Si les services d’URL raccourcies sont très pratiques pour gagner de la place, ils constituent aussi un risque important dans la propagation de menaces informatique. Pour lutter contre ce problème, le service Bit.ly a annoncé hier la signature d’un partenariat avec trois sociétés spécialisées dans la sécurité informatique.

Les services d’URL raccourcies comme Bit.ly ou TinyURL sont bien connus des internautes fréquentant les réseaux de micro-blogging. Grâce à ces outils, il est possible de convertir très rapidement une longue adresse en un lien beaucoup plus court. Ainsi, pour un site comme Twitter qui limite le nombre de caractères par message à 140, il est très appréciable de pouvoir gagner de la place pour continuer son tweet.

Or, avec la croissance folle de Twitter, le succès des URL raccourcies a littéralement explosé. Selon Websense, une société spécialisée dans la sécurité informatique, plus de 2 milliards d’adresses raccourcies ont été créées, uniquement pour le mois d’octobre. Et mécaniquement, cette popularité a attiré des internautes peu scrupuleux. Ce n’est guère étonnant. L’avantage conféré par les adresses réduites se perd automatiquement en clarté : une adresse convertie n’est guère parlante par rapport à l’originale. Dès lors, puisque la destination est masquée, il y a toujours un risque potentiel en suivant un de ces liens.

Pour lutter contre ce problème, le service d’URL raccourcies Bit.ly a annoncé hier sur son blog officiel l’établissement d’un partenariat avec trois sociétés de sécurité, Verisign, Websense et Sophos afin de renforcer l’intégrité du service contre des tentatives de spam ou de diffusion de programmes malveillants. L’objectif est de préserver l’intérêt des URL raccourcies utilisées massivement par les internautes passionnés de micro-blogging.

Le premier outil sera l’iDefense, de Verisign. Ce service va mettre l’accent sur la détection et la neutralisation des logiciels malveillants. Selon Andrew Cohen, le directeur général de Bit.ly, Verisign s’appuiera sur une liste noire pour vérifier les URL, les noms de domaines et les adresses IP qui pourraient héberger notamment du code malveillant ou des exploits.

Le deuxième service reposera sur Websense Threatseeker Cloud. L’objectif sera d’analyser en temps réel le contenu d’une page web associée à une adresse Bit.ly. À nouveau, l’objectif est de prémunir l’utilisateur des sites de phishing ou de spam. Enfin, dernier arrivé dans l’arsenal de défense, Sophos. La société aura pour mission d’aller au-delà des simples listes noires afin de détecter de façon pro active les tentatives de spam, de phishing ou de piratage.

Par ailleurs, Bit.ly rappelle qu’il est possible d’avoir des informations supplémentaires sur un lien sans pour autant cliquer dessus. Il suffit de rajouter à la fin d’une adresse Bit.ly le symbole  » + « , afin d’obtenir le nom de la page, le nombre total de clics ou encore la structure du lien original. Bit.ly espère qu’avec tous ces outils, la menace qui pèse sur la pérennité des URL raccourcies disparaisse.

Cependant, « Bit.ly n’est pas l’unique service existant » rappelle Robert LaQuey. « Il y a plus d’une centaine de services d’URL raccourcies actuellement disponibles en ligne, et chacun de ces services peut être utilisé pour diffuser du code malicieux ou pour infecter l’ordinateur d’un internaute, ou pour voler des données… voire son identité« . En ce qui concerne Twitter, le site a commencé en août dernier à utiliser l’API de Google’s Safe, permettant d’avertir les utilisateurs en cas de détection d’un lien déjà recensé sur une liste noire.

Un regret cependant, tous ces services ne préservent pas encore des trolls de l’Internet…

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !