Sécurité - Le numéro un du e-commerce hexagonal a été victime d'une tentative d'attaque par phishing. Certains de ses clients ont reçu un e-mail les invitant à fournir leurs coordonnées bancaires sur un site censé être celui du voyagiste. Il n'y aurait pas de victime. Le site voyage-sncf.com a été la cible d'une tentative d'attaque par phishing. La filiale en ligne de la SNCF a été alertée le 15 janvier par certains de ses clients de la réception d'un e-mail les invitant à se rendre sur un site pour y communiquer leurs coordonnées bancaires. Il s'agit bien entendu d'un faux site qui copie celui de voyages-sncf.com, avec pour objectif de duper l'internaute. «Nous ne demandons jamais de communiquer ces informations par courrier électronique», rappelle le voyagiste sur son site. Voyages-sncf.com a immédiatement alerté le centre de sécurité gouvernemental, le Certa (*), qui a fait fermer le site pirate dans les plus brefs délais. Selon nos informations, il était hébergé aux Etats-Unis. Un site ressemblant à s'y tromper D'après le bulletin du Certa, le message trompeur comporte, comme expéditeur, "AdminSNCFsncf-voyages.com", avec pour objet: "Urgent: vérification de vos données". «Le corps du message ressemble à s'y méprendre à un courrier authentique de la SNCF, avec son logo et un texte en français», explique l'organisme. Le message fait croire à l'internaute qu'il a été victime d'un vol d'identité, et que ses coordonnées bancaires ont servi à acheter des produits sur internet. Il lui demande donc de fournir en ligne des coordonnées bancaires, des données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe, afin de vérifier son identité. Le tout en assurant un haut niveau de sécurité via la mention «information chiffrée et protégée avec le meilleur logiciel de chiffrement dans l'industrie». Le lien affiché dans le corps du message ressemble à celui de la SNCF (http://www.sncf-voyages.com), mais redirige en fait la victime vers le site factice. Aucune victime n'est à déplorer, tient à préciser le numéro un français du e-commerce. Le Certa a entamé une enquête afin de déterminer la ruse employée par l'escroc. Selon les experts, il y a peu de chances que les serveurs de voyages-sncf.com aient été piratés afin de récupérer les adresses des victimes potentielles. «Le scénario le plus probable est que l'attaquant a lancé une attaque massive auprès d'un grand nombre d'adresses et que dans le lot, il y avait bien des utilisateurs du service en ligne de la SNCF», commente pour ZDNet.fr David Kopp, directeur du centre de recherche européen de l'éditeur antivirus Trend Micro. Les pirates suivent les tendances de l'e-commerce Les auteurs d'attaques par phishing, précise-t-il, utilisent des robots pour aspirer sur la toile des centaines des milliers d'adresses électroniques. Ils filtrent les adresses en fonction de leur extension géographique, par exemple le ".fr", pour cibler leur attaque. Ils peuvent ainsi rédiger un e-mail dans la langue des internautes ciblés. «Cette affaire témoigne du fait que les pirates suivent les tendances du e-commerce», analyse David Kopp. «Le phishing ciblait jusqu'alors les sites bancaires ou de vente en ligne. Ce type d'attaque s'en prend désormais aux voyagistes dont le développement sur le Net est très important». Selon Trend Micro, les attaques par phishing se développent à grande vitesse. En novembre 2006, l'éditeur en dénombrait 225.000 dans le monde contre 25.000 en décembre 2005. «La première parade est d'éduquer les internautes pour qu'ils soient plus vigilants», conclut l'expert. Le Certa rappelle dans son bulletin les recommandations d'usage pour éviter de se faire dérober des données personnelles. La première est d'être toujours méfiant «lorsqu'un courriel demande des actions urgentes, propose de l'argent facile ou des produits peu chers». * Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques
