En clair
Le spoofing est une technique de fraude consistant à usurper une identité (adresse e-mail, numéro de téléphone, adresse IP) pour tromper une victime ou un système informatique. En finance, cela désigne l'envoi d'ordres d'achat ou de vente fictifs pour manipuler le cours d'un actif. Par exemple, un fraudeur peut faire apparaître un appel sur votre téléphone comme provenant de votre conseiller bancaire pour obtenir vos codes secrets.
Étymologie
Vient de l'anglais to spoof (parodier, mystifier). Initialement utilisé pour des canulars au 19ème siècle, le terme a été adopté par l'informatique dans les années 1980 pour désigner l'usurpation d'identité réseau.
Exemples concrets
- E-mail spoofing : Un pirate envoie un message dont l'en-tête affiche l'adresse officielle d'un service public pour vous inciter à cliquer sur un lien malveillant.
- Spoofing financier : Un trader haute fréquence place des milliers d'ordres de vente sans intention de les exécuter, pour faire baisser artificiellement le prix d'une action avant de l'acheter massivement à bas prix.
Ne pas confondre avec…
Le spoofing est souvent confondu avec le phishing (hameçonnage) : le spoofing est l'outil technique (l'usurpation), tandis que le phishing est la stratégie globale pour voler des données. En finance, il se distingue du layering, qui consiste à empiler plusieurs ordres à différents prix pour créer une illusion de profondeur de marché.
Cadre légal & réglementation
En France, l'usurpation d'identité numérique est punie par l'article 226-4-1 du Code pénal. En finance, le spoofing est qualifié de manipulation de marché, strictement interdit par le Règlement européen sur les abus de marché (MAR) et surveillé par l'Autorité des Marchés Financiers (AMF).
Cas pratiques notables
L'affaire Navinder Singh Sarao est célèbre : ce trader britannique a été accusé d'avoir contribué au « Flash Crash » de Wall Street en 2010 en utilisant des algorithmes de spoofing. En France, l'AMF sanctionne régulièrement des sociétés de gestion pour des pratiques de manipulation de carnet d'ordres.
À retenir
- C'est une technique de tromperie basée sur l'usurpation d'une identité ou d'un signal.
- En entreprise, il alimente les fraudes au président et les cyberattaques.
- En bourse, c'est un délit passible de lourdes amendes et de prison.
Synonymes
Antonymes
Questions fréquentes
Comment se protéger du spoofing d'e-mail ?
Il faut vérifier les en-têtes techniques des messages et mettre en place des protocoles de sécurité comme SPF, DKIM ou DMARC sur vos serveurs. En cas de doute, contactez un expert en cybersécurité.
Le spoofing bancaire est-il fréquent ?
Oui, les fraudeurs utilisent des logiciels pour afficher le vrai numéro de votre banque. Sachez qu'un conseiller ne vous demandera jamais votre mot de passe ou un code de validation par téléphone. En cas de fraude, consultez immédiatement un avocat ou votre service de protection juridique.
Conseils pratiques
Pour les entreprises, la protection repose sur la formation des salariés et l'utilisation de l'authentification à deux facteurs (2FA). Ne vous fiez jamais au seul nom de l'expéditeur d'un mail ou au numéro affiché sur votre téléphone. Pour toute transaction financière suspecte ou manipulation de marché constatée, rapprochez-vous d'un avocat spécialisé en droit du numérique ou d'un expert-comptable pour auditer vos procédures internes.