Hameçonnage sur Internet par des criminels bien de chez nous
La SQ vient de démanteler un réseau qui a escroqué 55 clients de Desjardins pour un montant de près de 600000 $
Le démantèlement d'un réseau de fraudeurs à Montréal, la semaine dernière, illustre bien le fait que le cybercrime existe chez nous et que les arnaques à la sauce d'hameçonnage ne proviennent plus uniquement de pays lointains. On doit se faire à l'idée, il y a maintenant des gens chez nous qui veulent s'adonner à ce type d'activité criminelle. Des actes qui touchent les citoyens, les commerçants, les entreprises et, dans certains cas, même les gouvernements.
La semaine dernière donc, la Sûreté du Québec a procédé à une quinzaine de perquisitions et à une dizaine d'arrestations pour mettre un terme à des opérations qui duraient depuis juillet 2005 et où l'un des suspects aurait envoyé des centaines de milliers de courriels frauduleux, de façon aléatoire, à des membres des caisses Desjardins. Il y a en tout 55 victimes qui ont perdu un total de 600 000 $, à coup de retraits individuels de 1000 à 8000 $ de leurs comptes bancaires.
Ces courriels dirigeaient les gens vers un faux site de Desjardins, où on leur demandait leur numéro de carte de débit, leur mot de passe, leur numéro d'assurance sociale, leur date de naissance et le nom de jeune fille de leur mère. Le fraudeur pouvait ensuite accéder au compte des usagers pour effectuer des retraits.
Dans la langue de Molière
Il y a encore deux ans, peu de pourriels provenant de campagne d'hameçonnage nous arrivaient en français; aujourd'hui, la plupart des attaques ont leur adaptation dans la langue de Molière. Regardez l'arrivage de votre boîte de courriels aujourd'hui. Selon la qualité de votre système de filtrage, vous aurez peut-être un, deux, sinon trois courriels vous avisant que votre institution bancaire a des problèmes et qu'elle vous incite à aller réactiver votre compte en ligne, mieux encore, on vous invitera même à communiquer avec une boîte vocale pour réactiver votre compte.
Devant des arnaques de la sorte, qui se répètent de plus en plus souvent, il devient nécessaire qu'en marge des campagnes de sensibilisation au problème soit offerte une formation particulière aux gens qui sont dans les postes clés de l'administration publique et privée pour mieux comprendre cette nouvelle réalité et appliquer des solutions pour arriver à enrayer le plus rapidement possible une pandémie qui ne cesse de prendre de l'ampleur au Québec.
En ce sens, l'initiative de l'École polytechnique de Montréal a beaucoup de mérite. Car, à compter de l'hiver 2007, il sera possible de s'inscrire à une nouvelle formation complète qui fournira les connaissances essentielles pour développer chez les étudiants, des habiletés pour oeuvrer à la prévention et même, à la résolution d'actes criminels perpétrés au moyen d'ordinateurs ou du réseau Internet.
Bien que ce certificat soit d'abord et avant un outil de formation destiné aux «policiers qui sont désireux de développer leurs compétences en enquêtes virtuelles», rien n'empêche un avocat, un criminologue, un administrateur de réseau ou un directeur administratif de suivre cette formation de base pour mieux connaître, mettre en contexte et comprendre la cybercriminalité.
Le fait de voir que ce certificat en cyberenquête est coordonné par le capitaine Gervais Ouellet, de la Sûreté du Québec, ne fait qu'ajouter à l'assurance d'une formation de qualité. C'est au chef du Service des projets de renseignements criminels de la Sûreté que l'on doit les toutes premières enquêtes sur Internet chez nous et c'est à lui également que revient la création du Module de la cybersurveillance et de la vigie de la SQ.
Pour revenir à ce certificat, un programme de formation abordera autant les sujets de base (comme l'introduction à la criminalité informatique et l'importance des moteurs de recherche dans la quête de renseignements) que l'utilisation du clavardage et autres outils de communications en ligne. Puis, dans une démarche plus pratique, le programme abordera également le monde du piratage informatique, celui des enquêtes policières en ligne et la psychopathologie de la cybercriminalité.
On est bien loin du diplôme «Ethical Hacking and Counter Measures» que l'université écossaise d'Aberday Dundee va offrir en septembre aux étudiants de la noble institution. Une formation qui permettra aux étudiants de mieux déjouer les attaques des pirates informatiques en leur inculquant une formation complète de pirate informatique. Après tout, rien de mieux qu'un voleur pour en reconnaître un autre. Pour la première année, l'université écossaise prendra uniquement trente étudiants triés sur le volet et ceux-ci seront suivis de très près pendant toute leur scolarité.
Pour ce qui est de la formation québécoise, le Certificat cyberenquête offert par l'École polytechnique de Montréal, il devrait être possible de s'y inscrire à l'avance dès la semaine prochaine. Entre-temps, vous pouvez passer visiter le site du cours et faire votre propre enquête en ligne sur le sujet. Qui sait? C'est peut-être la première enquête d'une longue lignée.
Et sur ce, je vous quitte l'instant d'une pause estivale. Je vous reviens au mois d'août. Entre-temps, si vous désirez me lire, je poursuis la publication de mon Carnet techno pendant tout l'été sur Internet. Bon été !
***
bguglielminetti@ledevoir.com
Bruno Guglielminetti est réalisateur et chroniqueur nouvelles technologies à la Première Chaîne de Radio-Canada.
Il est également le rédacteur du Carnet techno (www.radio-canada.ca/techno).
La semaine dernière donc, la Sûreté du Québec a procédé à une quinzaine de perquisitions et à une dizaine d'arrestations pour mettre un terme à des opérations qui duraient depuis juillet 2005 et où l'un des suspects aurait envoyé des centaines de milliers de courriels frauduleux, de façon aléatoire, à des membres des caisses Desjardins. Il y a en tout 55 victimes qui ont perdu un total de 600 000 $, à coup de retraits individuels de 1000 à 8000 $ de leurs comptes bancaires.
Ces courriels dirigeaient les gens vers un faux site de Desjardins, où on leur demandait leur numéro de carte de débit, leur mot de passe, leur numéro d'assurance sociale, leur date de naissance et le nom de jeune fille de leur mère. Le fraudeur pouvait ensuite accéder au compte des usagers pour effectuer des retraits.
Dans la langue de Molière
Il y a encore deux ans, peu de pourriels provenant de campagne d'hameçonnage nous arrivaient en français; aujourd'hui, la plupart des attaques ont leur adaptation dans la langue de Molière. Regardez l'arrivage de votre boîte de courriels aujourd'hui. Selon la qualité de votre système de filtrage, vous aurez peut-être un, deux, sinon trois courriels vous avisant que votre institution bancaire a des problèmes et qu'elle vous incite à aller réactiver votre compte en ligne, mieux encore, on vous invitera même à communiquer avec une boîte vocale pour réactiver votre compte.
Devant des arnaques de la sorte, qui se répètent de plus en plus souvent, il devient nécessaire qu'en marge des campagnes de sensibilisation au problème soit offerte une formation particulière aux gens qui sont dans les postes clés de l'administration publique et privée pour mieux comprendre cette nouvelle réalité et appliquer des solutions pour arriver à enrayer le plus rapidement possible une pandémie qui ne cesse de prendre de l'ampleur au Québec.
En ce sens, l'initiative de l'École polytechnique de Montréal a beaucoup de mérite. Car, à compter de l'hiver 2007, il sera possible de s'inscrire à une nouvelle formation complète qui fournira les connaissances essentielles pour développer chez les étudiants, des habiletés pour oeuvrer à la prévention et même, à la résolution d'actes criminels perpétrés au moyen d'ordinateurs ou du réseau Internet.
Bien que ce certificat soit d'abord et avant un outil de formation destiné aux «policiers qui sont désireux de développer leurs compétences en enquêtes virtuelles», rien n'empêche un avocat, un criminologue, un administrateur de réseau ou un directeur administratif de suivre cette formation de base pour mieux connaître, mettre en contexte et comprendre la cybercriminalité.
Le fait de voir que ce certificat en cyberenquête est coordonné par le capitaine Gervais Ouellet, de la Sûreté du Québec, ne fait qu'ajouter à l'assurance d'une formation de qualité. C'est au chef du Service des projets de renseignements criminels de la Sûreté que l'on doit les toutes premières enquêtes sur Internet chez nous et c'est à lui également que revient la création du Module de la cybersurveillance et de la vigie de la SQ.
Pour revenir à ce certificat, un programme de formation abordera autant les sujets de base (comme l'introduction à la criminalité informatique et l'importance des moteurs de recherche dans la quête de renseignements) que l'utilisation du clavardage et autres outils de communications en ligne. Puis, dans une démarche plus pratique, le programme abordera également le monde du piratage informatique, celui des enquêtes policières en ligne et la psychopathologie de la cybercriminalité.
On est bien loin du diplôme «Ethical Hacking and Counter Measures» que l'université écossaise d'Aberday Dundee va offrir en septembre aux étudiants de la noble institution. Une formation qui permettra aux étudiants de mieux déjouer les attaques des pirates informatiques en leur inculquant une formation complète de pirate informatique. Après tout, rien de mieux qu'un voleur pour en reconnaître un autre. Pour la première année, l'université écossaise prendra uniquement trente étudiants triés sur le volet et ceux-ci seront suivis de très près pendant toute leur scolarité.
Pour ce qui est de la formation québécoise, le Certificat cyberenquête offert par l'École polytechnique de Montréal, il devrait être possible de s'y inscrire à l'avance dès la semaine prochaine. Entre-temps, vous pouvez passer visiter le site du cours et faire votre propre enquête en ligne sur le sujet. Qui sait? C'est peut-être la première enquête d'une longue lignée.
Et sur ce, je vous quitte l'instant d'une pause estivale. Je vous reviens au mois d'août. Entre-temps, si vous désirez me lire, je poursuis la publication de mon Carnet techno pendant tout l'été sur Internet. Bon été !
***
bguglielminetti@ledevoir.com
Bruno Guglielminetti est réalisateur et chroniqueur nouvelles technologies à la Première Chaîne de Radio-Canada.
Il est également le rédacteur du Carnet techno (www.radio-canada.ca/techno).
|
Édition abonné
La version longue de certains articles (environ 1 article sur 5) est réservée aux abonnés du Devoir. Ils sont signalés par le symbole suivant :
|
Envoyer Fermer
Haut de la page
