Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 4-5899

de Bart Tommelein (Open Vld) du 7 décembre 2009

au ministre pour l'Entreprise et la Simplification

Criminalité informatique - Faux anti-virus (scareware ou rogues) - Nombre de cas signalés et de plaintes - Actions préventives

criminalité informatique
protection des données
logiciel
virus informatique

Chronologie

7/12/2009Envoi question (Fin du délai de réponse: 8/1/2010)
8/2/2010Réponse

Réintroduction de : question écrite 4-4891

Question n° 4-5899 du 7 décembre 2009 : (Question posée en néerlandais)

Selon une étude de Symantec, 93 pour cent des logiciels malicieux les plus courants sont téléchargés et installés volontairement. Les criminels informatiques jouent avec succès sur l'insécurité et l'angoisse des utilisateurs de l'internet pour vendre leur faux logiciels de protection, scarewares ou rogues. Pour inciter les utilisateurs qui ne se doutent de rien à installer un faux logiciel de protection, les criminels informatiques placent souvent des annonces voyantes en ligne, annonces qui jouent sur l'angoisse de l'utilisateur de l'internet de voir son ordinateur infecté par un virus. Les données de Symantec montrent que ces utilisateurs effrayés téléchargent bien trop volontiers les logiciels anti-virus qui leur sont proposés. Selon cette étude, qui s'est déroulée entre juillet 2008 et juin 2009, 93 pour cent des cinquante maliciels les plus fréquents ont été volontairement téléchargés.

J'aimerais dès lors obtenir une réponse aux questions que voici:

1. le ministre est-il au courant de l'existence de ces faux anti-virus (scareware) ?

2. Dans l'affirmative, combien de cas de faux anti-virus (scareware) ont-ils été signalés en Belgique durant les trois dernières années ? Le ministre dispose-t-il des données par année ? Dans le cas contraire, a-t-il des estimations fiables ?

3. A-t-on eu connaissance de cas d'arnaque par un faux anti-virus (scareware) ? Les services de police ont-elles déjà recueilli des plaintes ? Cela relève)-t-il des missions de la Computer Crime Unit ?

4. Le ministre pense-t-il qu'il soit nécessaire d'entreprendre des actions préventives et/ou d'informer la population ? Si oui, de quelle manière et quels services sont-ils compétents en la matière ?

Réponse reçue le 8 février 2010 :

Voici ma réponse à la question de l'honorable membre :

1. Je suis en effet au courant de l’évolution du phénomène du scareware (téléchargement de faux logiciels de sécurité sous l’effet de la crainte d’une fausse menace). La Direction Générale du Contrôle et de la Médiation (DGCM) du Service Public Fédéral Économie, PME, classes Moyennes et Énergie a également constaté une expansion de cette pratique. Elle consiste, par le biais de pop-ups contenant de fausses alertes aux virus, à faire naître une crainte dans le chef des internautes que leur ordinateur ne soit gravement infecté, à moins de télécharger un logiciel anti-virus assez onéreux. Bien entendu, le logiciel de sécurité vendu est factice, et contient parfois lui-même des virus. Cette pratique peut être qualifiée de « pratique commerciale déloyale » lorsqu’elle est commise par un vendeur professionnel et relever de la compétence de la DGCM. Elle peut également être qualifiée d’ « escroquerie », de criminalité informatique lorsqu’elle est commise par un particulier et relever de la compétence des autorités judiciaires. En ce qui concerne cet aspect, je me réfère aux réponses données par mes collègues, ministres de l’Intérieur et de la Justice, à qui la même question a été posée sous les n° 4-4889 et 4-4890.

2. Mes services ne disposent pas des chiffres concernant le nombre de pop-ups qui s’ouvrent lorsque les internautes surfent. En effet, ces chiffres dépendent du comportement individuel des internautes. Cependant, la DGCM a été alertée par les signalements de consommateurs de plus en plus nombreux concernant l’agressivité de ces publicités et la tentative d’achat forcé (pratique commerciale illégale) qu’elles induisent.

3. En ce qui concerne la pratique commerciale, la plupart des signalements concerne des tentatives d’achat forcé de faux logiciels. Seule une dizaine d’internautes ont porté à la connaissance de la DGCM le fait qu’ils avaient effectivement téléchargé le faux antivirus suite à la technique de persuasion utilisée dans certains pop-ups. En raison du caractère par essence instantané de la publicité par pop-up, les internautes n’ont de manière générale pas eu le réflexe de sauvegarder la publicité litigieuse. Ce n’est qu’après coup qu’ils se rendent compte que cette publicité était mensongère et qu’ils se sont fait piéger. Mais ils ne disposent d’aucune preuve matérielle et ignorent le nom des sites qu’ils consultaient au moment de l’ouverture de ces pop-ups.

4. Au niveau de mon administration, chaque année, le SPF Économie participe en février-mars à une campagne internationale de prévention de la fraude au sein du réseau ICPEN (International Consumer Protection and Enforcement Network). En effet, un consommateur bien informé constitue la meilleure arme contre les pratiques frauduleuses. Chaque autorité qui participe élabore une campagne sur un thème qu’elle choisit et qui porte sur un groupe-cible précis. De nouvelles informations à l’attention des consommateurs pourront être diffusées dans ce cadre, concernant le phénomène du scareware.