FR EN

Toute l'actualité sur le public

12.11.2024 10:59

Altij & Oratio Avocats rejoint le programme “Your Experts in France”

Accompagner l'implantation des entreprises britanniques grâce à une expertise juridique en...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Les essentiels, Veille Juridique
08.11.2024 23:18

Soutenez Altij & Oratio avocats au Palmarès du Droit

Notre cabinet participe au "Palmarès du Droit – Toulouse 2024" et nous avons besoin de vous !


Cat: Corporate, M&A et restructuring, Droit de la Propriété Intellectuelle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
05.11.2024 12:58

Occupation du bien social par un associé : le rappel opportun que le commodat ne peut se déduire de l’objet social

Mise à disposition d’un bien social : ce que dit la loi


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Les essentiels, Veille Juridique
28.10.2024 09:10

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
28.10.2024 08:24

Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !

Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
23.10.2024 21:26

Questionner la conformité RGPD de son SIRH

Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Les essentiels, Veille Juridique
voir les archives ->
< Le paquet marques s’emballe - règlement de l’Union européenne sur les marques
24.03.2016 22:54 Il y a: 9 yrs
Categorie: Droit des Technologies Avancées, Droit pénal
Auteur : Me Charruyer - Avocat Toulouse - Droit des nouvelles technologies

La cyber criminalité ne passera pas par mon compte bancaire !

De différentes formes, de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque internaute peut être confronté un jour ou l'autre à ce type de problématique .


De différentes formes, de différentes natures et avec des cibles à la fois professionnelles ou privées, chaque internaute peut être confronté un jour ou l'autre à ce type de problématique[1]. Qu’est-ce que c’est ? On appelle cyber-attaque « une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle peut avoir pour objectif :
  • De voler des données (secrets militaires, diplomatiques ou industriels, données personnelles, bancaires, etc.),
  • De détruire, endommager ou altérer le fonctionnement normal de dispositifs informatiques,
  • De prendre le contrôle de processus informatiques
  • De tromper les dispositifs d’authentification pour effectuer des opérations illégitimes. »[2]
L'une des formes les plus fréquentes des cyber-attaques bancaires est ce qu'on appelle le « virus enregistreur de frappe ». Il enregistre chaque touche actionnée par l'utilisateur sur son clavier et le dupe pour l'inciter à fournir des renseignements sur son compte (nom d'identifiant, mot de passe) sur un système de banque en ligne. Grâce à ces informations, le hacker pourra ensuite accéder au compte, et peut-être transférer de l'argent ou autoriser des paiements de ce compte sur un autre.[3]  Les guides de bonnes pratiques pour éviter une cyber attaque Pour se protéger, de nombreuses mesures préventives existent. Elles sont notamment proposées et commentées sur le portail gouvernemental de la sécurité informatique[4]. Il convient au minimum de respecter les "dix commandements"[5] proposés sur ce portail, avec des fiches techniques et des guides de configuration. Le maître mot est le bon sens et la prudence ! Concernant particulièrement une cyberattaque bancaire : La Fédération bancaire française (FBF) a publié en mai 2015 une liste de réflexes sécurité, résumée en 4 points clés.[6]
  • Réflexe n°1 : consulter régulièrement le site de sa banque et l’état de ses comptes
  • Réflexe n°2 : bien choisir son mot de passe ou ses codes, et les garder secrets.
  • Réflexe n°3 : ne jamais cliquer sur un lien présent dans un e-mail ou SMS de banque, ou de tout service sensible (impôts, assureurs, etc.).
  • Réflexe n°4 : installer sur son ordinateur, son téléphone ou sa tablette des logiciels anti-virus et et anti-espion qui se mettent à jour régulièrement
Bien réagir à une cyber attaque Les attaques informatiques sont permanentes sur Internet, mais la plupart ne vous atteindront pas si vos ordinateurs et systèmes sont tenus à jour et que vous respectez les règles de prudence et les comportements à adopter mentionnés ci dessus. Si néanmoins, cela vous arrivait, voilà comment bien agir[7] :
  • Prévenez immédiatement votre banque en cas de doute ou d’anomalie
  • Débranchez votre ordinateur d’Internet, sans l’éteindre, afin de conserver les traces de l’attaque et de pouvoir les faire analyser ultérieurement.  Faites des captures d’écran.
  • Portez plainte !
Lors de votre dépôt de plainte, demandez à être entendu directement par un enquêteur spécialisé en criminalité informatique (ESCI) si vous vous adressez à la Police nationale, ou par un enquêteur spécialisé dans les nouvelles technologies (NTECH) lorsqu’il s’agit de la Gendarmerie nationale. C’est l’assurance d’un dépôt de plainte immédiatement efficace et d’une enquête menée sans retard et avec les compétences nécessaires.  Afin de faciliter les démarches, vous pouvez, au préalable, faire un dépôt de pré-plainte sur le site du ministère de l’Intérieur, de l’Outre-Mer et des Collectivités Territoriales[8]. Ces attaques ne sont pas des fatalités ! La plupart du temps les particuliers pensent que cela ne sert à rien, tandis que la majorité des chefs d'entreprise craignent de faire connaître un piratage. Se taire n'a jamais été la bonne solution ! La France dispose d'une législation précise sur le sujet.[9] Non seulement elle est très protectrice des usagers. En effet les banques sont tenues de rembourser le montant des préjudices subis, sauf dans le cas où elles parviennent à prouver la malhonnêteté ou la négligence du client. Mais surtout les pirates sont passibles de sanctions. C'est pourquoi, il ne faut pas hésiter à porter plainte ou à faire un signalement si vous êtes victime d'une tentative de piratage de compte bancaire, que l'attaquant réussisse ou non à la mener à bien. Et n’oubliez pas, nous sommes toujours là pour vous accompagner et vous conseiller dans vos démarches juridiques ! 
[1] Une nouvelle fraude de très grande ampleur visant des banques américaines, européennes et russes a permis à ses auteurs de récolter entre 300 millions et un milliard de dollars. Cette attaque massive ouvre « une nouvelle ère dans la cybercriminalité ». http://www.cbanque.com/actu/50547/une-centaine-de-banques-victimes-une-cyberattaque-geante#QMBd4k2bhuDe8CcE.99[2]http://www.risques.gouv.fr/menaces-terroristes/focus-cyber-securite[3]http://www.trendmicro.fr/particuliers/securite-internet-enfants/un-virus-est-il-capable-de-vider-mon-compte-en-banque/[4]http://www.ssi.gouv.fr/[5]http://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_bonnes_pratiques.pdf et http://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/[6]http://www.cbanque.com/actu/52422/compte-bancaire-les-5-reflexes-securite-pour-eviter-le-piratage[7]http://www.risques.gouv.fr/menaces-majeures/cyber-attaque/agir-avant-pendant-apres[8]https://www.pre-plainte-en-ligne.gouv.fr/[9]http://www.legavox.fr/blog/maitre-imen-nasri/cybercriminalite-aspects-legislatifs-jurisprudentiels-11456.htm#.VuBZ1z-eB-U