avocats.be
 
LA TRIBUNE FLASH • 17 OCTOBRE 2013
ORDRE DES BARREAUX FRANCOPHONES ET GERMANOPHONE DE BELGIQUE
 
 
PHISHING INFORMATIQUE
 
 

 

UN E-MAIL SUSPECT : COMMENT RÉAGIR ? ...
 

Si vous recevez un mail vous demandant de fournir des informations confidentielles comme un login et un mot de passe, il faut mettre directement ce mail à la poubelle sans y répondre. Cette règle ne souffre d’aucune exception.
 
Aucun service, d’aucune sorte, ne vous demandera jamais de fournir de telles informations.

Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations strictement privées (à savoir mot de passe et login)  auprès d'internautes. On parle également d'hameçonnage.

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque, un site de commerce, ou même votre propre employeur. C'est une technique de piratage par usurpation d'identité.

L'e-mail envoyé par ces pirates usurpe l'identité d'une entreprise et les invite :
  • Soit à fournir directement ces informations dans le mail
  • Soit à se connecter en ligne par le biais d'un lien hypertexte , pour ensuite leur demander de mettre à jour des informations (ce dernier mode opératoire fera l’objet d’un prochain mémo).

Les adresses électroniques sont collectées au hasard sur Internet. Elles n’ont en aucun cas été dérobées et le phishing ne cible personne en particulier.

L'objectif est d'obtenir les identifiants et mots de passe des internautes (ou d’autres données personnelles) pour ensuite utiliser ces infos de manière frauduleuse.

Vous trouverez plus d'informations à ce sujet en cliquant ici.

AVOCATS.BE est actuellement occupé à revoir l’ensemble des outils informatiques à destination des barreaux et avocats. Dans ce projet, nous avons prévu de réaliser un portail informatique (www.ict-avocats.be). Ce portail sera un lieu d’information et d’échange sur l’informatique en général et sur l’informatique et les avocats de manière plus particulière.

Il contient :
  • Des mémos, courts et concis, sur des sujets précis, par exemple le ba-BA de la sécurité informatique, du bon usage des mots de passe, etc.
  • Des howto, c’est-à-dire des textes un peu plus développés, sur les mêmes sujets
  • Des conseils
  • Une FAQ

Ces différentes applications sont actuellement en cours de développement. Si vous avez des souhaits particuliers, n’hésitez-pas à nous les faire parvenir via l'adresse ph.informatique@avocats.be.


 

PATRICK HENRY  PRÉSIDENT

PHILIPPE DHONDT  INFORMATICIEN D'AVOCATS.BE