*    Mme Catherine Chambon

 

Directrice de l'OCLCTIC (ministère de l'Intérieur), sur la sécurité des cartes bancaires.

 

Mercredi 8 février 2006

 

 

Commissaire divisionnaire Catherine Chambon, chef de l'OCLCTIC

Mme Catherine Chambon a souligné que ce nouveau système a garanti l'harmonisation des outils statistiques et une plus grande transparence en matière de lutte contre la fraude. Le système est plus efficace tant sur le plan de la répression que sur celui de la prévention. Par ailleurs, la Commission européenne a mis en place un groupe de travail spécialisé qui se réunit environ deux fois par an et qui a pour mission de faire des propositions dans le domaine de la sécurité des cartes bancaires. Son champ de compétences est proche de celui de l'Observatoire, puisqu'il concerne la sécurité, la prévention, l'établissement statistique, la gestion des données... Ce groupe de travail s'appuie beaucoup sur les travaux de l'Observatoire.

On constate une augmentation des piratages des bases de données, la fréquence est à peu près d'un piratage par semaine, alors que celle-ci était d'une par mois, voire une par année, il y a peu de temps. Ces piratages proviennent notamment des États-Unis et de la Turquie et posent le problème de la fragilisation des normes de sécurité, alors qu'en France ces normes sont très fortes.

Les ventes par Internet ont beaucoup augmenté, ce qui facilite le commerce en ligne, mais aussi l'utilisation croissante de moyens de fraude sur Internet. Le phising (« hameçonnage ») est apparu récemment en France et reste encore peu développé. Cependant, des affaires comme celles du Crédit Lyonnais montrent les problèmes que ce type de fraude pose et les limites de la communication menée de façon préventive. Le phising peut prendre plusieurs formes ; il concerne notamment les virements de banque à banque. Sont mis en place des outils complexes, qui enregistrent des milliers de mouvements bancaires. Ce phénomène reste néanmoins peu développé en France, car les virements à l'étranger sont très encadrés et très sécurisés. Le phising peut prendre aussi la forme d'appels par courriel de base bancaire. On constate cependant une baisse des fraudes consécutives à l'utilisation du code CVV qui permet de limiter les simples copies de piste. Ce système efficace n'est cependant pas encore suffisamment généralisé. Deux autres systèmes, le système 3 D secure de visa et l'e carte bleue sont efficaces et mériteraient d'être encore développés. De même, l'information délivrée par les agences bancaires aux PME-PMI qui effectuent des ventes à l'étranger pourrait être accentuée.

Les statistiques établies par l'observatoire et le ministère de l'Intérieur font apparaître une diminution des fraudes, notamment dans deux domaines : les falsifications des cartes de crédit, qui diminuent de 3 % entre 2004 et 2005, et les escroqueries et abus de confiance, qui enregistrent une baisse de 2,1 % pendant la même période. Ces chiffres attestent de l'impact positif des mesures de sécurité prises en la matière. Cependant, on assiste à un accroissement du nombre de piratages des distributeurs automatiques de billets, passé de 80 en 2004 à 200 en 2005. Ceux-ci sont principalement intervenus dans les arrondissements les plus riches de la capitale et dans certaines zones très touristiques. Ils sont liés à l'augmentation de la criminalité, favorisée par le fait que les distributeurs, fabriqués par seulement deux entreprises, présentent des systèmes souvent identiques. Le piratage des terminaux de paiement chez les commerçants tend également à se généraliser et appelle donc constamment des mesures de prévention. À cet égard, les fichiers d'analyse fournis par les travaux des observatoires européens dans le cadre d'Europol constituent une source d'informations précieuse.

Mme Catherine Chambon a confirmé que les craintes que l'on concevait pour les transporteurs de fonds se portent maintenant sur les personnes âgées, mais aussi, en fait, sur toute personne susceptible de retirer des espèces aux distributeurs de billets. Le ministère de l'Intérieur a adressé des consignes aux commissariats pour que les personnes agressées sur la voie publique soient mieux accueillies et prises en charge. Une hausse des agressions de ce type a été enregistrée à Paris, mais pas en province.

Mme  Catherine Chambon a précisé que la Commission européenne a constitué un groupe de travail qui devrait inviter les États-membres à participer, à haut niveau, à ces travaux en novembre 2006.

 

http://www.assemblee-nationale.fr/12/cr-cfiab/05-06/c0506048.asp

Palm-Size Skimming Device (Read/Store)

Card is swiped

Skimming device with indicator buttons

 

Portable Skimming Devices

 

 

Time-management machine

 

 

Reader / Writer

 

 

Magnetic-stripe reader connected to a laptop computer

 

 

Modified Terminal

 

Embosser

 

 

Related:

 

07/09/04 D. de Villepin double le nombre des policiers et gendarmes liés à la cybercriminalité

(JPEG)

 

 

Dominique de Villepin a annoncé aujourd’hui le doublement, d’ici 2007, du nombre des policiers et des gendarmes spécialisés dans la cybercriminalité, lors d’une visite à l’Office central de lutte contre la criminalité liée aux TIC et au pôle « cybercriminalité » de la gendarmerie nationale. Les effectifs devraient passer de 300, actuellement, à 600, tant au niveau national que dans les directions interrégionales de la police judiciaire ou les sections de recherche de la gendarmerie. A l’échelon départemental, le ministre de l’Intérieur souhaite mettre en place des référents « cybercriminalité » dans les sûretés départementales et dans les groupements de gendarmerie. En présence notamment de Catherine Chambon, chef de l’Office et de Thierry Breton, président de France Télécom, le ministre a également fait part de son intention de créer un réseau d’experts police-gendarmerie pour mieux partager les compétences. L’objectif est de « décloisonner les connaissances » pour améliorer la veille technologique. Cette mesure va dans les sens des conclusions préliminaires de Thierry Breton, à qui Dominique de Villepin avait confié l’un des six « nouveaux chantiers prioritaires » sur la lutte contre la criminalité, le 24 juin dernier. Si la collaboration entre les différents services concernés existe actuellement, a constaté Thierry Breton, de gros progrès doivent cependant encore être accomplis.

 

http://www.legalis.net/breves-article.php3?id_article=1248

 

 

 

L'Intérieur renforce les effectifs policiers contre la délinquance informatique

Mercredi 8 septembre 2004

Le ministre de l'Intérieur a présenté son plan de lutte contre la cybercriminalité. Objectif numéro un: doubler d'ici 2007 le nombre de policiers et de gendarmes spécialisés. Des actions "préventives" sont prévues avec les opérateurs télécoms et internet.

 

Dominique de Villepin a annoncé, mardi 7 septembre, un plan de lutte contre la cybercriminalité, qui vise à renforcer l'appareil policier chargé de la surveillance de l'internet ou de tout délit commis à l'aide de moyens informatiques.

Principale mesure: «D'ici à la fin de la Lopsi (loi d'orientation et de programmation de sécurité intérieure) en 2007, le nombre de policiers et de gendarmes spécialisés dans la cybercriminalité passera de 300 à plus de 600», a déclaré le ministre de l'Intérieur selon l'AFP.

 

http://www.zdnet.fr/actualites/telecoms/0,39040748,39170590,00.htm