Des banquiers et des responsables de sécurité libanais se sont rassemblés à Beyrouth la semaine dernière pour discuter du problème grandissant de la cybercriminalité, que les groupes terroristes utilisent de plus en plus fréquemment pour financer leurs opérations criminelles.
Ce type de criminalité a augmenté alors que les banques emploient de plus en plus les transactions en ligne pour servir leurs clients, les incidents de fraude et de détournement se multipliant, ont indiqué les participants du Forum annuel contre la cybercriminalité.
Le 2e Forum annuel, s'étant tenu le 29 novembre à Beyrouth, a été organisé par Al-Iktissad Wal-Aamal, en collaboration avec la Commission spéciale d'enquête de la Banque du Liban (BDL) et le Bureau de la cybercriminalité et de la propriété intellectuelle de la Direction générale des Forces internes de sécurité (FIS).
« La cybercriminalité, telle que le piratage de comptes en banque, d'informations financières et commerciales et de données personnelles, est aujourd'hui un sujet de préoccupation pour les gouvernements et les organismes de réglementation, car il est suspecté d'être lié au terrorisme », a déclaré Riad Salameh, gouverneur de la BDL.
Le parlement libanais a approuvé l'année dernière la loi Contre le blanchiment d'argent et le financement du terrorisme (CBA/FT) , qui réglemente le transport d'argent transfrontalier et l'échange de données fiscales, a-t-il rappelé.
La législation libanaise sur le secret bancaire ne présente pas d'obstacle à la levée du secret sur les comptes suspects et les fonds et échange de données concernant ces comptes, a noté Salameh.
« Accroître le niveau de conformité avec les exigences de transparence et renforcer la coopération internationale CBA/FT n'entre pas en conflit avec la législation sur le secret bancaire, qui continue à protéger les comptes bancaires et financiers légitimes », a-t-il confirmé.
Parmi les crimes en plus forte croissance
« Les crimes financiers et CBA/FT représentent la plupart des crimes qui menacent le système financier et la stabilité économique mondiaux, ainsi que la sécurité et la stabilité des pays, y compris le Liban », a affirmé le directeur général des FIS, Ibrahim Basbous.
Ce dernier a souligné l'importance de renforcer la position financière mondiale du Liban, de remplir ses obligations, et de rejoindre des conventions internationales à ce sujet.
La diversité des méthodes utilisées pour les cybercrimes, la fraude numérique et la piraterie en ligne, est l'une des conséquences négatives du progrès technologique, a déclaré Abdoul Hafiz Mansour, secrétaire général de la Commission spéciale d'enquête de la BDL.
Ce type de criminalité est grave en raison de la vitesse à laquelle il peut être commis et du transfert transfrontalier de fonds détournés, qui peuvent passer par plusieurs pays dans un laps de temps très court, a-t-il indiqué, tandis que l'anonymat des coupables rend presque impossible la récupération de l'argent.
La cybercriminalité augmente, a-t-il déclaré, notant qu'en 2011, la commission a reçu des informations concernant une affaire de 5 500 dollars, en 2015 il lui a été signalé 84 affaires pour un total de 12 millions de dollars, et elle a reçu cette année des informations pour un total de 8 millions de dollars.
Principes de prévention de la cybercriminalité
La commission, en collaboration avec la BDL, l'Association des banques du Liban et les FIS, a publié un guide sur la prévention de la cybercriminalité par des comptes e-mail détenus par des travailleurs du secteur financier et des commerçants individuels, a expliqué Mansour.
Ce guide détaille les différents types de cybercriminalité et expose les mesures de précaution pour les empêcher de se produire, a-t-il décrit, ajoutant que de nouveaux conseils pour les particuliers et les établissements non financiers ont été rédigés.
« La cybercriminalité est l'une des formes de criminalité les plus graves auxquels sont confrontés les pays. Elle est rendue possible par la propagation rapide de l'utilisation d'internet dans le commerce, les opérations bancaires, l'accès aux services gouvernementaux et les communications entre les personnes », a expliqué Faïsal Abou Zaki, vice-président du groupe Al-Iktissad Wal-Aamal.
Le Liban a connu une augmentation de la cybercriminalité « du fait que les banques veulent de plus en plus fournir des services bancaires en ligne et sur téléphones portables », a indiqué Shawki Ahwash, directeur de l'unité Banque commerciale d'Arique du nord du CBA/FT.
La cybercriminalité la plus répandue au Liban concerne les e-mails frauduleux contenant des ordres de paiement et de transfert de fonds, a-t-il précisé à Al-Mashareq.
« Le problème auquel nous sommes confrontés est le manque de législation et de lois pour nous aider à poursuivre en justice ces crimes lorsque nous sommes victimes de piratage en ligne », a déclaré Ahwash.
Les banques ont accru leurs efforts pour enseigner à leur personnel comment s'occuper de ces crimes et comment vérifier l'identité des clients lors de transactions conduites par e-mail, a-t-il ajouté.
Sécurité d'internet au Liban
La sécurité de l'information est basée sur la confidentialité, l'intégrité et la disponibilité d'un service internet adéquat, a affirmé à Al-Mashareq le général de brigade Jacques Bakaev, ancien officier de l'armée libanaise et consultant en sécurité de l'information des FSI.
Un service internet satisfaisant est un problème spécifique au Liban, a-t-il poursuivi.
« L'accès à l'information et le fait de la menacer reposent sur l'infrastructure internet et son niveau de sophistication », a-t-il expliqué, ajoutant que l'infrastructure internet inadéquate du Liban peut être piratée.
« L'une des formes de cybercriminalité auxquelles le Liban est actuellement confronté est le piratage de rançon, lorsqu'un cybercriminel pirate votre ordinateur ou votre réseau et le verrouille, chiffrant de nombreux fichiers, en vous demandant de payer une rançon pour le débloquer », a-t-il déclaré.
Ce crime rappelle l'enlèvement d'une personne, a indiqué Bakaev.
Il a souligné le besoin « de faire preuve de prudence et de vigilance lorsqu'il s'agit d'e-mails suspects », notant que l'année dernière, la plupart des cybercrimes ont impliqué le vol de transferts bancaires par e-mail, ce qui se poursuit, mais à un rythme moins soutenu.
« Les cybercrimes ne se limitent pas aux secteurs bancaires et financiers », a déclaré le lieutenant-colonel Suzan Hajj Hobeiche, directrice du Bureau de la cybercriminalité et de la propriété intellectuelle des FIS.
« Certaines des plaintes que nous avons reçues se rapportent au piratage de transferts d'argent, et d'autres concernent le piratage de données personnelles et des demandes de paiements de rançon en échange du déchiffrement de fichiers chiffrés », a-t-elle rapporté.
Ce type de cybercriminalité devient de plus en plus fréquente, a-t-elle noté, 45 cas de piratage étant enregistrés annuellement par le bureau.
Le Liban est également dépourvu d'une loi sur les transactions et les signatures numériques, ce qui rend plus difficile la tâche de protection numérique des transactions financières par les responsables, a-t-elle ajouté.
La responsabilité de la lutté contre la cybercriminalité dépend de la Commission spéciale d'enquête de la Banque du Liban, chargée de combattre le blanchiment d'argent, et le Bureau de la cybercriminalité et de la propriété intellectuelle de l'unité de police judiciaire des FIS.