Sécurité des données : cyberattaque présumée à l’encontre de banques sud-coréennes
- Trois jours durant, le plus grand réseau sud-coréen a été bloqué suite, selon lui, à une cyberattaque (aucun retrait d’espèces, paiement par carte et aucun emprunt n’était possible et, de plus, près de 5,4 millions de porteurs ne pouvaient plus accéder à leurs relevés). Les autorités financières lancent donc une enquête de manière à s’assurer que la National Agriculture Cooperative Federation (Nonghyup) respecte les recommandations de sécurité.
- Suite à ces incidents plusieurs plaintes ont été déposées et certains clients réclament un dédommagement financier. Cette affaire suit de près un incident lié à une intrusion qui aura permis la récupération des données de quelque 420 000 clients de la Hyundai Capital.
- Des recours collectifs pourraient être intentés à l’encontre de ces deux banques.
- La restitution des fonds dérobés aux clients du fait de ces intrusions incombe aux banques qui doivent se soumettre à un devoir de vigilance et sont responsables de la sécurité des données qu’elles traitent et stockent.
- En France, le Code monétaire et financier, Article L132-4, prévoit ce qui suit :
- La responsabilité du titulaire d'une carte mentionnée à l'article L. 132-1 n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte.
- De même, sa responsabilité n'est pas engagée en cas de contrefaçon de sa carte au sens de l'article L. 163-4 et si, au moment de l'opération contestée, il était en possession physique de sa carte.
Dans les cas prévus aux deux alinéas précédents, si le titulaire de la carte conteste par écrit avoir effectué un paiement ou un retrait, les sommes contestées lui sont recréditées sur son compte par l'émetteur de la carte ou restituées, sans frais, au plus tard dans le délai d'un mois à compter de la réception de la contestation. - Rappelons que, bien que des plaintes soient déposées contre les fraudeurs, ces procédures aboutissent rarement à des interpellations ; en effet, ces derniers peuvent se trouver hors des frontières dans des pays répondant à des lois autres et sont particulièrement difficiles à tracer. La mise en place et le respect des normes de sécurité contribuent à éviter ces risques, il est donc naturel que les systèmes des banques impliquées dans ces affaires soient audités de manière à identifier les vulnérabilités susceptibles d’avoir aidé les fraudeurs dans leur entreprise malveillante.