Les personnes qui osent venir dépouiller une banque, armées et les visages encagoulés sont de plus en plus réduites. Les cambrioleurs d’aujourd’hui sont, pour la plupart, des hackers, des individus qui n’aiment pas descendre sur le terrain pour parvenir à leur objectif. Les banques libanaises en sont conscientes. D’où leur récente table ronde relative à la fraude numérique et le piratage des banques.
Des tentatives de plus en plus nombreuses
Pour la première fois de son histoire, le Liban était récemment le théâtre de la tenue d’un forum contre la cybercriminalité. A l’initiative de cet évènement se trouve, en plus du bureau de lutte contre la cybercriminalité des Forces de sécurité intérieure et le groupe ak-IktissadWal-Aamal, la Banque du Liban. Le cybercambriolage des banques faisait ainsi inévitablement partie des sujets de débats.
Parler de fléau sera sûrement injuste. Mais on constate ces derniers temps que les tentatives sont de plus en plus nombreuses. Kapersky, entreprise russe reconnue internationalement dans l’univers de la sécurité informatique, a permis au mois de février 2015 de connaître l’existence d’une vague de cybercambriolages visant de nombreuses institutions financières dans le monde. Les hackers qui se trouvaient derrière ces attaques ont exploité une faille appelée Carbanak et étaient à la source d’une perte frôlant le milliard de dollars.
Il faut le savoir, l’argent n’est pas ce qui intéresse immédiatement les pirates. Ces derniers cherchent avant tout des informations leur permettant d’en connaître plus sur le comportement bancaire des clients et d’intercepter par la suite leurs transactions. La contamination avec du cheval de Troie du système de donnée de sept banques libanaises en 2012 en est une illustration. Elle a en effet permis aux pirates d’avoir accès aux mots de passe et aux identifiants des comptes bancaires en ligne des clients de ces institutions.
Ces cas ont conduit immédiatement le législateur et/ou les dirigeants libanais à adopter des mesures destinées à combler les lacunes légales en la matière, à travers une dizaine de circulaires émises depuis 1994. Il existe déjà par ailleurs des procédures de contrôle et d’audit des systèmes de sécurité de banque pour épargner ce secteur du cybercambriolage.
Le hameçonnage comme principal mode opérateur
Au Liban, les attaques visant les systèmes de données des banques sont peu fréquentes, mais leur nombre progresse. L’enregistrement par la commission spéciale d’investigation de la banque de Liban de 35 rapports d’attaques informatiques et de 85 demandes d’assistance contre le piratage entre 2014 et 2015 en est l’une des preuves. Le directeur exécutif de cette commission note par ailleurs que l’hameçonnage est le mode opérateur le plus prisé par les hackers pour un cybercambriolage. Ce qui ne devrait vraiment pas étonner vu qu’en 2013, ce mode opératoire a connu une progression de 91% dans le monde.
Pour attaquer les banques, les hackers disposent de trois options. L’option la plus classique repose sur l’infiltration du courriel d’une entreprise connue par l’utilisateur ou sur l’invitation de celui-ci de réaliser un transfert d’argent sur un faux compte d’une banque. La seconde option consiste à demander à la société de réaliser ce transfert sur un autre compte. Et depuis quelque temps, les travailleurs dans les banques se font contacter de plus en plus souvent par mail par des pirates se faisant passer pour des consommateurs souhaitant transférer de l’argent.