|
|
Cybercrime - Office national d'allocations familiales pour travailleurs salariés - Faux courriels - Phising - Procédure de signalement
criminalité informatique
piratage informatique
courrier électronique
Office national d'allocations familiales pour travailleurs salariés
| 19/2/2014 | Envoi question |
| 22/4/2014 | Réponse |
Je fais référence à la réponse à la question écrite n° 5-10267 dans laquelle la ministre m'adresse à vous pour la réponse.
Selon un communiqué de presse de l’Office national d’allocations familiales pour travailleurs salariés (Onafts), celui-ci signale qu'il « a dernièrement été informé de plusieurs courriels frauduleux reçus par certaines familles. Ces messages émanent d’une soi-disant caisse d'allocations familiales et demandent aux familles, sous prétexte d’un remboursement en leur faveur, de compléter leurs données bancaires via un lien. » En envoyant ces messages, des criminels informatiques ont trouvé une façon d'escroquer des personnes. On conseille aux personnes qui reçoivent pareil courriel de ne pas répondre à la demande et de signaler ce courriel à l'Onafts. Dans le communiqué de presse, je ne vois pas que l'on parle de signaler le courriel à la Cert, à la police ou à d'autres services de sécurité concernés. Pourtant l'Onafts collabore avec l'administration et le SPF des Affaires sociales. En outre les criminels informatiques ont l'air d'avoir choisi un sujet et un public très spécifiques pour leur phising : les faux e-mails des banques ont été envoyés à énormément de personnes, mais cela semble plus difficile avec ces avis-ci.
Je pose les questions suivantes au secrétaire d'État.
1) Le secrétaire d'État dispose-t-il de données quantifiées sur le nombre de signalements de cette forme de phising, et peut-il nous les transmettre ?
2) Des personnes ont-elles donné suite à cette sorte de phising ? Combien ?
3) Le secrétaire d'État dispose-t-il d'informations sur la stratégie des criminels, étant donné le public cible spécifique qu'ils veulent escroquer ? Est-il par exemple possible qu'ils disposent d'une liste de cibles auxquelles adresser le courrier électronique ou ont-ils effectivement une telle liste ? Peut-il expliquer ?
4) Pense-t-il qu'il soit correct que les signalements doivent être faits auprès de l'Onafts même et non directement à la police, à la Cert ou à d'autres instances compétentes ? Peut-il expliquer cela ?
5) A-t-il des informations sur l'origine des auteurs ou sur la provenance des courriels ? Peut-il expliquer ?
En réponse à votre question, je peux vous communiquer les informations suivantes.
1. L'Office national d’allocations familiales pour travailleurs salariés (ONAFTS) ne dispose pas de chiffres précis concernant ce type de pratique. L’ONAFTS utilise toutefois régulièrement les canaux d'information (site Web, communiqués de presse) pour mettre en garde le citoyen. Lorsque des cas suspects lui sont signalés, il avertit par ailleurs immédiatement ses partenaires, comme par exemple, les caisses, pour qu'ils puissent à leur tour relayer l'information.
2. L’ONAFTS ignore si des personnes ont déjà donné suite à cette forme d’hameçonnage.
3. Je ne dispose pas d’informations sur la stratégie des criminels. Il est possible que ceux-ci disposent d’une liste de cibles à attaquer, mais je n’ai pas d’indications concrètes à ce sujet.
4. Il est logique que cette forme d’hameçonnage soit dénoncée en premier lieu à l’ONAFTS en tant qu’organisation de services. Par ailleurs, il est toujours recommandé d’avertir également la police et la Computer Emergency Response Team (CERT). Si nécessaire, l’ONAFTS prend contact avec la police et la CERT pour dénoncer l’hameçonnage.
5. Il est impossible de localiser de tels courriels, parce qu’ils sont adressés à des citoyens. Les moyens de communication qui sont utilisés par ces citoyens échappent au système de contrôle de l’ONAFTS, ce qui rend impossible toute autre analyse technique par cet Office.