.CO.UK : une nouvelle attaque de phishing relance le débat sur le blocage des noms de domaine frauduleux
La deuxième attaque dont les clients de la banque Lloyds TSB viennent d’être victimes au Royaume-Uni relance la discussion sur les propositions du registre britannique visant à bloquer, sans attendre de décision de justice, les noms de domaine suspectés d’être associés à des sites couvrant des activités illégales.
D’après notre confrère The Chief Officer’s Network, c’est en effet la deuxième fois en moins de six mois que la Lloyds TSB, la plus grande banque de dépôt britannique, est victime d’une attaque de "phishing" ou "hameçonnage". L’enregistrement d’un nom de domaine, en l’occurrence ukloydstsb.co.uk, a suffi en effet aux fraudeurs pour se faire passer pour la banque et ainsi envoyer à ses clients des mails visant à récupérer des données confidentielles.
Or la charte de nommage de Nominet, le registre britannique, ne prévoit pas clairement d’interdire l’utilisation d’un nom de domaine en lien avec une activité pouvant tomber sous le coup de la loi pénale britannique. Cette nouvelle attaque d’envergure vient donc relancer le débat sur les récentes propositions du registre visant à permettre le blocage, proportionné, nécessaire et urgent, d’un nom de domaine sans qu’il soit nécessaire d’obtenir préalablement une décision de justice, notamment dans les cas où pourrait être occasionné un dommage grave et immédiat aux consommateurs.
Cependant, quoique jugeant louables les intentions de Nominet, des associations contestataires, au nombre desquelles l’Open Rights Group, ont estimé que le registre ne pouvait être à la fois juge et partie et n’avait pas vocation à se substituer à la justice. S’appuyant notamment sur l’article 6 de la Convention européenne des droits de l’homme, qui stipule que "toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial", c’est vers la loi qu’elles se sont tournées afin que les procédures judiciaires puissent être accélérées.
A contrario, comme le fait remarquer notre confrère, il n’y a en fait aucune raison légitime à ce que quelqu’un de non habilité par une entité, dans le cas présent la Lloyds TSB, puisse enregistrer un nom de domaine comportant le nom de ladite entité.
Nominet, sans renoncer pour autant à modifier sa charte de nommage, a momentanément suspendu son projet. Une prochaine consultation devrait, en janvier 2011, réunir les parties concernées afin de mettre au point une nouvelle charte dont les règles pourraient être acceptées par tous. À suivre…
• L’enregistrement du nom de domaine, ukloydstsb.co.uk, a suffi en effet aux fraudeurs pour se faire passer pour la banque et ainsi envoyer à ses clients des mails visant à récupérer des données confidentielles. • La charte de nommage du registre britannique ne prévoit pas clairement d’interdire l’utilisation d’un nom de domaine en lien avec une activité pouvant tomber sous le coup de la loi pénale britannique.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un