Autrefois bourrés de fautes, les courriels de hameçonnage (phishing en anglais), utilisés pour pirater des données informatiques comme cela a été le cas pour les 800 000 clients d'Orange ou pour tenter d'induire les clients en erreur comme dans le cas de Vidéotron vers la mi-janvier, se perfectionnent sans cesse, avec un objectif: soustraire des informations confidentielles aux internautes.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Car autant «il y a quelques années, la tendance était plutôt de faire du hameçonnage de masse avec plein de fautes d'orthographe, aujourd'hui on est sur du hameçonnage de plus en plus évolué, qui se base sur des informations privées» seulement connues d'acteurs de confiance, explique Gérôme Billois.
«Il n'y a plus d'improvisation dans le phishing mais beaucoup de préparation, c'est un vrai métier; les pirates s'y connaissent en web design (conception de pages web, ndlr), ils s'adaptent aussi en fonction des pays visés, de la langue utilisée», renchérit Jean-François Beuze, président de l'entreprise de sécurisation des systèmes d'information Sifaris.
«L'ensemble des courriels frauduleux, ou au moins leur contenu, étaient déjà certainement prêts (au moment de l'intrusion chez Orange). Tout comme ont sûrement déjà été achetés des noms de domaines (desquels vont être envoyés les mails, ndlr) sur le modèle orange-relationsclients.fr», détaille M. Beuze.