présentation - phishing & pharming

MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I

Année universitaire 2009-2010

MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Ordre public, droit pénal et TIC

Droit pénal et procédure pénale appliqués au TIC

François-Xavier Joyeux

Phishing & PharmingPhishing & Pharming

MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


PHISHING/PHARMING» Définition et description du mode opératoire.

» La lutte contre le phishing et le pharming : moyens techniques et

juridiques.

26/11/2009 Phishing & Pharming 2

MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Le pharming : le phishing perfectionnéDéfinition

26/11/2009 3Phishing, Pharming

MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Le pharming : le phishing perfectionnéDéfinition

26/11/2009 Phishing, Pharming 4

MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Fonctionnement du DNS


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Fonctionnement du DNSModes d’attaque


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


PhishingQuelques chiffres

Source : étude BitDefender 2009


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I



Source : Phishing Activity Trends Report – 1st half 2009


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


PhishingPuni par plusieurs incriminations


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionMoyens juridiques

26/11/2009 Phishing, Spamming, Pharming 10

MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I




MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I



» Projet de loi instaurant l’infraction d’usurpation d’identité numérique.


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionMoyens juridiques : projet LOPPSI 2.

» Projet LOPPSI 2 modifierait l’art. 222-16-1 du Code Pénal pour ajouter :

• « Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui »

• « Le fait d’utiliser, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération »

» Ce texte devrait être soumis au Parlement d’ici juin 2010.


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionMoyens juridiques : initiatives européennes

• Avis du Comité Economique et Social européen (2009/C 100/04 ) sur la « Lutte contre la fraude et la falsification des moyens de paiement autres que les espèces » : l'UE doit « améliorer sa stratégie de lutte contre la fraude et la falsification des moyens de paiement à travers toute une panoplie de mesures » :

Pour ce faire, il y a lieu:

- de développer les échanges d'informations entre acteurs privés et publics,

- de renforcer la coopération entre les autorités compétentes des États membres,

- d'harmoniser les législations nationales dans une optique de prévention (…) et de

répression,

- de créer auprès de chaque autorité compétente nationale un fichier informatisé

contenant des informations sur les éléments symptomatiques de risques de fraude.

- de confier à Europol une mission de contrôle des mesures de prévention et de

lutte contre la fraude, ainsi que de coordination des bases de données disponibles,

- de diffuser des campagnes d'information ciblées avec l'aide des associations de

consommateurs, afin d'attirer l'attention des utilisateurs sur les risques éventuels.


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I



Source : Phishing Activity Trends Report – 1st half 2009


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionMoyens juridiques : aux USA

« Anti-Phishing Act » du 9 juillet 2004 prévoit cette infraction. « Identity Theft Penalty Enhancement Act » du 16 juillet 2005 renforce les peines des exécutants.

Qualifie le phishing de crime fédéral puni de 5 ans d’emprisonnement et de 250 000$.


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionConseils pour éviter les fraudes


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionConseils contre le pharming

N’oubliez pas cependant de faire preuve de grande imagination pour

contrer les attaques de Pharming.


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionLes 10 Conseils de la CNIL


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionQuelques exemples


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I




MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Moyens de protectionQuelques sites utiles


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


MA

ST

ER

2 –

DR

OIT

DE

S N

TS

I


Sources

26/11/2009 Phishing & Pharming 25

présentation - phishing & pharming

Documents