dimanche 15 juin 2008

Droit, Internet et vol d'identité

Sur internet vol d'identité, vol de données personnelles, usurpation d'identité sont monnaie courante. Ils ne reçoivent pas le même traitement dans tous les pays de l'OCDE, parfois certains pays ne reconnaissent même pas ces activités frauduleuses ni comme délit, ni comme crime. Manque d'harmonisation, différences de statut, font la part belle aux escrocs de tout poil. Les prémisses de législation mis en place deviennent assez vite inopérant par suite d'une plus grande évolution des techniques employées par les fraudeurs : phishing, pharming, spear-phishing... Une lutte efficace passerait par une définition commune admise par tous, un cadre législatif commun et des mesures de protection unifiées au niveau international.



Début 2008 l'affaire Allen aux Etats-Unis a permis de comprendre l'ampleur des dégâts possibles sur internet dans le domaine de la cyber-criminalité. Leur technique mise au point consistait à escroquer les banques en plusieurs phases :

  1. Vol de données personnelles de particuliers (noms, numéros de sécurité sociale, etc.)
  2. Se faire passer pour lesdites personnes
  3. Obtenir des cartes de paiement, ainsi que des crédits
  4. Vider les réserves d’argent disponibles
  5. Disparaître
Condamnation à 16 ans ½ de prison pour un montant total de préjudice se montant à plus de 150 000 €.



Selon un rapport publié par l’ITRC, pas moins de 446 brèches de sécurité ont été constatées aux États-Unis durant l’année 2007. Un nombre important de problèmes qui aurait exposé 128 millions de personnes à des possibles vols d’informations. Selon l’ITRC, ce type d’attaque est d’ailleurs en augmentation constante.

Au niveau de la perception de la cyber-criminalité, les internautes ne s'y trompent pas qui craignent plus le cyber-crime que le vol de biens physiques. Une étude faite par la société AVG Technologies aux Etats-Unis est éloquente à ce sujet : 60% des personnes interrogées craignent plus la cyber-criminalité que le vol physique; 20% pour la proposition inverse. Ce sentiment reflète également un changement dans la nature du cyber-crime qui passe d'activité ludique pour ado en mal de sensation à industrie orchestrée par des organisations criminelles russes ou chinoises. J.R Smith, p-dg d'AVG Technologies. «En quelques années, l'origine du danger a complètement changé, passant de l'état de hobby pour les cyber-criminels à celui de véritable métier».



Une première tentative de faire prendre conscience de l'importance du problème avait été faite en 2005 par le sénateur américain Patrick Leahy : « Aujourd’hui, les Américains vivent dans un monde où leurs informations personnelles les plus sensibles peuvent être consultées et vendues au plus offrant, en à peine quelques frappes de touches sur un ordinateur. Nos lois protégeant la vie privée traînent considérablement derrière les capacités de nos technologies et l’adresse des voleurs d’identité. Cette législation est une étape importante et significative pour aider à refermer cet écart.» Malheureusement, Georges Bush aidé par les attentas de 2001 ont permis de développer et imposer sans peine le mouvement du tout sécuritaire sans le contre-pouvoir nécessaire à toute opération sécurisée. Les points soulevés par le sénateur Leahy n'ont pas pour autant été enterrés et le projet de loi initialement écarté fait l'objet d'attentions particulières de la part des opposants au tout sécuritaire.

Aujourd'hui, en Europe, mis à part le Royaume-Uni, aucun pays n'a de législation spécifiquement orientée vers le cyber-crime. La France a eu un projet de loi en 2005, qui avait par la suite été rejeté au motif que les délits et crimes (y compris cyber) étaient déjà punissables avec l'arsenal existant du code pénal, au titre d'usurpation d'identité, fraude, dissimulation, diffamation etc.
________________________________________________________________________________________________________________ Documentation sur le sujet ... :

Document pdfACPR - Australian Centre for Policing Research (En anglais)
Review of the legal status and rights of victims of identity theft in Australasia

Site internetPublic Safety Canada - Report on identity theft (En anglais)


Document pdfDepartment of Homeland Security, SRI International Identity Theft Technology Council, and APWG (Anti-Phishing Working Group) (US) (2006) (En anglais)
The Crimeware Landscape: Malware, Phishing, Identity Theft and Beyond, October 2006

Document pdfCAO (Cabinet Office) (Japan) (2006) (En anglais)
Summary Report on the Enforcement Status of Act on the Protection of Personal Information in 2005

Site internetENISA - European Network and Information Security Agency (En anglais)


Document pdfEuropean Commission (2006), Special Eurobarometer, Consumer Protection in the Internal Market (En anglais)

Document pdfDeloitte Touche Tohmatsu, 2006 Global Security Survey (En anglais)


Document pdfCMC - Consumer Measures Committee - Canada (2005) (En anglais)
Working Together to Prevent Identity Theft, A discussion paper for public consultation

Document pdfCommunication from the Commission to the European Parliament (2007) (En anglais)
Towards a General Policy on the Fight against Cyber Crime

Document pdfFTC - Federal Trade Commission (2006) (En anglais)
President’s Identity Theft Task Force Summary of Interim Recommendations

Document pdfPricewaterhouse Coopers (2006) (En anglais)
The Global State of Information Security

Site internetOCDE - Anti-spam task force

________________________________________________________________________________________________________________


http://www.wikio.com


Publié par webmaster vers 02:15

Tags : , , , , , ,

Inscription à : Publier les commentaires (Atom)