Les géants du net s'unissent contre le phishing
Quinze grandes entreprises américaines, dont de nombreux géants du net, se sont alliées pour accroître leurs efforts contre le phishing. L'initiative DMARC vise à mieux authentifier la provenance des messages pour limiter les risques d'usurpation d'identité.
La lutte contre le hameçonnage sur Internet continue de mobiliser les plus grands groupes du secteur.
Au sein de ce projet, nous retrouvons des entreprises de premier plan et qui sont très concernées par le problème du hameçonnage. Il y a des banques (Bank of America), des systèmes de paiement en ligne (PayPal), des réseaux sociaux (Facebook, LinkedIn), des FAI (Comcast) des entreprises qui fournissent, notamment, des webmails (Google, Microsoft, AOL, Yahoo).
DMARC doit élaborer de nouvelles normes permettant d'authentifier l'origine des courriers électroniques, afin de préserver les utilisateurs. Il y a en effet chaque année des dizaines d'utilisateurs dans le monde qui sont pris dans le piège du hameçonnage. Beaucoup voient alors leur identité usurpée, puisque des données personnelles (identifiants, mots de passe, codes bancaires...) ont été dérobées.
L'initiative DMARC n'est évidemment pas la seule à exister contre le phishing. Chaque maillon de la chaîne participe. Les webmails n'hésitent pas à désactiver les URL présentes dans les courriers électroniques et affichent parfois un bandeau d'avertissement pour inciter les utilisateurs à la prudence. Les navigateurs web ont modifié la façon de visualiser les adresses, afin de renseigner sur la fiabilité des sites visités.
Au niveau de la législation, les choses ont également fortement évolué. Avec la loi d'orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2) est arrivé le délit "d'usurpation d'identité", qui couvre notamment les questions d'hameçonnage. Les peines prévues sont de 15 000 euros d'amende et d'un an d'emprisonnement.