IE7 est-il en mesure de mettre un terme à l'hameçonnage?
Selon VeriSign, le bon fonctionnement du filtre anti-phishing d' IE7 pourrait bien redonner confiance aux internautes. D'après le rapport » élogieux » du spécialiste de la sécurité « si le phishing disparaît dans les dix-huit mois à venir il faudra reconnaître que IE7 a bien aidé dans ce combat ».
Pour Tim Callan, directeur de VeriSign, les mesures anti-phishing dans IE7 permettent de prévenir les internautes lorsqu'ils arrivent sur un faux site susceptible de récupérer des informations sensibles.
Des données qui si elles tombent entre les « claviers » des voyous de la Toile peuvent s'avérer très utiles. Callan indique dans ce rapport que : « La confiance des consommateurs dans le Web est en train de s'effondrer et la principale explication à cela et la peur de l'arnaque. Les internautes ont peur du vol d'informations. » Une information qui n'en n'est pas une.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Selon Callan, le phishing ou hameçonnage en est la principale explication.
Mais qui est à l'origine de cette croissance du phénomène phishing ? Rappelons tout de même que Microsoft a mis cinq ans pour publier la nouvelle mouture de son navigateur. Un délai très long qui a laissé tout le temps aux pirates pour mettre au point des arnaques aussi performantes que la récupération des données sensibles.
Généralement, les tentatives de phishing sont reliées à de faux sites Internet qui ressemblent à s'y méprendre aux originaux. Les pirates qui se livrent à ses arnaques sont très doués pour copier la charte graphique du site d'une banque ou d'un e-commerce. Les affaires de phishing touchent d'ailleurs généralement des sites comme Amazon, eBay ou le LCL.
Désormais avec IE7, lorsqu'un utilisateur visite une URL frauduleuse et si le certificat SSL n'est pas correct, une icône dans la barre de téléchargement changera de couleur passant du vert au rouge. Dans ce cas, cela signifie que le site est dangereux, car pas suffisamment sécurisé.
Si l'URL est sûre et que le certificat SSL authentique, le voyant passe au vert. Si le navigateur est hésitant, le voyant reste blanc, ce qui signifie qui n'y a rien à signaler?
L'enthousiasme de Callan doit tout de même être un peu modéré. Car comme le montre l'histoire du piratage, les cybercriminels sont extrêmement réactifs. Ils sont déjà en train de chercher d'autres moyens d'accès.
D'autant que des failles ont déjà été découvertes dans IE7 (lire nos articles). Autre bémol, contrairement à la méthode utilisée par Firefox 2.0, IE7 ne réactualise pas la liste noire des faux sites toutes les heures, mais dans des délais bien plus longs.
Pour Tristan Nitot le responsable Europe de la Fondation Mozilla : « Si le site est suspect il devient grisé, Firefox récupère toutes les heures la liste noire des faux sites et procède à une vérification en local, il n'y a donc pas d'installation distante sur un serveur qui pourrait compromettre la confidentialité de l'utilisateur et la sécurité du poste. » D'après Nitot le fonctionnement de ce système est bien plus performant et sécurisant que le filtre anti-phishing de IE7.
Sur le même thème
Voir tous les articles Cybersécurité