Notre Dame de Paris : élan de solidarité et arnaques en tout genre

De notre envoyé spécial aux Assises de la Sécurité (Monaco). Lorsque Notre Dame de Paris prend feu au soir du 15 avril, les caméras du monde sont braquées sur les flammes et les pompiers qui tentent de sauver l’édifice. L’élan de solidarité devient mondial et rapidement les promesses de dons affluent pour financer la reconstruction de l’édifice. Certains internautes ne manquent pas l’occasion d’en tirer profit et pour la fondation du patrimoine, l’un des organismes habilités par l’Etat à recevoir les dons, la situation se complique très vite.

« Dès le lancement de la collecte, on s’est rendu compte que des acteurs malveillants avaient commencé à monter des sites pirates visant à se faire passer pour la fondation du patrimoine » explique Jean Michel Livowski, directeur général du cabinet DPO Avocat. Il assure la charge de Data Protection Officer (DPO) externe pour de nombreuses organisations, dont la Fondation du Patrimoine.

Mais pour faire face à la tâche qui les attend, le cabinet seul ne va pas suffire. « On a rapidement compris que nous allions avoir besoin d’aide pour faire face au phénomène », explique Sandra Kuntzmann, juriste chez DPO Avocats. « Il y avait de nombreux sites qui tentaient de se faire passer pour des collectes légitimes, et le site de la fondation du patrimoine est resté hors ligne pendant deux heures, le temps de faire face au pic de connexion. »

« C’était d’une rare ampleur, je n’avais jamais connu ça »

La fondation repère également des campagnes de phishing exploitant le thème de l’incendie de Notre Dame pour tromper les internautes. « C’était d’une rare ampleur, je n’avais jamais connu ça. La fondation n’était pas prête à affronter une telle situation » explique Livowsky. Avec les fausses collectes qui se multiplient et un site officiel hors ligne, c’est un véritable boulevard qui s’ouvre pour ceux qui souhaitent profiter de la générosité des internautes en se faisant passer pour une collecte légitime.

Et parfois, la fondation doit faire face à des cas de figure dans la zone grise : sur des plateformes telles que Leetchi, les collectes se multiplient également. DPO Avocats se tourne alors vers cybermalveillance.gouv.fr, qui les met en contact avec Orange Cyberdefense afin de leur assurer du soutien.

Pas de taille

« L’avantage de travailler avec un acteur comme Orange, c’est que leur statut d’opérateur reconnu leur donne du poids pour faire bloquer des sites malveillants de ce type. Ça a permis de simplifier les démarches » explique Livowsky. Les sites malveillants qui tentent de se faire passer pour celui de la fondation sont bloqués et des contacts sont noués avec les plateformes comme Leetchi afin de rediriger les dons vers les sites des différentes fondations homologuées pour les recevoir.

Rapidement, Orange Cyberdefense met en place une cellule opérationnelle dédiée pour se charger du suivi. Outre les tentatives d’escroqueries, le site de la fondation a également été la cible d’attaques visant directement son système d’information, également prises en charge par Orange cyberdéfense.

L’épisode aura duré une quinzaine de jours selon les collaborateurs de DPO Avocats, mais même une fois sortis de la crise à proprement parler, le travail continue afin de comprendre exactement l’origine des dons et d’émettre le reçu fiscal correspondant.

Au final, le bilan reste plutôt positif pour la Fondation, qui salue l’effort des grands acteurs venus à leur rescousse ou qui se sont montrés compréhensifs pour la gestion de cette crise. Si quelques arnaques ont effectivement fonctionné, la fondation assure que celles-ci restent de moindre ampleur et que l’essentiel des dons envoyés est bien parvenu à la fondation : au total, la collecte des dons des particuliers a permis de récolter pas moins de 40 millions d’euros.

Advertisements

Leave a Reply