L'alerte figure en page d'accueil des sites du CIC et du Crédit mutuel depuis le 25 juillet. Mais ce sont plus de 500 établissements bancaires dans le monde qui seraient menacés depuis près d'un mois, selon la société spécialisée dans la sécurité informatique Cert-Lexsi, par une attaque de grande ampleur visant à pirater les comptes de leurs clients. Et pour une fois, il ne s'agit pas de phishing.

L'opération de piratage menée actuellement par les cybercriminels exploite en effet la technique, plus vicieuse, du pharming. Comme le phishing, celle-ci vise à rediriger les internautes vers de faux sites Web imitant celui de leur banque, afin de leur dérober leurs informations de connexion (identifiant et mot de passe). Mais la redirection ne s'effectue pas à partir d'un lien détourné comme dans le cas du phishing. Avec le pharming, l'internaute est redirigé après avoir accédé au véritable site de sa banque. Autrement dit, alors qu'il se croit à l'abri de toute manipulation.

Ainsi, un internaute qui veut consulter ses comptes sur le site du CIC, va s'y connecter réellement mais aussitôt après la page d'identification, il se retrouve sur une page piratée imitant une page officielle. Il est alors invité à entrer les clés d'identification nécessaires pour effectuer des virements vers des comptes extérieurs à sa banque. Les pirates à l'origine de l'attaque récupèrent ainsi non seulement l'identifiant et le mot de passe mais également les clés personnelles de l'internaute, qui serviront à effectuer des virements frauduleux.

Pour mettre en oeuvre cette technique, les pirates ont recours à des virus de type cheval de Troie. Ces derniers s'installent sur le PC des victimes à leur insu et déclenchent leur action le moment venu. L'infection intervient généralement lors de la consultation de sites Web piégés.

Dans l'affaire mise en lumière aujourd'hui, le virus a été identifié par les éditeurs de logiciels de sécurité sous le nom d'Anserin (par Symantec) ou de Torpig (par Sophos ou Panda). Il n'est pas récent - BNP Paribas avait effectué une alerte similaire il y a un an. Mais une nouvelle variante a été découverte le mois dernier par Cert-Lexsi. La société estime à 300 000 personnes touchées, avec un potentiel de fraude de 70 millions d'euros.

Pour se protéger, il faut bien entendu avoir un antivirus à jour et être extrêmement vigilant lorsque l'on se connecte à son site bancaire. Enfin, l'utilisation d'un programme spécialisé dans la chasse aux logiciels espions est particulièrement recommandé. Microsoft propose le sien et McAfee vient tout juste de lancer Rootkit Detective. Ces outils, la plupart du temps gratuits, permettent de détecter la présence de logiciels malveillants et de les éradiquer. Selon McAfee, le nombre de ces poisons informatiques a plus que doublé au cours du premier semestre. De quoi inciter à la prudence !

Lire aussi sur ce sujet notre article : Banque en ligne, comment éviter d'être piraté