Contrairement à la tendance mondiale, le nombre de chevaux de Troie bancaires découverts en Belgique est en diminution. L’une des raisons de ce recul est que les banques belges utilisent une meilleure protection.
Contrairement à la tendance mondiale, le nombre de chevaux de Troie bancaires découverts en Belgique est en diminution. L’une des raisons de ce recul est que les banques belges utilisent une meilleure protection.
Le spécialiste de la sécurité G Data a récemment annoncé que le nombre d’infections dues à des chevaux de Troie a en général grimpé au cours du premier trimestre de cette année. Mais selon cette entreprise, la Belgique va à l’encontre de cette tendance et ce, non seulement maintenant, mais aussi depuis le deuxième trimestre de 2012 déjà.
Le monde bancaire belge se porterait-il si mal que mêmes les criminels ne s’y intéressent plus? Non, selon Eddy Willems, évangéliste en sécurité chez G Data: “Cela s’explique par le fait que l’on utilise en Belgique tant de techniques permettant d’accroître la sécurité que cela en devient moins intéressant pour les criminels.”
Willems évoque notamment l’utilisation du ‘digipass’ dans quasiment chaque banque. “En Belgique, l’on crypte le code des transactions, le montant et éventuellement le numéro de compte. Cela ne se fait pas partout, mais en fonction de l’importance des montants, certaines banques le font. Voilà qui rend le système quelque peu plus compliqué, mais qui complique aussi la vie des auteurs de maliciels (malware). Ces techniques sont nettement moins utilisées dans d’autres banques européennes.”
C’est ainsi que certaines banques étrangères envoient un SMS lors d’un virement en ligne, mais tel n’est pas toujours le cas non plus, ce qui fait que le système n’est pas entièrement sécurisé contre le vol.
Un autre argument quasiment classique pour lequel les criminels en ligne s’intéressent moins aux banques belges, repose dans la spécificité même de notre pays. Comme nous sommes onze millions de citoyens et parlons en outre trois langues différentes, notre pays s’avère nettement moins lucratif pour les développeurs de malware ou les auteurs d’actes d’hameçonnage (phishing) que, disons, la France, où 62 millions d’habitants sont susceptibles d’être escroqués en une seule langue et où il y a donc aussi davantage de victimes potentielles par banque. Cela ne signifie cependant pas que l’on ne court aucun risque dans notre pays. Quand il y a de l’argent à dérober en ligne, les cybercriminels ne sont en effet jamais loin. “Nous sommes surtout moins attrayants”, résume Eddy Willems.
Quels chevaux de Troie trouve-t-on en Belgique?
Les chevaux de Troie les plus actifs dans notre pays diffèrent. Pour des raisons concurrentielles, G Data ne souhaite pas révéler de nombres absolus, mais déclare quand même que l’année dernière, Citadel (une variante du cheval de Troie Zeus) s’est manifesté deux fois plus souvent que SpyEye, lequel a été à son tour décelé deux fois plus souvent que le numéro trois de la liste: gameover, lui aussi une variante de Zeus et qui a été surtout très actif fin 2012, selon G Data.
Aujourd’hui, la ‘part de marché’ des virus bancaires a légèrement changé. Tout en haut de la liste, l’on trouve Tatanga (63%), puis Citadel (15%), SpyEye (7,4 %), Sinowall (7,4%) et Tilon (3,7%).
Mettre à jour
Contrairement à ce que nous indiquions, l’algorithme du code de la transaction intégrera le montant de la transaction et le numéro de compte bénéficiaire de cette transaction. La plupart des pays européens utilisent des codes TAN, mais à l’inverse de la Belgique, ceux-ci ne comportent pas de lien vers le montant et le compte bancaire du bénéficiaire.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici