Danilo Labovic, VeriSign : Les pirates informatiques sont intéressés par l’argent
octobre 2008 par Danilo Labovic, directeur commercial chez VeriSign
Le vol de données confidentielles est monnaie courante au Royaume-Uni et en Allemagne. Mais c’est récemment en France qu’il a fait la une des journaux. La raison pour un tel engouement ? Le « cyber crime » profite non-plus aux amateurs fiers d’épater leurs amis, mais désormais à de véritables professionnels qui sont là pour voler bien plus que l’on ne pourrait l’imaginer. Les règles ont changé. Ainsi, au lieu de voler l’identité d’une personne, les cyber-criminels sont intéressés par l’argent comme on a pu le voir cette semaine avec le compte en banque du Président Sarkozy.
Comment cela a-t’il pu arriver ? Que peuvent faire les autres sites pour s’assurer que leurs clients ne seront pas victimes à leur tour ?
Comment cela a-t’il pu arriver ?
La fraude ne commence pas forcément sur les comptes en banque. Bien souvent elle vient de n’importe quel site Internet. Les cyber-criminels usent d’une multitude de tactiques astucieuses pour nous escroquer. La plus répandue est le vol d’informations personnelles et confidentielles qui sont ensuite utilisées pour recevoir une carte de crédit ou faire illégalement des achats en ligne. Elle est plus connue sous le nom d’hameçonnage ou phishing.
Il est relativement simple de voler les coordonnées bancaires d’une personne sur Internet.
Selon le Journal du Dimanche, ce type de crime a augmenté de 9% sur les 12 derniers mois. C’est encore plus facile quand un internaute fait ses achats sur un site frauduleux, ou quand une entreprise en ligne ne protège pas les informations personnelles de ses clients.
Que peuvent faire les consommateurs et les entreprises ?
Les internautes ont besoin de savoir que le site sur lequel ils sont est authentique. On note en effet que quand attaque de phishing il y a (et il y en a plus qu’on ne le pense), l’internaute est très souvent sur un tout autre site que celui sur lequel il croyait être. Aux entreprises de s’assurer à leur tour que les gens qui se connectent à leurs sites sont bien qui ils prétendent être. Toute solution qui résoudrait ces deux problèmes aurait un impact énorme sur la fraude en ligne.
Les entreprises ont besoin de prouver leur identité à leurs clients.
Pour que les sites puissent s’authentifier auprès de leur clientèle, l’industrie a développé un standard appelé Extended Validation (EV) SSL (Validation Renforcée). Pour qu’un certificat EV SSL soit délivré à un site Internet, VeriSign a mis en place une authentification approfondie pour s’assurer de la validité et de l’identité du propriétaire du site. Avec les certificats EV SSL de VeriSign, la barre d’adresse devient verte avec les navigateurs compatibles et indique immédiatement aux visiteurs qu’ils sont sur un site dont l’authenticité a été vérifiée par VeriSign. La barre d’adresse verte permet ainsi aux internautes de savoir rapidement et facilement qu’ils sont sur un site sécurisé, et les aide à se protéger des cyber-criminels qui se servent de faux sites pour se procurer illégalement des informations confidentielles. Une récente étude menée par Tech-Ed a montré que 93% des internautes sont plus enclins à faire leurs achats sur un site sécurisé par un certificat EV SSL. Si le site sur lequel était le Président Sarkozy avait eu une barre d’adresse verte, il aurait su qu’il était sur le bon site.
Les clients ont besoin de prouver leur identité aux entreprises.
D’autre part, tout site Internet doit pouvoir s’assurer que ses clients sont les personnes qu’ils prétendent être. Tout comme le Président Sarkozy, si vos informations d’identification sont volées, la personne qui les a volées ne sera pas en mesure de les utiliser si elles sont associées à un mot de passe unique stocké sur un appareil séparé, comme une carte de crédit ou un téléphone portable. L’appareil génère un mot de passe unique à 6 caractères. C’est une solution très efficace pour lutter contre la fraude en ligne. De plus en plus de sites Internet utilisent des appareils d’authentification supplémentaire, qui permettent aux clients d’allier un numéro fixe avec un autre numéro qui n’est utilisable qu’une seule fois pour l’opération. Ceci crée une identification bien plus puissante et empêche les clients d’être victimes de fraude. Quant aux sites Internet, ils réduisent au maximum leurs pertes liées à cette fraude.
Président Sarkozy, commerces en ligne, internautes : nous vous demandons de faire plus attention lorsque vous faites des transactions sur Internet, et de guetter la barre verte. Car c’est seulement en étant vigilant et en prenant les devant que vous serez en sécurité sur Internet.