Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

"Quelqu'un vient de vous voler 800 000$... et on vous poursuit pour ça"
A déclaré une banque américaine à un client

Le , par Katleen Erna

0PARTAGES

0  0 
"Quelqu'un vient de vous voler 800.000$...et on vous poursuit pour ça", a déclaré une banque américaine à l'un de ses clients

Au Texas, l'état américain réputé pour recourir le plus à la peine de mort, les lois sont dures.

Une banque locale vient d'informer l'un de ses clients qu'une cyber-attaque contre son compte bancaire a délesté ce dernier de 801.495 dollars. Une nouvelle qui a du secouer la victime, qui a du être encore plus choquée lorsque l'établissement bancaire lui a signalé qu'en cadeau bonus, des poursuites étaient engagées contre elle.

Le client roi ? Pas au texas !

Et certainement pas chez PlainsCapitalBank.

En novembre 2009, des pirates non identifiés, localisés en Italie et en Roumanie, ont procédé à des transferts de fonds non-autorisés depuis le compte bancaire de la société Hillary Machinery. Les voleurs ont ainsi dérobé plus de 800.000 dollars. Sur cette somme astronomique, quelques 600.000 dollars ont pu être récupèrés par la banque.

L'entreprise lésée a alors demandé à ce que la banque lui rembourse l'argent manquant, arguant que l'incident était du à un défaut de sécurisation de cette dernière.

En réponse à cette requête, PlainsCapital a immédiatement déposé une plainte auprès de la cour du texas, en demandant aux autorités de certifier que ses mesures sécuritaires sont "commercialement suffisante". Dans son dossier, la banque explique avoir fournit tous les efforts nécéssaires pour tenter de récupèrer la totalité de l'argent volé. "Nous avons répondu à un ordre légitime déposée par Hillary Machinery pour un transfert de fonds, puisque la requête a été effectuée avec des identifiants valides".

La banque ne demande rien d'autre qu'une reconnaissance officielle de la fiabilité de son système de sécurité.

De son côté, Hillary Machinery déclare que la banque "sait très bien que ses mesures de protection ne sont pas performantes" et qu'elle se cache derrière ce procès comme derrière un écran de fumée.

Pour accèder à son compte bancaire en ligne, un client de cet établissement doit simplement se connecter en entrant login et mot de passe, et ce, depuis un ordinateur ayant été préalablement validé par l'installation sur son système d'une sorte de "passeport". Et voici là tout ce qui est fait pour authentifier un utilisateur.

Ces mesures préventives semblent un peu légères, surtout lorsque l'on sait que quelques heures avant les attaques, la banque a reçu deux demandes d'enregistrer deux nouvelles machines sous le compte d'Hillary. Même si les requêtes semblaent venir d'une adresse email appartenant à Hillary Machinery, leurs adresses IP trahissaient leur position géographique européenne. Or, l'entreprise volée est aux Etats-Unis et ne fait que du commerce national.

Source : Divers journaux américains.

Trouvez-vous les arguments de la banque justifiés, ou bien trouvez-vous au contraire que leur système n'est pas assez sécurisé ?

Dans un cas de fraude informatique de ce type, qui est responsable de l'intrusion ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 29/01/2010 à 9:16
Qu'y a-t-il de choquant ? Le Texas, c'est un peu la France, finalement !
Ben oui, en France, un cambrioleur entre chez vous par effraction, vous menace, vous vous défendez, le blessez gravement. Vous appelez la police, et le gars porte plainte contre vous, et vous vous retrouvez en tôle, alors que le voleur, lui est remis en liberté et indemnisé... sur votre compte !
0  0 
Avatar de Teocali
Membre averti https://www.developpez.com
Le 29/01/2010 à 9:38
Citation Envoyé par Louis Griffont Voir le message
Qu'y a-t-il de choquant ? Le Texas, c'est un peu la France, finalement !

Ben oui, en France, un cambrioleur entre chez vous par effraction, vous menace, vous vous défendez, le blessez gravement. Vous appelez la police, et le gars porte plainte contre vous, et vous vous retrouvez en tôle, alors que le voleur, lui est remis en liberté et indemnisé... sur votre compte !
On entend souvent ce genre de tirades. Ce serait marrant de voir combien de personnes sont capable de citer des sources fiables pour soutenir leurs elucubrations sécuritaires. Je vous conseille, Monsieur Griffont, d'aller faire un tour sur Legifrance, et d'y jeter un oeil aux articles 122-5 et 122-6 du Code pénal, ceux-ci portant sur la légitime défense. Vous verrez, ils sont très compréhensible, et permettre un peu de réfléchir sur la responsabilité pénale de chacun.

Et sinon, pour en revenir au sujet, j'avoue que je serais justement intéressé pour savoir ce qu'il en serait en France.
Bon, soyons honnête, une telle plainte de la banque se ferait débouter vite fait bien fait.

Par contre, a quelle niveau pouvons nous, developpeurs, être engagé penalement quand un systeme de sécurité se revele contourné ? Ca c'est la question qui m'interesse.

Je pense que tous se jouerait autour de ces trois questions :
Avons-nous bien informé le client du mode d'emploi du systeme de sécurité ?
Le client a-t-il bien suivi ce mode d'emploi ?
S'il l'avait suivi est-ce que l'intrusion aurait pu avoir lieu tout de même ?

Qu'en pensez-vous ?

Teocali
0  0 
Avatar de jfsenechal
Membre averti https://www.developpez.com
Le 29/01/2010 à 9:39
Qu'y a-t-il de choquant ? Le Texas, c'est un peu la France, finalement !
Idem pour la belgique
0  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 29/01/2010 à 9:41
Trouvez-vous les arguments de la banque justifiés, ou bien trouvez-vous au contraire que leur système n'est pas assez sécurisé ?
Ça semble un peu léger quand même mais bon ... On connait pas le dossier donc difficile à dire.

Dans un cas de fraude informatique de ce type, qui est responsable de l'intrusion ?
Euh ... Le pirate non ?

C'est dingue ce genre de question. Je veux bien que l'on accuse la banque de pas prendre des mesures standards de sécurité mais de là à renverser la responsabilité ...

Citation Envoyé par Louis Griffont
Qu'y a-t-il de choquant ? Le Texas, c'est un peu la France, finalement !
Ben oui, en France, un cambrioleur entre chez vous par effraction, vous menace, vous vous défendez, le blessez gravement. Vous appelez la police, et le gars porte plainte contre vous, et vous vous retrouvez en tôle, alors que le voleur, lui est remis en liberté et indemnisé... sur votre compte !
Ça par contre c'est tout a fait normal car :

1/ Il est interdit de se faire justice soi-même.

2/ Il est interdit de s'en prendre physiquement aux gens.

3/ Je doute qu'il soit remis en liberté puisqu'il reste le vol.

Note que si tu blesses la personne en te défendant c'est de la légitime défense donc on est pas dans ce cas.
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 29/01/2010 à 9:58
Si la banque propose un système d'authentification par Internet, je trouve qu'il est normal que cela soit à elle d'assurer que ce système soit efficace.

Par contre de ce que j'ai compris il y a quand même quelque chose de "bizarre", c'est que les pirates ont fait une demande avec l'email du gars (enfin en se faisant passé pour lui, on est suffisamment informaticien pour savoir comment faire), mais ensuite les pirates se sont quand même loguer avec le user / pws du type. Donc ils étaient super bien au courant des informations (le nom de sa banque, son email, son user et son pwd). Donc est ce qu'il n'a pas aussi une part de responsabilité? Je pense que c'est une grande question actuellement qui peut se poser quand on voit le manque de connaissance informatique (sécurité et bonnes pratiques) qu'ont les gens.

En tous cas pour ceux qui critique la France, moi à la Société Générale il me faut un user / pwd pour me loguer, par contre si je veux faire un virement vers un compte extérieur (donc comme ont fait les pirates) il me faut rentrer ce compte dans le système et pour cela un code m'est envoyé par téléphone.
Je trouve ça bien réfléchit et sécur.
0  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 29/01/2010 à 10:00
Citation Envoyé par Teocali Voir le message
On entend souvent ce genre de tirades. Ce serait marrant de voir combien de personnes sont capable de citer des sources fiables pour soutenir leurs elucubrations sécuritaires. Je vous conseille, Monsieur Griffont, d'aller faire un tour sur Legifrance, et d'y jeter un oeil aux articles 122-5 et 122-6 du Code pénal, ceux-ci portant sur la légitime défense. Vous verrez, ils sont très compréhensible, et permettre un peu de réfléchir sur la responsabilité pénale de chacun.

Teocali
Malheureusement il y a les lois, leurs interprétations et le facteur humain (juge et avocats). Dans un procés même si tu pense avoir la loi pour toi tu n'es jamais sûr de gagner. Et quand tu gagnes un procés tu n'es pas sûr d'avoir gain de cause...

Quant au sujet de ce post, je cherchais justement un crédit gratuit non remboursable, je sais maintenant à quelle banque m'adresser
0  0 
Avatar de gorgonite
Rédacteur/Modérateur https://www.developpez.com
Le 29/01/2010 à 10:00
Citation Envoyé par Teocali Voir le message
On entend souvent ce genre de tirades. Ce serait marrant de voir combien de personnes sont capable de citer des sources fiables pour soutenir leurs elucubrations sécuritaires. Je vous conseille, Monsieur Griffont, d'aller faire un tour sur Legifrance, et d'y jeter un oeil aux articles 122-5 et 122-6 du Code pénal, ceux-ci portant sur la légitime défense. Vous verrez, ils sont très compréhensible, et permettre un peu de réfléchir sur la responsabilité pénale de chacun.

je peux citer le cas d'une personne que je connais et à qui c'est arrivé...
se faire braquer dans son commerce, se défendre en désarmant le type (en seul coup porté ^^), enfermer le type et appeler la police, pour finalement passer devant le juge pour avoir agressé la "victime"

donc oui, en France tout est possible
0  0 
Avatar de Rizzen
Membre habitué https://www.developpez.com
Le 29/01/2010 à 10:05
Citation Envoyé par Louis Griffont Voir le message
Qu'y a-t-il de choquant ? Le Texas, c'est un peu la France, finalement !
Ben oui, en France, un cambrioleur entre chez vous par effraction, vous menace, vous vous défendez, le blessez gravement. Vous appelez la police, et le gars porte plainte contre vous, et vous vous retrouvez en tôle, alors que le voleur, lui est remis en liberté et indemnisé... sur votre compte !
Je confirme et je cite le conseil d'un gendarme si vous blessez un cambrioleur vaut mieux le tuer ça pose moins de soucis !!!!
0  0 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 29/01/2010 à 10:13
Quand je repense à Fortis qui ne t'identifie que si tu es dans ton agence principale, avec ta carte d'identité électronique (si la puce est tombée ça ne va pas), je suis content
Pour se baser en partie sur l'adresse email qui ressemble à celle du propriétaire il faut être fou non ?
Leur "identification de machine" (passeport) ne sert à rien si c'est fait ainsi.
Edit : j'ai mal lu On parle de compte de messagerie piraté et pas d'email ressemblant au vrai email.
0  0 
Avatar de buzzkaido
Membre éclairé https://www.developpez.com
Le 29/01/2010 à 10:26
En tous cas pour ceux qui critique la France, moi à la Société Générale il me faut un user / pwd pour me loguer, par contre si je veux faire un virement vers un compte extérieur (donc comme ont fait les pirates) il me faut rentrer ce compte dans le système et pour cela un code m'est envoyé par téléphone.
Idem.

Je suis à la banque postale, et pour me logguer sur mon compte, c'est juste un login / password... surement crackable si un pirate le veux vraiment.

Mais c'est pas un vrai souci puisque sur cet espace client on ne peut faire des virements que sur des comptes inscrit, et l'inscription se fait par papier, avec signature et tout le tralala...

Donc même si je me fait pirater mon compte, le pirate ne pourra que consulter mes comptes ou faire des virements entre eux, mais pas faire un virement sur son propre compte...
0  0