.SAFE (Sécurité) .SAFE, une solution au phishing ?
F-Secure en appelle à l’ICANN pour un Internet plus sûr. Par l’intermédiaire d’un .SAFE, l’éditeur de logiciels espère un système bancaire mieux sécurisé. Vrai bonne idée ou simple coup publicitaire ?
L’idée est séduisante : créer une nouvelle extension pour identifier de manière plus précise les établissements financiers opérant en ligne et proposant des services transactionnels.
La mise en place d’un .SAFE (ou encore .BANK ou .SURE) permettrait alors aux éditeurs de solutions logicielles en matière de sécurité informatique de mieux filtrer les contenus (web et courriers électroniques).
Côté utilisateurs (clients des établissements bancaires), une telle extension permettrait de mieux identifier les établissements financiers.
Pour autant, ce nouveau TLD constitue-t-il une solution au problème phare de la piraterie bancaire sur Internet, le phishing ?
Le .SAFE ne règle en rien le problème du phishing
Le phishing est une technique de fraude informatique visant à obtenir des informations confidentielles, telles que des mots de passe ou des numéros de cartes de crédit, au moyen de messages ou de sites usurpant l'identité d'institutions financières ou d'entreprises commerciales. [1]
Et c’est bien la technique utilisée pour usurper l’identité de l’établissement bancaire qui réduit quasiment à néant l’idée d’utiliser un nouveau TLD.
Les récentes attaques dont ont été victimes des établissements comme la National Bank of Australia, Visa ou encore Paypal nous rappellent que les techniques utilisées par les pirates informatiques sont essentiellement basées sur l’envoi de courriers électroniques, contenant des images (type .jpeg, .jpg, .gif), où le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur mais un lien similaire.
Dès lors, il sera toujours possible de donner visuellement l’impression de se connecter à un site en .SAFE, alors qu’en réalité, l’utilisateur se connectera bien à un site pirate hébergé derrière une adresse IP ou encore un domaine utilisant un autre TLD.
La solution au phishing ne passe donc pas par la création d’un .SAFE, la société F-Secure elle-même le reconnaît dans son communiqué de presse ...
[1] Avis et communications de la Commission générale de terminologie et de néologie, JO n° 37 du 12 février 2006 page 2239.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un