Un groupe de travail interministériel vient de plancher sur la question de la cybercriminalité, notamment de la fraude à la carte bancaire. Parmi ses propositions pour combattre le phénomène, il recommande d’obliger les banques à dénoncer les fraudes dont elles sont témoins, ce qui n’est pas le cas actuellement.

Quel est, selon vous, le principal souci des banquiers français actuellement ? Le poids des nouvelles contraintes réglementaires ? Non. La gestion de leurs risques ? Non plus. Il y a quelques semaines, une étude du cabinet de conseil EY affirmait que leur première priorité était aujourd’hui la lutte contre la cybercriminalité. Preuve que le phénomène de la fraude sur compte bancaire, notamment, est en train de prendre de l’ampleur.

Les pouvoirs publics aussi commencent à prendre sérieusement la mesure du problème. Mi-juin, la Banque de France a organisé un colloque international sur le sujet, qui partait d’un constat : la banque et l’assurance font partie des cibles préférées des pirates, juste derrière les administrations publiques. La Banque de France attend ainsi du secteur financier qu’il apporte des réponses adaptées pour « assurer la robustesse de la place financière de Paris » expliquait Robert Ophèle, sous-gouverneur de la Banque de France, lors du colloque. A défaut, l’Etat pourrait légiférer sur la question.

Une quasi-impunité

Quelles peuvent être ces réponses ? Un groupe de travail interministériel (1), composé principalement de juristes, de policiers et de douaniers, a fourni récemment une série de recommandations sur le sujet, dont certaines s’adressent directement au secteur financier.

Dans ce texte intitulé « Protéger les internautes », le groupe de travail pointe notamment une lacune actuelle de la cybersécurité en France : l’absence de centralisation des données et de réponse organisée à la fraude sur compte bancaire. Contrairement aux Etats-Unis ou à la Grande-Bretagne, la France ne dispose pas, par exemple, d’un service central apte à recevoir et traiter les plaintes des victimes d’usurpation d’identité, de détournement des données bancaires ou d’extorsion en ligne. Conséquence : il est aujourd’hui très difficile de cerner l’étendue du problème posé par les cybercriminels, et difficile aussi d’y apporter des réponses répressives. En 2012, selon les chiffres de l’Observatoire national de la délinquance et des réponses pénales, moins d’une victime sur deux a porté plainte à la suite d’une fraude sur compte bancaire et seulement 3% de ces plaintes ont donné lieu à des poursuites.

Lire aussi : Les chiffres de la fraude sur compte bancaire en France

Obliger les banques à dénoncer les fraudes

Afin de mieux appréhender le phénomène de la fraude sur compte bancaire, le groupe de travail propose notamment d’étendre le champ de compétence de l’Observatoire de la sécurité des cartes de paiement (OSCP) à la banque en ligne, aux virements SEPA et à la monnaie électronique, voire aux monnaies virtuelles du type bitcoin. Cet Observatoire, qui dépend de la Banque de France, publie chaque année un rapport dans lequel il quantifie la fraude à la carte bancaire et fait des propositions pour la combattre.

Le groupe interministériel recommande également de déplacer la responsabilité de la dénonciation des fraudes des victimes vers les banques. Actuellement, les banques encouragent souvent leurs clients à déposer plainte, alors même que ce dépôt n’est pas obligatoire pour être indemnisé. Les forces de l’ordre, de leur côté, sont parfois peu disposées à prendre ces plaintes, plaçant alors les victimes dans une situation inextricable.

Lire sur ce sujet : Cartes bancaires : le dépôt de plainte en cas de fraude bientôt facilité

Pour sortir de cette situation, le groupe de travail propose d’obliger les banques à dénoncer les fraudes dont elles ont connaissance, et à communiquer à une plate-forme dédiée tous les « éléments utiles dont [elles disposent] via [leurs] processus et enquêtes internes » : notamment l’identité des titulaires des comptes destinataires des fonds et des victimes directes et indirectes, ainsi que le mode opératoire de la fraude. Reste à savoir si les banques accepteront de se plier à cette recommandation, ou s’il faudra en passer par la loi.

(1) Le groupe de travail a été mis en place par les ministères de la Justice, de l’Economie et des Finances, de l’Intérieur et de l’Economie numérique.