Gmail dans la tourmente phishing

Une récente brève diffusée sur le blog Geek Condition dénonçait un dysfonctionnement au niveau de la sécurité de Gmail sur le constat suivant : les utilisateurs de la messagerie électronique de Google ont été victimes de phishing.

A titre de rappel, le phishing ou hameçonnage en français, consiste à récupérer toutes informations personnelles dans un but malveillant. Cette technique est pratiquée via un e-mail ou un site web d’apparence “familière” et sure. Ce sont en réalité des e-mails ou sites falsifiés. A leurs demandes et pensant avoir à faire à des formulaires officiels en provenance de leur établissement bancaire, fournisseur d’accès ou bien encore site marchand dont ils sont clients, les victimes transmettent en toute confiance des renseignements confidentiels (mot de passe, numéro de carte de crédit, etc.).

Google a rapidement démenti cette information en précisant que Gmail ne présentait aucune faille de sécurité.

Ces dernières vagues de phishing portaient effectivement sur des sites dont l’adresse simulait une appartenance à Google (ex. : adwords.google.com.index.main.update .qwertycn.cn ) et visaient majoritairement les utilisateurs de la messagerie Gmail.

Cependant, Google ne peut être dans ce cas présent être tenu responsable des fraudes subis par ses utilisateurs. Hormis des campagnes d’informations et des actions de prévention, il n’en tient qu’aux destinataires de ces messages d’être moins crédules et beaucoup plus vigilants.

Google est aujourd’hui victime de sa notoriété et se voit substituer à des fins illicites les différentes marques qui lui sont associées.

Intéressons-nous plutôt aux véritables responsables : que risquent pénalement les auteurs de phishing ?

En France, l’usurpation d’identité ne représente pas en elle-même un délit pénal, excepté s’il y a utilisation de fausse identité dans un acte authentique ou un document administratif destiné à l’autorité publique. Ce sont ainsi les conséquences de l’usurpation d’identité qui sont sanctionnées et non l’usurpation d’identité elle-même. Si la France n’occupe pas le premier rang des pays les plus touchés par ce type de fraude (le rang est occupé par les États-Unis), l’hexagone est tout aussi victime de ces arnaques. Ce vide juridique doit donc être comblé au plus vite.

Ainsi, pour lutter contre ces fraudes, Jacqueline Panis, sénatrice, a présenté une proposition de loi visant à pénaliser l’usurpation d’identité numérique.

Selon une étude Gartner citée par la sénatrice, le nombre de victimes de phishing en 2007 représenterait 3,6 millions de personnes pour un coût total évalué à 3,2 milliards de dollars.

Dans cette même perspective, le site Zataz.com évoque la volonté par nos politiques de mettre en place une carte d’identité nationale électronique « sur la base d’un standard de signature électronique fortement sécurisé, pour atteindre, à terme, un objectif de 100 % de citoyens titulaires d’une carte nationale d’identité électronique », projet dévoilé dans le plan “France numérique 2012″ le 20 octobre 2008.

Alors que PC World parle de nouvelles attaques visant cette fois-ci les abonnés de Free, le seul mot d’ordre reste “vigilance” !

A lire sur le même thème :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>