adéquates pour éliminer les attaques avant qu’elles ne puissent vraiment nuire. Ceux qui feront cela correctement seront récompensés par la fidélité de leurs clients et en retireront des bénéfices.