" Parfois nous lançons nous même l'affaire en justice, mais le plus gros de notre travail est effectué en relation avec les autorités policières " a précisé Nancy Anderson, conseillère générale de l'éditeur. Sur les 129 affaires engagées, 97 sont des " procédures criminelles " dans lesquelles Microsoft et d'autres entreprises ont fourni des informations.
Depuis de nombreux mois, le phishing est une menace grandissante sur le web, les personnes mal intentionnées rivalisant d'ingéniosité pour piéger les internautes les plus crédules. Selon Symantec, 157 000 d'entre eux ont été victimes, lors du premier semestre 2006, de ce phénomène consistant à se faire passer, par exemple, pour votre banque et à demander des informations confidentielles sur votre compte bancaire. " Comme la plupart des cas de fraudes, ils comptent sur le comportement des gens " a indiqué Anderson.
Le montant total des dommages financiers subis par les victimes est estimé à 2,8 millions de dollars en 2006, selon les estimations du cabinet Gartner relayées par Reuters.
Des parents en colère
Par ailleurs, les attaques par phishing sont également présentes sur les réseaux communautaires de type MySpace et sur les sites personnels. De nombreuses affaires civiles concernent des adolescents qui n'ont pas forcément d'intention criminelle. Pour eux, ce sont des amendes allant de 1 000 à 2 000 euros qui règlent les affaires et qui, selon Microsoft, sont suffisantes pour dissuader les mineurs tentés par une récidive. Les parents, avec cette amende sur les bras, ne peuvent effectivement qu'être " très en colère ".
Microsoft peut engager des poursuites civiles même s'il n'est pas directement la cible du phishing car dans de nombreux pays la loi autorise quiconque subissant des répercussions de ces attaques de phishing à demander des dommages et intérêts.
" Il y a des dommages en ce qui concerne notre capacité à mener à bien nos activités économiques. Il y a des dommages en ce qui concerne la confiance que le client a en nous. " a clamé Anderson. C'est pourquoi la firme de Redmond a une équipe chargée de ces investigations dans ses quartiers généraux qui utilise des logiciels d'indexation du web et les plaintes de victimes pour dénicher les personnes malveillantes appelés des ' phishers '. Des techniques d'identification traditionnelles sont ensuite utilisées pour découvrir les identités desdits phishers.
Avant que des actions en justice ne soient prises, ce sont 253 cas qui ont été étudiés, la plupart d'entre eux se trouvant en Turquie ( 50 affaires judiciaires ). L'Allemagne arrive seconde avec 28 cas et la France troisième avec un nombre de 11 procès engagés. D'autres affaires ont enfin eu lieu à Dubai, en Italie, au Maroc et aux Pays-Bas.
