Note d'archive : Ce texte provient de l'ancien fonds de Nomika Epilekta et est conservé avec soin pour une lecture historique et informative.

La méthode du « phishing » est souvent liée à l'obtention illicite de données ou à la commission d'une fraude sur Internet. Le terme « phishing » vient de l'habitude des hackers de qualifier de « phish » les sites électroniques auxquels ils ont accès.

Plus précisément, on appelle « phishing » l'envoi de messages électroniques, e-mails, destinés à provoquer le vol de données confidentielles appartenant au destinataire. Ces messages donnent l'impression de provenir d'une banque et demandent au destinataire, sous divers prétextes, de révéler des données sensibles, par exemple son numéro de compte bancaire ou son numéro personnel d'identification, le PIN. Si le destinataire sans méfiance révèle ces informations, les auteurs, les Phishers, « pénètrent » immédiatement dans son compte et, après avoir transféré l'argent de ce compte vers un autre, le vident.

Parce que la méthode du « phishing » repose sur l'erreur de la victime en vue de lui causer un dommage patrimonial, il est évident que les Phishers se procurent ainsi, pour eux-mêmes ou pour des tiers, un avantage patrimonial illicite. Comme les auteurs ont connaissance et volonté de leur activité illégale, il en résulte que le « phishing » constitue une escroquerie au sens de l'article 386 du Code pénal, selon lequel « quiconque, dans le but de procurer à lui-même ou à autrui un avantage patrimonial illicite, porte atteinte au patrimoine d'autrui en persuadant quelqu'un d'accomplir un acte, une omission ou une tolérance, par la présentation consciente de faits faux comme vrais ou par la dissimulation ou le silence illicite de faits vrais, est puni d'un emprisonnement d'au moins trois mois et, si le dommage causé est particulièrement important, d'un emprisonnement d'au moins deux ans ».

La technique du « pharming » est une méthode de tromperie par Internet, semblable au « phishing » mais nettement plus dangereuse. Un programme spécial exploite les failles de sécurité du système, pénètre dans l'ordinateur de la victime et l'influence de telle manière que, même si l'utilisateur saisit l'adresse correcte du site qu'il souhaite visiter, croyant se trouver dans un environnement sécurisé, l'ordinateur concerné ne le conduit qu'à de faux sites. Plus précisément, s'il s'agit du site d'une banque, la tentative de la victime d'effectuer ses opérations par on-line banking aboutit au transfert de son argent aux auteurs, les Pharmers.

Il est clair que l'augmentation du temps d'utilisation d'Internet multiplie le risque d'installation de programmes rendant possible le « pharming », qui devient progressivement l'une des formes les plus graves de criminalité sur Internet.

La méthode du « pharming » constitue une forme d'intrusion par Internet sans le consentement du titulaire légitime des données. Par conséquent, cette méthode, dès lors qu'il est manifeste qu'elle est commise intentionnellement, constitue une violation du secret au sens de l'article 370C § 2 du Code pénal, selon lequel « quiconque accède à des données introduites dans un ordinateur ou dans une mémoire périphérique d'ordinateur, ou transmises par des systèmes de télécommunications, lorsque ces actes sont accomplis sans droit, notamment par violation d'interdictions ou de mesures de sécurité prises par leur titulaire légitime, est puni d'un emprisonnement pouvant aller jusqu'à trois mois ou d'une peine pécuniaire d'au moins 29,00 € (...) ».

En conclusion, les deux méthodes ci-dessus peuvent être punies selon les dispositions en vigueur du Code pénal. Pour faire face à de tels phénomènes, il est indispensable de prendre des mesures techniques de sécurité et de sensibiliser les utilisateurs d'Internet afin qu'ils ne deviennent pas facilement victimes des Phishers et des Pharmers.