Quinze grandes entreprises américaines, dont de nombreux géants du net, se sont alliées pour accroître leurs efforts contre le phishing. L'initiative DMARC vise à mieux authentifier la provenance des messages pour limiter les risques d'usurpation d'identité.

La lutte contre le hameçonnage sur Internet continue de mobiliser les plus grands groupes du secteur. Face à la difficulté de résorber ce fléau, une nouvelle initiative, baptisée DMARC (Domain-based Message Authentication, Reporting, and Conformance), a été lancée. L’idée est de jeter les fondations d’un nouveau mécanisme permettant d’authentifier la provenance du courrier et d’assurer un meilleur suivi du phishing.

Au sein de ce projet, nous retrouvons des entreprises de premier plan et qui sont très concernées par le problème du hameçonnage. Il y a des banques (Bank of America), des systèmes de paiement en ligne (PayPal), des réseaux sociaux (Facebook, LinkedIn), des FAI (Comcast) des entreprises qui fournissent, notamment, des webmails (Google, Microsoft, AOL, Yahoo).

DMARC doit élaborer de nouvelles normes permettant d’authentifier l’origine des courriers électroniques, afin de préserver les utilisateurs. Il y a en effet chaque année des dizaines d’utilisateurs dans le monde qui sont pris dans le piège du hameçonnage. Beaucoup voient alors leur identité usurpée, puisque des données personnelles (identifiants, mots de passe, codes bancaires…) ont été dérobées.

L’initiative DMARC n’est évidemment pas la seule à exister contre le phishing. Chaque maillon de la chaîne participe. Les webmails n’hésitent pas à désactiver les URL présentes dans les courriers électroniques et affichent parfois un bandeau d’avertissement pour inciter les utilisateurs à la prudence. Les navigateurs web ont modifié la façon de visualiser les adresses, afin de renseigner sur la fiabilité des sites visités.

Au niveau de la législation, les choses ont également fortement évolué. Avec la loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2) est arrivé le délit « d’usurpation d’identité », qui couvre notamment les questions d’hameçonnage. Les peines prévues sont de 15 000 euros d’amende et d’un an d’emprisonnement.

Partager sur les réseaux sociaux

Articles liés