L'usurpation de numéro de téléphone, appelée « spoofing », plombe l'Europe de 850 millions euros chaque année. En détournant des numéros légitimes, les hackers créent la panique, et les autorités peinent à répondre, ce qui pousse Europol à réagir.
Votre téléphone sonne, l'écran affiche le numéro de votre banque. Sauf que ce n'est pas elle. Europol publie ce lundi 27 octobre un rapport alarmant sur le spoofing d'appelant, cette technique d'usurpation de numéro qui permet aux escrocs de travestir leur identité. L'institution alerte sur le fait que 64% des fraudes démarrent par un simple appel ou SMS. Les autorités peinent, hélas, à coincer les coupables. L'Europe doit désormais se doter d'un arsenal anti-fraude unifié.
Le spoofing téléphonique, vrai fléau, permet aux criminels de masquer leur véritable identité
Comment fonctionne le spoofing, exactement ? Les fraudeurs trafiquent les données qui s'affichent sur votre smartphone. Votre écran annonce le nom de votre banque ou d'une administration alors qu'au bout du fil, c'est un criminel qui opère depuis l'étranger. Ce qui est terrible, c'est qu'il est impossible pour les enquêteurs de remonter la piste quand l'arnaqueur masque son identité et sa localisation réelles.
Le business s'est d'ailleurs professionnalisé. On parle de même de « spoofing-as-a-service » (d'usurpation d'identité en tant que service), avec des plateformes vendues clés en main où tout débutant peut usurper l'identité de forces de l'ordre ou d'institutions financières. Ces officines numériques prospèrent depuis l'étranger et exploitent les failles juridictionnelles pour échapper aux poursuites. Les criminels traversent donc les frontières de façon virtuelle, pendant que la justice reste coincée derrière ses barrières administratives.
D'après Europol, ce sont 850 millions d'euros qui s'évaporent chaque année à cause du spoofing. Les victimes, qui sur le moment pensent parler à une entité de confiance, livrent leurs codes bancaires et valident des virements. Pire encore, certains pratiquent le « swatting », qui sont de faux appels d'urgence passés depuis le numéro de leur cible, pour déclencher l'intervention des services d'urgence à leur domicile.
Europol propose plusieurs mesures pour combattre le spoofing en Europe
Europol prévient que la situation est en train de devenir intenable. N'importe qui peut usurper un numéro en trois clics, et enquêter relève à chaque fois du parcours du combattant. L'agence européenne a sondé 23 pays, avec un diagnostic accablant. La coopération avec les opérateurs télécoms est limitée, chaque État applique sa propre réglementation, et les outils de détection brillent par leur absence. 400 millions d'Européens resteraient vulnérables au quotidien.
Pour riposter, Europol a sa petite idée. D'abord, l'agence demande à imposer des normes techniques européennes pour tracer l'origine des appels frauduleux, certifier les numéros légitimes et bloquer le trafic suspect. Ensuite, elle milite pour renforcer la coopération entre policiers, régulateurs et télécoms pour faciliter le partage d'informations et preuves avec plus d'efficacité. Enfin, Europol demande à harmoniser les lois nationales dans le but d'autoriser le pistage transfrontalier et promouvoir les outils anti-fraude éprouvés.
L'agence ne se berce toutefois pas trop d'illusions. Elle sait que les arnaqueurs trouveront d'autres terrains à explorer, comme ceux des cartes SIM piratées, des forfaits anonymes et du smishing (le phishing par SMS). Elle espère tout de même faire du téléphone un vrai outil de confiance, plutôt qu'un instrument d'escrocs.
(parce que le sensationnalisme confine parfois à la désinfo)
