FR EN

Toute l'actualité du social

23.10.2024 21:26

Questionner la conformité RGPD de son SIRH

Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Les essentiels, Veille Juridique
22.03.2024 10:34

DEEP FAKES PORNOGRAPHIQUES : Que dit la loi ?

La diffusion de deepfakes pornographiques mettant en scène la chanteuse Taylor Swift à la fin du...


Cat: Droit de la Propriété Intellectuelle, Droit des Technologies Avancées, Droit Social, Veille Juridique
12.02.2024 16:49

Congés payés : Les règles d’acquisition ont changé !

Le Conseil constitutionnel s’est prononcé à son tour (2/2)


Cat: Droit Social, Contentieux prud'homal et licenciements , Droit pénal du travail , Hygiène, Santé et sécurité , Relations individuelles et contrat de travail, Les essentiels, Veille Juridique
10.01.2024 14:55

Droit social : Attention à la rédaction de l’avis d’inaptitude !

A la suite d’un avis d’inaptitude d’un salarié, l’employeur est dispensé de toute recherche de...


Cat: Droit Social, Contentieux prud'homal et licenciements , Hygiène, Santé et sécurité , Relations individuelles et contrat de travail, Veille Juridique
10.01.2024 10:39

Proposition d’un CDI à l’issue d’un CDD : une nouvelle formalité incombe aux employeurs

Depuis le 1er janvier 2024, une nouvelle procédure est en vigueur pour les employeurs souhaitant...


Cat: Droit Social, Contentieux prud'homal et licenciements , Droit pénal du travail , Gestion des départs négociés , Relations individuelles et contrat de travail, Veille Juridique
26.12.2023 16:23

Droit à la preuve face à la protection des données personnelles : peut-on tout utiliser comme moyen de preuve ?

Épisode 3 : La recherche de la vérité au prisme de la déloyauté de la preuve (3/3)


Cat: Droit Social, Contentieux prud'homal et licenciements , Droit pénal du travail , Relations individuelles et contrat de travail, Veille Juridique
25.12.2023 15:23

Droit à la preuve face à la protection des données personnelles : peut-on tout utiliser comme moyen de preuve ?

Épisode 2 : Production des bulletins de paie (2/3)


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Contentieux prud'homal et licenciements , Droit pénal du travail , Relations individuelles et contrat de travail, Veille Juridique
24.12.2023 10:22

Droit à la preuve face à la protection des données personnelles : peut-on tout utiliser comme moyen de preuve ?

Épisode 1 : Enregistrement vocal de l’employeur à son insu (1/3)


Cat: Droit Social, Contentieux prud'homal et licenciements , Droit pénal du travail , Relations individuelles et contrat de travail, Veille Juridique
voir les archives ->
< Le paquet marques s’emballe - règlement de l’Union européenne sur les marques
24.03.2016 22:54 Il y a: 9 yrs
Categorie: Droit des Technologies Avancées, Droit pénal
Auteur : Me Charruyer - Avocat Toulouse - Droit des nouvelles technologies

La cyber criminalité ne passera pas par mon compte bancaire !

De différentes formes, de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque internaute peut être confronté un jour ou l'autre à ce type de problématique .


De différentes formes, de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque internaute peut être confronté un jour ou l'autre à ce type de problématique[1]. Qu’est-ce que c’est ? On appelle cyber-attaque « une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle peut avoir pour objectif :
  • De voler des données (secrets militaires, diplomatiques ou industriels, données personnelles, bancaires, etc.),
  • De détruire, endommager ou altérer le fonctionnement normal de dispositifs informatiques,
  • De prendre le contrôle de processus informatiques
  • De tromper les dispositifs d’authentification pour effectuer des opérations illégitimes. »[2]
L'une des formes les plus fréquentes des cyber-attaques bancaires est ce qu'on appelle le « virus enregistreur de frappe ». Il enregistre chaque touche actionnée par l'utilisateur sur son clavier et le dupe pour l'inciter à fournir des renseignements sur son compte (nom d'identifiant, mot de passe) sur un système de banque en ligne. Grâce à ces informations, le hacker pourra ensuite accéder au compte, et peut-être transférer de l'argent ou autoriser des paiements de ce compte sur un autre.[3]  Les guides de bonnes pratiques pour éviter une cyber attaque Pour se protéger, de nombreuses mesures préventives existent. Elles sont notamment proposées et commentées sur le portail gouvernemental de la sécurité informatique[4]. Il convient au minimum de respecter les "dix commandements"[5] proposés sur ce portail, avec des fiches techniques et des guides de configuration. Le maître mot est le bon sens et la prudence ! Concernant particulièrement une cyberattaque bancaire : La Fédération bancaire française (FBF) a publié en mai 2015 une liste de réflexes sécurité, résumée en 4 points clés.[6]
  • Réflexe n°1 : consulter régulièrement le site de sa banque et l’état de ses comptes
  • Réflexe n°2 : bien choisir son mot de passe ou ses codes, et les garder secrets.
  • Réflexe n°3 : ne jamais cliquer sur un lien présent dans un e-mail ou SMS de banque, ou de tout service sensible (impôts, assureurs, etc.).
  • Réflexe n°4 : installer sur son ordinateur, son téléphone ou sa tablette des logiciels anti-virus et et anti-espion qui se mettent à jour régulièrement
Bien réagir à une cyber attaque Les attaques informatiques sont permanentes sur Internet, mais la plupart ne vous atteindront pas si vos ordinateurs et systèmes sont tenus à jour et que vous respectez les règles de prudence et les comportements à adopter mentionnés ci dessus. Si néanmoins, cela vous arrivait, voilà comment bien agir[7] :
  • Prévenez immédiatement votre banque en cas de doute ou d’anomalie
  • Débranchez votre ordinateur d’Internet, sans l’éteindre, afin de conserver les traces de l’attaque et de pouvoir les faire analyser ultérieurement.  Faites des captures d’écran.
  • Portez plainte !
Lors de votre dépôt de plainte, demandez à être entendu directement par un enquêteur spécialisé en criminalité informatique (ESCI) si vous vous adressez à la Police nationale, ou par un enquêteur spécialisé dans les nouvelles technologies (NTECH) lorsqu’il s’agit de la Gendarmerie nationale. C’est l’assurance d’un dépôt de plainte immédiatement efficace et d’une enquête menée sans retard et avec les compétences nécessaires.  Afin de faciliter les démarches, vous pouvez, au préalable, faire un dépôt de pré-plainte sur le site du ministère de l’Intérieur, de l’Outre-Mer et des Collectivités Territoriales[8]. Ces attaques ne sont pas des fatalités ! La plupart du temps les particuliers pensent que cela ne sert à rien, tandis que la majorité des chefs d'entreprise craignent de faire connaître un piratage. Se taire n'a jamais été la bonne solution ! La France dispose d'une législation précise sur le sujet.[9] Non seulement elle est très protectrice des usagers. En effet les banques sont tenues de rembourser le montant des préjudices subis, sauf dans le cas où elles parviennent à prouver la malhonnêteté ou la négligence du client. Mais surtout les pirates sont passibles de sanctions. C'est pourquoi, il ne faut pas hésiter à porter plainte ou à faire un signalement si vous êtes victime d'une tentative de piratage de compte bancaire, que l'attaquant réussisse ou non à la mener à bien. Et n’oubliez pas, nous sommes toujours là pour vous accompagner et vous conseiller dans vos démarches juridiques ! 
[1] Une nouvelle fraude de très grande ampleur visant des banques américaines, européennes et russes a permis à ses auteurs de récolter entre 300 millions et un milliard de dollars. Cette attaque massive ouvre « une nouvelle ère dans la cybercriminalité ». http://www.cbanque.com/actu/50547/une-centaine-de-banques-victimes-une-cyberattaque-geante#QMBd4k2bhuDe8CcE.99[2]http://www.risques.gouv.fr/menaces-terroristes/focus-cyber-securite[3]http://www.trendmicro.fr/particuliers/securite-internet-enfants/un-virus-est-il-capable-de-vider-mon-compte-en-banque/[4]http://www.ssi.gouv.fr/[5]http://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_bonnes_pratiques.pdf et http://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/[6]http://www.cbanque.com/actu/52422/compte-bancaire-les-5-reflexes-securite-pour-eviter-le-piratage[7]http://www.risques.gouv.fr/menaces-majeures/cyber-attaque/agir-avant-pendant-apres[8]https://www.pre-plainte-en-ligne.gouv.fr/[9]http://www.legavox.fr/blog/maitre-imen-nasri/cybercriminalite-aspects-legislatifs-jurisprudentiels-11456.htm#.VuBZ1z-eB-U