Quelques échanges de mails, des discussions informelles et une rencontre autour d’une bonne pizza. Parfois, la lutte contre le phishing, cela ne tient pas à grand-chose. C’est en effet pour combattre ce phénomène
que les principaux développeurs des éditeurs de navigateurs Web se sont retrouvés ?” fait exceptionnel ?” la semaine dernière à Toronto (Canada).Le phishing est une technique employée par des réseaux criminels pour abuser de la crédulité des internautes en les redirigeant vers de faux sites de banques et d’enchères en ligne pour, le plus souvent, collecter à
des fins illégales des informations confidentielles (mots de passe, numéros de carte de crédit…).
Un code visuel unique pour repérer les sites suspects
‘ Il ne s’agit pas vraiment de mettre au point un nouveau standard en matière de certification de sécurité des sites Web, mais plutôt de se mettre d’accord sur quelques points précis, explique Thomas
Ford, porte-parole de l’éditeur norvégien Opera. Il y a aujourd’hui sur le marché plusieurs dizaines de certificats de sécurité disponibles et personne ne sait véritablement à quoi tout cela correspond. ‘Pour Microsoft, le principal éditeur du marché, l’objectif était simple.
‘ Il nous fallait améliorer la sécurité des internautes en créant, par exemple, un réflexe visuel instantané qui permette à l’utilisateur
quel que soit son navigateur de repérer les sites suspects ‘, indique Bernard Ourghalian, directeur technique et sécurité chez Microsoft France.Les bases d’un accord ont donc été posées. D’ici à quelques mois, tous les navigateurs qui sont parties prenantes à cette initiative devraient ainsi indiquer à l’aide d’une icône (et d’un code couleur commun) placée aux côtés de la
barre d’adresse le degré de dangerosité des sites visités. Pour autant, cela ne veut pas dire que les éditeurs utiliseront les mêmes techniques d’identification.Dans sa version 8, Opera utilise déjà une barre d’alerte antiphishing de couleur jaune. Pour sa part, Firefox devrait proposer dans sa version 1.5 (attendue pour cette semaine) quelques améliorations
significatives sur ce sujet. Quant à Microsoft, dont IE (Internet Explorer) 7.0 est actuellement disponible en version bêta, sa solution repose sur un mécanisme de contrôle en trois étapes. A base de liste blanche (une base de données de sites qui,
de par leur niveau de fréquentation, ne présentent aucun danger pour le public), de filtrage heuristique et, enfin, de liste noire pour parachever l’identification des sites suspects et en bloquer l’accès avec après avoir obtenu l’accord préalable
de linternaute.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.