"Quelqu'un vient de vous voler 800 000$... et on vous poursuit pour ça"

A déclaré une banque américaine à un client

"Quelqu'un vient de vous voler 800.000$...et on vous poursuit pour ça", a déclaré une banque américaine à l'un de ses clients

Au Texas, l'état américain réputé pour recourir le plus à la peine de mort, les lois sont dures.

Une banque locale vient d'informer l'un de ses clients qu'une cyber-attaque contre son compte bancaire a délesté ce dernier de 801.495 dollars. Une nouvelle qui a du secouer la victime, qui a du être encore plus choquée lorsque l'établissement bancaire lui a signalé qu'en cadeau bonus, des poursuites étaient engagées contre elle.

Le client roi ? Pas au texas !

Et certainement pas chez PlainsCapitalBank.

En novembre 2009, des pirates non identifiés, localisés en Italie et en Roumanie, ont procédé à des transferts de fonds non-autorisés depuis le compte bancaire de la société Hillary Machinery. Les voleurs ont ainsi dérobé plus de 800.000 dollars. Sur cette somme astronomique, quelques 600.000 dollars ont pu être récupèrés par la banque.

L'entreprise lésée a alors demandé à ce que la banque lui rembourse l'argent manquant, arguant que l'incident était du à un défaut de sécurisation de cette dernière.

En réponse à cette requête, PlainsCapital a immédiatement déposé une plainte auprès de la cour du texas, en demandant aux autorités de certifier que ses mesures sécuritaires sont "commercialement suffisante". Dans son dossier, la banque explique avoir fournit tous les efforts nécéssaires pour tenter de récupèrer la totalité de l'argent volé. "Nous avons répondu à un ordre légitime déposée par Hillary Machinery pour un transfert de fonds, puisque la requête a été effectuée avec des identifiants valides".

La banque ne demande rien d'autre qu'une reconnaissance officielle de la fiabilité de son système de sécurité.

De son côté, Hillary Machinery déclare que la banque "sait très bien que ses mesures de protection ne sont pas performantes" et qu'elle se cache derrière ce procès comme derrière un écran de fumée.

Pour accèder à son compte bancaire en ligne, un client de cet établissement doit simplement se connecter en entrant login et mot de passe, et ce, depuis un ordinateur ayant été préalablement validé par l'installation sur son système d'une sorte de "passeport". Et voici là tout ce qui est fait pour authentifier un utilisateur.

Ces mesures préventives semblent un peu légères, surtout lorsque l'on sait que quelques heures avant les attaques, la banque a reçu deux demandes d'enregistrer deux nouvelles machines sous le compte d'Hillary. Même si les requêtes semblaent venir d'une adresse email appartenant à Hillary Machinery, leurs adresses IP trahissaient leur position géographique européenne. Or, l'entreprise volée est aux Etats-Unis et ne fait que du commerce national.

Source : Divers journaux américains.

Trouvez-vous les arguments de la banque justifiés, ou bien trouvez-vous au contraire que leur système n'est pas assez sécurisé ?

Dans un cas de fraude informatique de ce type, qui est responsable de l'intrusion ?