Décidément, quelqu'un en veut à LCL, nouveau nom du Crédit Lyonnais. Dans la nuit du mardi 31 janvier au mercredi 1 ^er  février, son site a été la cible d'une nouvelle attaque de type phishing. Vendredi 27 janvier, une première opération avait déjà visé le site cette année, une autre ayant eu lieu au mois d'août 2005. Un gros rectangle rouge donne l'alerte dès la page d'accueil du site Internet de la banque. Mais l'établissement a, cette fois, décidé de bloquer certaines transactions.

La technique employée par les pirates n'a rien de nouveau : un mail envoyé en masse, d'allure très officielle, demande aux internautes, supposés clients de l'établissement bancaire, de cliquer sur un lien. Celui-ci renvoie à une page, d'allure toute aussi officielle, du site de la banque. En fait, un faux site, dont l'adresse comporte quelques différences par rapport à la vraie (caractères manquants ou remplacés par d'autres). L'internaute est invité à y saisir certaines données confidentielles, généralement sous prétexte de vérification voire d'amélioration du niveau de sécurité !

Reste des différences de qualité dans ces opérations. « Vendredi, ça n'avait aucun rapport avec celle de cette semaine, explique-t-on à LCL. L'attaque paraissait complètement bidon, avec des fautes, et renvoyait à des sites qui n'existaient pas. Cette fois, c'est la meilleure qu'on ait jamais vue. Dans l'adresse du site miroir, par exemple, les "i" ont été remplacés par des "l". Avec les petits caractères, les gens ne font pas attention. C'est très pro. »

Si, jusque-là, dans ce genre de circonstances, les banques visées avertissaient aussitôt leurs clients du danger, LCL a décidé d'aller plus loin. Dans un premier temps, toutes les opérations de transaction en ligne ont été rendues impossibles. Un communiqué, publié mercredi 1 ^er  février dans le courant de l'après-midi, indiquait une réouverture progressive des services. Les virements ponctuels vers les comptes de clients d'autres banques sont toujours bloqués de même que l'enregistrement des RIB de ces mêmes clients externes. Malgré cela, LCL reconnaît que certains de ses clients ont eu le temps de se laisser abuser. La banque a aussi décidé de déposer plainte contre X.

Si cette attaque paraît mieux faite que d'autres, pas d'autre nouveauté à noter, ni dans la technique, ni dans son objet. D'une manière générale, le Club de la sécurité des systèmes d'information français (Clusif) ne range plus le phishing dans la catégorie des attaques nouvelles, mais y voit plutôt une menace mature dans son dernier rapport sur la cybercriminalité.

En revanche, il note certaines variantes, apparues l'an dernier. Comme le pharming qui consiste, pour les pirates, à mettre en ligne un faux site mais portant l'URL officielle... « Des attaques de plus en plus ciblées sont en train d'être mises en oeuvre, ajoute François Paget, secrétaire général du Clusif. Le phishing peut ainsi être utilisé pour de l'espionnage économique. La technique est la même mais les mails sont plus étudiés, les envois plus ciblés, vers des directeurs généraux par exemple. Le but, c'est de capturer de l'information. »