présentation - phishing & pharming
TRANSCRIPT
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Ordre public, droit pénal et TIC
Droit pénal et procédure pénale appliqués au TIC
François-Xavier Joyeux
Phishing & PharmingPhishing & Pharming
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
PHISHING/PHARMING» Définition et description du mode opératoire.
» La lutte contre le phishing et le pharming : moyens techniques et
juridiques.
26/11/2009 Phishing & Pharming 2
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Le pharming : le phishing perfectionnéDéfinition
26/11/2009 3Phishing, Pharming
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Le pharming : le phishing perfectionnéDéfinition
26/11/2009 Phishing, Pharming 4
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Fonctionnement du DNS
26/11/2009 Phishing, Pharming 5
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Fonctionnement du DNSModes d’attaque
26/11/2009 Phishing, Pharming 6
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
PhishingQuelques chiffres
Source : étude BitDefender 2009
26/11/2009 Phishing, Pharming 7
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
PhishingQuelques chiffres
Source : Phishing Activity Trends Report – 1st half 2009
26/11/2009 Phishing, Pharming 8
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
PhishingPuni par plusieurs incriminations
26/11/2009 Phishing, Pharming 9
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionMoyens juridiques
26/11/2009 Phishing, Spamming, Pharming 10
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionMoyens juridiques
26/11/2009 Phishing, Spamming, Pharming 11
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionMoyens juridiques
26/11/2009 Phishing, Spamming, Pharming 12
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionMoyens juridiques
» Projet de loi instaurant l’infraction d’usurpation d’identité numérique.
26/11/2009 Phishing, Spamming, Pharming 13
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionMoyens juridiques : projet LOPPSI 2.
» Projet LOPPSI 2 modifierait l’art. 222-16-1 du Code Pénal pour ajouter :
• « Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui »
• « Le fait d’utiliser, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération »
» Ce texte devrait être soumis au Parlement d’ici juin 2010.
26/11/2009 Phishing, Spamming, Pharming 14
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionMoyens juridiques : initiatives européennes
• Avis du Comité Economique et Social européen (2009/C 100/04 ) sur la « Lutte contre la fraude et la falsification des moyens de paiement autres que les espèces » : l'UE doit « améliorer sa stratégie de lutte contre la fraude et la falsification des moyens de paiement à travers toute une panoplie de mesures » :
Pour ce faire, il y a lieu:
- de développer les échanges d'informations entre acteurs privés et publics,
- de renforcer la coopération entre les autorités compétentes des États membres,
- d'harmoniser les législations nationales dans une optique de prévention (…) et de
répression,
- de créer auprès de chaque autorité compétente nationale un fichier informatisé
contenant des informations sur les éléments symptomatiques de risques de fraude.
- de confier à Europol une mission de contrôle des mesures de prévention et de
lutte contre la fraude, ainsi que de coordination des bases de données disponibles,
- de diffuser des campagnes d'information ciblées avec l'aide des associations de
consommateurs, afin d'attirer l'attention des utilisateurs sur les risques éventuels.
26/11/2009 Phishing, Spamming, Pharming 15
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
PhishingQuelques chiffres
Source : Phishing Activity Trends Report – 1st half 2009
26/11/2009 Phishing, Spamming, Pharming 16
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionMoyens juridiques : aux USA
« Anti-Phishing Act » du 9 juillet 2004 prévoit cette infraction. « Identity Theft Penalty Enhancement Act » du 16 juillet 2005 renforce les peines des exécutants.
Qualifie le phishing de crime fédéral puni de 5 ans d’emprisonnement et de 250 000$.
26/11/2009 Phishing, Spamming, Pharming 17
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionConseils pour éviter les fraudes
26/11/2009 Phishing, Spamming, Pharming 18
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionConseils contre le pharming
N’oubliez pas cependant de faire preuve de grande imagination pour
contrer les attaques de Pharming.
26/11/2009 Phishing, Spamming, Pharming 19
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionLes 10 Conseils de la CNIL
26/11/2009 Phishing, Spamming, Pharming 20
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionQuelques exemples
26/11/2009 Phishing, Spamming, Pharming 21
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionQuelques exemples
26/11/2009 Phishing, Spamming, Pharming 22
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionQuelques exemples
26/11/2009 Phishing, Spamming, Pharming 23
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Moyens de protectionQuelques sites utiles
26/11/2009 Phishing, Spamming, Pharming 24
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
MA
ST
ER
2 –
DR
OIT
DE
S N
TS
I
Année universitaire 2009-2010
Sources
26/11/2009 Phishing & Pharming 25