Logiciel

Quels sont les recours possibles contre le phishing ?

Par Cad iRonfle , le 23 août 2021 , mis à jour le 23 août 2021 - 4 minutes de lecture
picture possibles phishing.jpg

Le phishing est la pratique frauduleuse la plus en vogue sur internet. Lorsque vous en êtes victime, les cybercriminels peuvent prélever tout ou partie de la somme disponible sur votre compte en banque, ou bien encore voler des informations confidentielles. Il est tout de même possible d’obtenir remboursement auprès de votre banque, si votre compte a été piraté. Nous allons justement aborder dans cet article le cadre légal, les possibilités de remboursement et les solutions de protection en entreprise.

Qu’est-ce que le phishing ?

Le phishing est une technique qui consiste pour les cybercriminels à vous envoyer un message alarmiste, via lequel ils se font passer pour votre organisme bancaire, le trésor public, votre compagnie d’assurance ou une autre entité. À travers ce message, ils simulent une menace, un risque ou une opération de maintenance, vous exhortant à fournir vos données personnelles. Leur but ? Usurper votre identité.

Les cas d’hameçonnage en entreprise sont légion, mais il existe des solutions pour former vos équipes à bien les anticiper : c’est d’ailleurs ce que propose Arsen, ainsi vos collaborateurs auront les bons réflexes face à ces messages frauduleux. Ceux-ci reprennent parfaitement le logo et les adresses officiels des organismes, établissements ou sociétés auxquels vous êtes lié contractuellement. Lorsque vous êtes victime de phishing et qu’une somme est prélevée sur votre compte, vous pouvez obtenir remboursement.

Remboursement suite à un phishing : quels sont les recours ?

Vous pouvez en effet obtenir remboursement de votre banque suite à un phishing selon un cadre légal bien précis.

Phishing et cadre légal

Les banques sont tenues légalement à une obligation de vigilance vis-à-vis des comptes de leurs clients. Considérant le fondement légal justement, elles sont liées par une obligation de contrôle interne et de vigilance comme l’exige le Code monétaire et financier (articles L.561-32, L.561-6, notamment).

D’un point de vue juridique, les banques sont ainsi tenues à une obligation de vigilance et de surveillance du fonctionnement des comptes. Ici, deux notions sont de mise : le principe de non-ingérence et l’obligation pour le banquier de relever les anomalies apparentes dans le cadre de son obligation de surveillance des mouvements des comptes (arrêt de la Cour d’appel d’Agen du 6 janvier 2016).

Victime de phishing

Se faire rembourser suite au phishing

Sur la base de ces règles du Code monétaire et financier, vous pouvez obtenir remboursement suite à un phishing en procédant comme suit :

  • faire opposition auprès de votre établissement financier : aussitôt que vous soupçonnez l’arnaque, faites immédiatement opposition auprès de votre banque. À noter ici que le timing de l’opposition compte,
  • si vous n’avez pas pu faire opposition à temps et que votre compte a été totalement ou partiellement vidé, contestez officiellement auprès de votre banque les opérations de débits frauduleux,
  • exiger immédiatement le remboursement total des sommes prélevées frauduleusement sur la base de l’article L.133-18 du Code monétaire et financier,
  • se monter ferme vis-à-vis de la banque qui avancera des arguments (conditions générales de la banque, assurance des moyens de paiement), vous demandera de porter plainte, pour gagner du temps, et vous décourager parfois au travers de longues procédures.

Enfin, vous devez être patient quand vous initiez une procédure de remboursement. Les délais de remboursement pouvant parfois être longs (de 2 semaines à 3 mois, voire plus).

Comment se prémunir du phishing en entreprise ?

Il existe des sociétés de cybersécurité qui développent des outils permettant de former vos équipes à avoir les bons réflexes en entreprise face aux mails et messages de phishing. Grâce à l’entrainement proposé par ces outils, vos équipes pourront vite distinguer un message officiel d’une entité existante, d’un autre provenant de pirates informatiques.

Ainsi, ils sauront la conduite à tenir et éviteront de fournir les données pouvant permettre aux criminels d’accéder à vos comptes d’entreprises, d’usurper son identité ou d’accéder à des informations sensibles. Utiliser ces outils est important dans la mesure où, dans la plupart des cas, le phishing en entreprise vise des cadres, des employés haut placés détenant des identifiants d’accès aux réseaux et comptes professionnels. Les conséquences pour votre entreprise peuvent être irréversibles, alors, protégez-vous !

Cad iRonfle

Co-Fondateur du Blog iRonfle et depuis toujours Ronfleur Professionnel, Cad partage ses passions sur le blog autour de l'informatique et les actualités web. Depuis quelques années, il apporte son conseil sur les produits high tech omniprésents dans notre quotidien.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.