Lexique > Pishing

Lexique IT

Phishing

Le phishing ou « hameçonnage » en français, est une forme d’escroquerie sur Internet visant à inciter une personne à communiquer des données à caractère personnelles la concernant, très souvent bancaires, à des fins d’usurpation d’identité et/ou de vol.

Les exemples de phishing sont nombreux. Il peut s’agir d’un message, email, appel téléphonique émanant d’une banque, d’un réseau social, d’un opérateur de téléphonie, d’un fournisseur d’énergie, d’un site de commerce en ligne, d’administrations, etc.

Pour se prémunir de cette forme d’escroquerie, il est notamment recommandé :

  • De ne jamais communiquer de données à caractère personnel, en particulier lorsqu’elles sont sensibles, par messagerie ou téléphone ;
  • Avant de cliquer sur un lien douteux, de vérifier la vraisemblance de l’identité de l’organisme allégué ;
  • De vérifier l’adresse du site qui s’affiche dans le navigateur ;
  • En cas de doute, de contacter directement l’organisme concerné pour confirmer le message ou l’appel reçu ;
  • D’utiliser des mots de passes différents et complexes pour chaque site et application.

Le phishing peut être constitutif directement ou indirectement de plusieurs délits pénalement sanctionnés, et notamment de:

  • Usurpation d’identité ;
  • Collecte de données à caractère personnel par un moyen frauduleux;
  • déloyal ou illicite ;
  • Escroquerie ;
  • Accès frauduleux à un système de traitement automatisé de données ;
  • Usage frauduleux de moyen de paiement.

Les actes de phishing ne relèvent pas directement de la compétence de la CNIL, mais des services de police dans la mesure où le phishing relève plus de la tentative d’escroquerie ou d’extorsion de fonds, que de protection des données à caractère personnel.

Point sur l’escroquerie 

« L’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. L’escroquerie est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende. »

Article 313-1 du Code pénal

Point jurisprudence

La chambre commerciale de la Cour de cassation a pu juger que :

« manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage. »

Cour de cassation, 28 mars 2018, N°16-20.018

Le Cabinet Bouchara vous accompagne notamment dans : 

  • L’identification des actes de phishing et autres arnaques sur Internet ;
  • Les actions judiciaires et extrajudiciaires à l’encontre de serveurs emails et sites internet utilisés à des fins de phishing ;
  • Les actions judiciaires de divulgation des informations relatives aux titulaires de serveurs emails et sites internet utilisés à des fins de phishing.