Vous êtes sur la page 1sur 25

Année universitaire 2009-2010

MASTER 2 – DROIT DES NTSI

Phishing & Pharming

Ordre public, droit pénal et TIC


Droit pénal et procédure pénale appliqués au TIC

François-Xavier Joyeux
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

PHISHING/PHARMING
» Définition et description du mode opératoire.
» La lutte contre le phishing et le pharming : moyens techniques et
juridiques.

26/11/2009 Phishing & Pharming 2


Le pharming : le phishing perfectionné
Définition
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Pharming 3


Le pharming : le phishing perfectionné
Définition
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Pharming 4


Fonctionnement du DNS

Année universitaire 2009-2010


MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Pharming 5


Fonctionnement du DNS
Modes d’attaque
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Pharming 6


Phishing
Quelques chiffres
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

Source : étude BitDefender 2009

26/11/2009 Phishing, Pharming 7


Phishing
Quelques chiffres
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

Source : Phishing Activity Trends


Report – 1st half 2009
26/11/2009 Phishing, Pharming 8
Phishing
Puni par plusieurs incriminations
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Pharming 9


Moyens de protection
Moyens juridiques
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 10


Moyens de protection
Moyens juridiques
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 11


Moyens de protection
Moyens juridiques
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 12


Moyens de protection
Moyens juridiques
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

» Projet de loi instaurant l’infraction d’usurpation d’identité


numérique.

26/11/2009 Phishing, Spamming, Pharming 13


Moyens de protection
Moyens juridiques : projet LOPPSI 2.
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

» Projet LOPPSI 2 modifierait l’art. 222-16-1 du Code Pénal


pour ajouter :
• « Le fait d’utiliser, de manière réitérée, sur un réseau de
communication électronique l’identité d’un tiers ou des
données qui lui sont personnelles, en vue de troubler la
tranquillité de cette personne ou d’autrui »
• « Le fait d’utiliser, sur un réseau de communication
électronique l’identité d’un tiers ou des données qui lui sont
personnelles, en vue de porter atteinte à son honneur ou à
sa considération »

» Ce texte devrait être soumis au Parlement d’ici juin 2010.

26/11/2009 Phishing, Spamming, Pharming 14


Moyens de protection
Moyens juridiques : initiatives européennes
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

• Avis du Comité Economique et Social européen (2009/C 100/04 ) sur la « Lutte contre la
fraude et la falsification des moyens de paiement autres que les espèces » : l'UE doit
« améliorer sa stratégie de lutte contre la fraude et la falsification des moyens de paiement à
travers toute une panoplie de mesures » :

 Pour ce faire, il y a lieu:


- de développer les échanges d'informations entre acteurs privés et publics,
- de renforcer la coopération entre les autorités compétentes des États membres,
- d'harmoniser les législations nationales dans une optique de prévention (…) et de
répression,
- de créer auprès de chaque autorité compétente nationale un fichier informatisé
contenant des informations sur les éléments symptomatiques de risques de fraude.
- de confier à Europol une mission de contrôle des mesures de prévention et de lutte
contre la fraude, ainsi que de coordination des bases de données disponibles,
- de diffuser des campagnes d'information ciblées avec l'aide des associations de
consommateurs, afin d'attirer l'attention des utilisateurs sur les risques éventuels.

26/11/2009 Phishing, Spamming, Pharming 15


Phishing
Quelques chiffres
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

Source : Phishing Activity Trends


Report – 1st half 2009
26/11/2009 Phishing, Spamming, Pharming 16
Moyens de protection
Moyens juridiques : aux USA
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

« Anti-Phishing Act » du 9 juillet 2004 prévoit cette infraction.

« Identity Theft Penalty Enhancement Act » du 16 juillet 2005 renforce


les peines des exécutants.

Qualifie le phishing de crime fédéral puni de 5 ans d’emprisonnement et


de 250 000$.

26/11/2009 Phishing, Spamming, Pharming 17


Moyens de protection
Conseils pour éviter les fraudes
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 18


Moyens de protection
Conseils contre le pharming
Année universitaire 2009-2010

N’oubliez pas
MASTER 2 – DROIT DES NTSI

cependant de faire
preuve de grande
imagination pour
contrer les
attaques de
Pharming.

26/11/2009 Phishing, Spamming, Pharming 19


Moyens de protection
Les 10 Conseils de la CNIL
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 20


Moyens de protection
Quelques exemples
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 21


Moyens de protection
Quelques exemples
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 22


Moyens de protection
Quelques exemples
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 23


Moyens de protection
Quelques sites utiles
Année universitaire 2009-2010
MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing, Spamming, Pharming 24


Sources

Année universitaire 2009-2010


MASTER 2 – DROIT DES NTSI

26/11/2009 Phishing & Pharming 25