S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

La CAF victime d’une vague de phishing, la LOPPSI en question

Faire gaffe à la CAF

La Caisse d’Allocations Familiales est actuellement victime d’une vague d’attaques par phishing. Une excellente occasion de voir l'impact que pourra avoir la LOPPSI qui tente justement d'incriminer ce genre d'actes.

Un email prétexte une dette de 161,82 euros au profit de l’assuré pour inciter celui-ci à visiter un site contrefaisant. Là, l’internaute est invité à saisir ses coordonnées. Il peut d’ailleurs entrer n’importe quoi (« Babar » à la place du code postal ou du numéro d’allocataire…).

CAF phishing escroquerie arnaque mail

La page suivante a un traitement nettement plus intrusif puisqu’il est demandé toutes les coordonnées bancaires de l’assuré et spécialement le numéro de CB, la date de validité et le cryptogramme visuel du moyen de paiement, et ce, au prétexte de procéder au virement des 161,82 euros. La campagne est presque identique à celle initiée en octobre 2009, la somme proposée étant alors de plus de 300 euros à l'époque.

Réaction de la CAF

De son côté, la CAF explique sans mal « qu’il s’agit d’une escroquerie : l’émetteur de ce courriel n’est pas votre caisse d’Allocations familiales. Ce courriel est frauduleux ». Si vous avez communiqué les informations personnelles et bancaires à l’auteur du message, la Caisse recommande de prévenir « rapidement votre banque pour faire opposition si vous avez communiqué votre numéro de carte bancaire » puis « votre Caf pour qu’elle vous change votre code confidentiel pour l’accès à la rubrique « Mon Compte » du site Caf.fr. Votre CAF vous transmettra un nouveau code confidentiel ».

L'inadéquation de la LOPPSI

Cet exemple récent devrait inciter un peu plus les sénateurs à voter l'article 2 du projet de loi LOPPSI. Celui-ci vise justement à combattre ces actes de phishing (*). Mais ne nous y trompons pas. Si le texte en question vise à combattre ces actes de phishing le choix n'a pas été de cibler chirurgicalement ces actes. Les rédacteurs ont préféré opté pour l’artillerie vague, donc lourde et dangereuse.

En l’état actuel des choses, la LOPPSI punit de 1 an de prison et 15 000 euros, le fait de faire usage « de l’identité d’un tiers » mais également « de données de toute nature permettant de l’identifier » lorsque ces actes ont été faits « en vue de troubler la tranquillité de cette personne ou d’autrui », ou « de porter atteinte à son honneur ou à sa considération. » Pour le coup, il y a bien usage de l'identité de la CAF et un acte qui "trouble sa tranquillité".

Cependant, comme l'ont expliqué dans l’hémicycle les partisans de ce texte, cette rédaction va sanctionner outre le phishing, le simple fait de taguer une photo sur Facebook : il y a là encore usage d'une donnée permettant d'identifier un tiers (un nom appliqué sur une photo), et cela peut troubler sa tranquillité. On peut étendre encore plus loin la portée de ce texte si par exemple une vidéo identifiant un ministre rigolant sur les Auvergnats en surnombre venait à être bombardée sur le web : identification d’une personne et tranquillité troublée. 1 an de prison, 15 000 euros d'amende.

La LOPPSI permettra donc de réprimer les actes dont a été victime la CAF, comme ici, mais aussi bien d'autres comportements sur le web sans limite particulière.

(*) Exemple du député Jean Christophe Lagarde durant les débats LOPPSI : Je souhaite profiter de ce débat pour réaffirmer que l’Internet est certes un outil de grande liberté, mais aussi un outil dont certaines multinationales abusent, ce contre quoi les citoyens doivent être protégés, ainsi qu’un outil utilisé par les criminels pour démultiplier leur capacité à enfreindre la loi, à escroquer leurs concitoyens ou à usurper leur identité à des fins délictueuses. Il est donc logique que le législateur se penche sur ce sujet »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 19/02/2010 à 09:29

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 84 commentaires

Avatar de geekounet85 INpactien
geekounet85 Le vendredi 19 février 2010 à 09:33:01
Inscrit le mercredi 9 juin 04 - 8092 commentaires
dans ce cas précis, je trouve que ne rien recevoir (bloquer l'email avant réception) serait un grand pas en avant pour que les crédules ne cliquent pas et ne rentrent pas leurs coordonnées... alors oui, certains diront "sélection naturelle" mais bon, le but d'un gouvernement est aussi de protéger les faibles!
Avatar de windu.2b INpactien
windu.2b Le vendredi 19 février 2010 à 09:34:23
Inscrit le lundi 18 avril 05 - 34118 commentaires
On m'informe que le [strike]suspect[/strike] coupable a déjà été appréhendé ! Il surferait longuement sur PCI, aurait des écrits sur le 11/09 et des recettes de cuisine plein son appart...
Avatar de AlexLG INpactien
AlexLG Le vendredi 19 février 2010 à 09:35:09
Inscrit le jeudi 21 juillet 05 - 135 commentaires
On a inventé la signature numérique, il serait grand temps que les clients mails commencent à les utiliser, ça éviterai ce genre de mail frauduleux
Avatar de geekounet85 INpactien
geekounet85 Le vendredi 19 février 2010 à 09:37:39
Inscrit le mercredi 9 juin 04 - 8092 commentaires
On a inventé la signature numérique, il serait grand temps que les [strike]clients mails[/strike] utilisateurs commencent à les utiliser, ça éviterai ce genre de mail frauduleux

les clients le supporte! (enfin, les vrais clients!)
On m'informe que le [strike]suspect[/strike] coupable a déjà été appréhendé ! Il surferait longuement sur PCI, aurait des écrits sur le 11/09 et des recettes de cuisine plein son appart...

on lui a supprimé ses commentaires!

Edité par geekounet85 le vendredi 19 février 2010 à 09:38
Avatar de animehq INpactien
animehq Le vendredi 19 février 2010 à 09:38:11
Inscrit le mardi 11 avril 06 - 5642 commentaires
On a inventé la signature numérique, il serait grand temps que les clients mails commencent à les utiliser, ça éviterai ce genre de mail frauduleux


Moi je pense qu'il faut déjà être un sacré pigeon pour croire en ce mail tellement il a été bâclé (traduction approximative, reste de caractère cyrillique...).

Edité par animehq le vendredi 19 février 2010 à 09:38
Avatar de yeti62 INpactien
yeti62 Le vendredi 19 février 2010 à 09:40:58
Inscrit le mercredi 15 juillet 09 - 7438 commentaires
Même, ça se voit direct que c'est un fake.

Quand une institution (CAF, Pôle emploi ou autres) doit de l'argent à un citoyen, ladite institution semble acquérir une propension ) faire traiiiiiiiiiiiiiiiiiner la chose...

à l'inverse, quand c'est le citoyen qui doit des sous à l'institution, la réclamation est trèèèèèèèèèèès rapide. dd.gif
Avatar de Faith INpactien
Faith Le vendredi 19 février 2010 à 09:41:00
Inscrit le jeudi 5 juillet 07 - 2941 commentaires
dans ce cas précis, je trouve que ne rien recevoir (bloquer l'email avant réception) serait un grand pas en avant pour que les crédules ne cliquent pas et ne rentrent pas leurs coordonnées... alors oui, certains diront "sélection naturelle" mais bon, le but d'un gouvernement est aussi de protéger les faibles!

Tant qu'il est possible pour tout un chacun de vérifier la liste de ce qui est bloqué, on pourrait effectivement trouver ça normal (encore que, le meilleur endroit pour filtrer est et sera toujours le poste client: au moins l'utilisateur choisit à qui il fait confiance, et ce qu'il veut/ne veux pas voir)
Avatar de windu.2b INpactien
windu.2b Le vendredi 19 février 2010 à 09:42:31
Inscrit le lundi 18 avril 05 - 34118 commentaires

Moi je pense qu'il faut déjà être un sacré pigeon pour croire en ce mail tellement il a été bâclé (traduction approximative, reste de caractère cyrillique...).

Seuls les cons (non yeti4, je ne parle pas de toi, cette fois-ci) se feront avoir ! Le darwinisme a encore frappé
Avatar de yeti62 INpactien
yeti62 Le vendredi 19 février 2010 à 09:44:03
Inscrit le mercredi 15 juillet 09 - 7438 commentaires
Seuls les cons (non yeti4, je ne parle pas de toi, cette fois-ci) se feront avoir ! Le darwinisme a encore frappé

Mme Michu en première ligne, va se faire voler tout ce qu'il y a sur son compte en banque!!

Ah, non...
On me signale que Mme Michu est proche du découvert à partir du 9 de chaque mois. Elle est donc à l'abri.
Avatar de uzak INpactien
uzak Le vendredi 19 février 2010 à 09:47:53
Inscrit le vendredi 12 mai 06 - 6886 commentaires
On m'informe que le [strike]suspect[/strike] coupable a déjà été appréhendé ! Il surferait longuement sur PCI, aurait des écrits sur le 11/09 et des recettes de cuisine plein son appart...

Ca peut être que lui...
Il passait son temps à râler sur les CAFS, il est passé à l'acte le malheureux
;