Lexique IT
Spoofing
Le spoofing désigne une action malveillante consistant à usurper tout ou partie de l’identité d’une personne physique ou morale, afin d’en obtenir un avantage illégitime.
Le spoofing peut constituer un délit d’usurpation d’identité au sens du Code pénal français.
Il consiste généralement en l’usurpation d’une adresse ou d’un numéro : adresse IP, adresse MAC, adresse de courrier électronique, numéro de téléphone, coordonnées géographiques…
Les serveurs DNS peuvent également faire l’objet de spoofing en corrompant certaines informations, permettant ainsi à l’auteur des faits de rediriger les internautes vers un site internet tiers ou encore d’intercepter les communications par courrier électronique associé au nom de domaine concerné.
Le spoofing peut être utilisé dans le cadre d’opérations de phishing ou d’autres formes d’escroquerie, et notamment « d’escroqueries au président ».
Sous sa forme la moins complexe, le spoofing peut être constitué par l’utilisation de noms de domaine cybersquattés ou typosquattés.
Sous ses formes les plus complexes, le spoofing peut être utilisé afin de préparer des attaques informatiques de plus grande envergure, et notamment pour :
- Intercepter les communications entre plusieurs personnes ;
- Infecter des systèmes ;
- Engager des attaques en déni de service.
Si le spoofing s’inscrit généralement dans le cadre d’actions manifestement illicites et sanctionnables pénalement, il peut également être constitué par la simple utilisation d’un VPN permettant à l’internaute d’usurper des informations de géolocalisation et ainsi accéder à des services qui ne seraient pas accessibles à partir de sa localisation réelle.
Le développement des technologies permet au spoofing de s’étendre à de nouveaux moyens, tels que l’usurpation de la voix, mais également de l’image de personnes, dans le cadre de la technologie du deepfake ou hypertrucage.
Point sur les sanctions pénales
« Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.
Lorsqu’ils sont commis par le conjoint ou le concubin de la victime ou par le partenaire lié à la victime par un pacte civil de solidarité, ces faits sont punis de deux ans d’emprisonnement et de 30 000 euros d’amende. »
Point jurisprudence
L’Autorité de régulation des communications électroniques et des postes a pu rappeler que :
« la possibilité d’affichage d’un numéro distinct de celui du poste appelant peut aussi être utilisée pour éviter que l’abonné ne reconnaisse un numéro, qu’il associerait à des appels indésirables, et ne décroche pas. Il a été constaté que trop d’intervenants, qui font de la prospection commerciale par téléphone, soit pour leur propre compte, soit en sous-traitance, affichent des numéros usurpés, c’est-à-dire qui ne leur ont pas été attribués par un opérateur. Ces numéros peuvent être attribués ou non à un abonné. Ils peuvent être déterminés de manière aléatoire, via certaines applications ou logiciels. Cette pratique est dénommée « spoofing ». Cette pratique illégale rend particulièrement difficile l’identification d’entreprises qui n’entendent pas respecter le choix fait par les abonnés via la liste Bloctel – ou d’émetteurs d’appels frauduleux incitant à appeler un numéro surtaxé ».
Le Cabinet Bouchara vous accompagne notamment dans :
- La détection d’actes de spoofing ;
- Les procédures judiciaires et extra judiciaires portant sur les noms de domaine (SYRELI, UDRP, cnDRP, ukDRP…) ;
- La stratégisation des portefeuilles de noms de domaine ;
- L’enregistrement de noms de domaine
- La négociation et le rachat de noms de domaine enregistrés à titre confidentiel;
- La mise en place de backorders.