Le phishing est l’une des formes de criminalité qui a connu la plus forte croissance ces dernières années.
Chaque jour, de nouveaux citoyens et de nouvelles entreprises sont victimes de cette forme d’escroquerie permettant aux criminels de voler des coordonnées bancaires en ligne et d’en vider les comptes en un clin d’œil. Le gouvernement souhaite mieux protéger les citoyens et les entreprises contre ce phénomène. C’est pourquoi un système d’alerte est mis en place : le Risk Warning System. Il s’agit d’une plateforme sur laquelle les banques s’alerteront immédiatement les unes les autres en cas de transactions suspectes. Cela permettra aux banques de bloquer immédiatement de nouvelles transactions frauduleuses similaires et de mieux protéger leurs clients.
Un projet de loi du ministre de la Justice Van Quickenborne, en concertation avec l’organisation sectorielle Febelfin et le ministre des Finances Van Peteghem, a été approuvé ce 20 juillet 2023 par le Conseil des ministres. Les directives appliquées par la police et le parquet ont également été adaptées afin que l’argent volé puisse être retrouvé et bloqué plus rapidement.
Le nombre de plaintes déposées pour phishing (ou hameçonnage) a fortement augmenté ces dernières années, en particulier depuis la crise du COVID. En 2018 et 2019, le nombre de plaintes était respectivement de 1 136 et 2 484. En 2020, 2021 et 2022, il s’agissait respectivement de 7 546, 8 420 et 8 191 dépositions. Les organisations criminelles, y compris celles provenant de notre propre pays, se tournent de plus en plus vers la criminalité en ligne. Les mesures COVID ont accéléré cette tendance.
Le nombre réel de victimes est beaucoup plus élevé. En effet, tous les cas ne font pas l’objet d’une plainte et les citoyens ne se rendent pas toujours compte que de l’argent a disparu de leur compte bancaire lorsqu’il s’agit de sommes moins importantes. Selon les estimations, 40 % des Belges ont été victimes d’hameçonnage à un moment ou à un autre de leur vie. Pour certaines victimes, les pertes financières sont énormes et les conséquences non négligeables. Un autre phénomène plus fréquent est la fraude au crédit auprès des institutions bancaires. Il s’agit de contracter des prêts sur la base de faux documents d’identité, de fausses fiches de paie ou d’autres documents falsifiés.
Dans la lutte contre la cybercriminalité et le phishing, les traditionnelles méthodes d’enquête et de récolte de preuves ne sont souvent pas assez rapides. Les sommes d’argent détournées sont immédiatement transférées d’un compte à l’autre à l’aide de transactions ultrarapides. De plus, elles sont souvent organisées via l’étranger, dans des pays qui ne sont pas réputés pour leur bonne coopération judiciaire. Cela complique la constitution d’un dossier pénal et le jugement d’escrocs étrangers devant un tribunal belge. Même si les cyberinspecteurs et les magistrats spécialisés en la matière arrivent à retrouver l’argent, il arrive fréquemment que les gouvernements des pays en question refusent de coopérer. Il est donc essentiel de bloquer l’argent à un stade précoce, avant qu’il n’atteigne le compte étranger de la bande criminelle. Il est également important que les banques prennent davantage de mesures pour lutter contre ce phénomène, car l’hameçonnage nuit à la confiance dans les institutions financières.
Le ministre de la Justice, Vincent Van Quickenborne, en concertation avec l’association sectorielle Febelfin et le ministre des Finances Van Peteghem, a élaboré un projet de loi visant à mettre en place un système d’alerte. Il s’agit d’une plateforme d’alerte sur laquelle les banques échangent des informations sur les transactions frauduleuses, les comptes bancaires suspects, les escrocs et la fraude au crédit. En effet, il est fort probable que les cyberescrocs ne se limitent pas aux clients d’une seule institution financière. Lorsqu’une alerte apparaît sur la plateforme, les banques peuvent intervenir immédiatement et éviter ainsi de nouvelles attaques. Elles peuvent aussi refouler à l’avance les clients suspects, les passeurs d’argent et les transactions douteuses.
Cependant, ces informations ne peuvent pas être partagées en raison de la législation sur la protection de la vie privée. Le projet de loi définit donc minutieusement toutes les modalités conformément à la législation sur la protection de la vie privée. Il s’agit notamment de savoir quelles données peuvent être stockées, ce qui est considéré comme une transaction ou une tentative suspecte, combien de temps les données peuvent être conservées, qui peut les consulter et les traiter, etc.
En outre, de nouvelles directives ont été élaborées par la Justice à l’attention des services de police et des parquets en ce qui concerne la détection, la lutte et la résolution des cas d’hameçonnage. Ces directives prévoient notamment l’application au niveau national d’un mandat unique ; le réquisitoire de procédure évolutif. Celui-ci permet aux services de police de suivre les flux d’argent beaucoup plus rapidement. En effet, il n’est alors plus nécessaire de demander un nouveau mandat de recherche au parquet chaque fois qu’il s’avère que l’argent volé a déjà été transféré vers un autre compte. Une seule et unique demande suffit pour effectuer les actes d’instruction nécessaires auprès de toutes les banques et pour tous les comptes bancaires vers lesquels l’argent détourné est acheminé. Chaque banque concernée peut alors immédiatement bloquer les soldes et demander, par exemple, les images des caméras de surveillance s’il y a eu un retrait d’argent liquide. Cela permet d’intervenir plus rapidement afin d’identifier les auteurs et de récupérer l’argent.
Depuis 2021, un budget structurel supplémentaire de 1,46 million d’euros a été prévu au sein du ministère public pour 7 magistrats et 26 collaborateurs d’appui formés à la cybercriminalité, dont 7 magistrats et 22 collaborateurs d’appui sont déjà entrés en fonction. Ces dernières années, des cyberspécialistes supplémentaires ont également été recrutés au sein de la police judiciaire fédérale dans le cadre de la lutte contre la cybercriminalité. Ainsi, les spécialistes du secteur privé peuvent désormais postuler tout au long de l’année et suivre une formation accélérée.
Par ailleurs, le ministre Van Quickenborne appelle les citoyens à toujours déposer une plainte. Ce n’est pas seulement important pour retrouver et punir les escrocs afin d’éviter de nouvelles victimes potentielles. Le dépôt d’une plainte est également indispensable pour que l’argent volé puisse être remboursé par la banque, qui est légalement tenue de le faire. Or, souvent, les citoyens ne sont pas suffisamment informés à ce sujet.
Vincent Van Quickenborne, Ministre de la Justice : « Lorsqu’un compte est vidé suite à une attaque par phishing, chaque seconde compte. L’argent est rapidement transféré d’un compte à l’autre et les donneurs d’ordre se trouvent généralement à l’étranger, souvent dans des pays qui ne sont pas connus pour leur bonne coopération judiciaire. C’est pourquoi nous prenons des mesures pour pouvoir rapidement bloquer des transactions suspectes au niveau des banques grâce à un système d’alerte et pour récupérer l’argent volé à l’aide d’un mandat unique, et ce, avant qu’il ne soit trop tard. »
Vincent Van Peteghem, ministre des Finances : « La fraude en ligne nuit non seulement à la confiance dans notre structure de paiement, mais elle entraîne souvent une tragédie financière et humaine pour les victimes. Il est donc primordial de prendre un maximum de mesures préventives et de permettre aux banques d’échanger des informations en cas d’incident. Cela permettra d’agir plus rapidement et de bloquer les transactions frauduleuses.
Karel Baert, CEO de Febelfin : « Febelfin se réjouit de l’approbation par le Conseil des ministres de ce projet de loi sur lequel le secteur a beaucoup travaillé en collaboration avec les ministres concernés ; le registre d’alerte en cas d’incident s’inspire d’un système déjà en place aux Pays-Bas depuis plusieurs années et permettra aux banques de coopérer dans la lutte contre la fraude qui nuit à la fois aux consommateurs et à l’intégrité du secteur financier. »
Alexia Bertrand, secrétaire d’État à la Protection des consommateurs : « Grâce au Risk Warning System, les banques pourront rapidement et efficacement évaluer leurs procédures sur la base d’informations provenant d’autres banques et les ajuster si nécessaire. Les criminels sont toujours à la recherche du maillon faible, y compris dans le système bancaire, et évoluent de plus en plus rapidement. Grâce à cette plateforme d’échange, les banques seront mieux armées pour prévenir les tentatives de phishing, ce qui permettra d’éviter la ruine de nombreuses vies. »