Le phishing est un réel problème pour les internautes. Mais heureusement, des solutions existent, comme celle proposée par Verifrom.
Il ne se passe pratiquement pas une semaine sans que l’on apprenne que des données ont été piratées sur internet. Bien que le vol à proprement parler soit une opération très technique, le facteur humain est au cœur de la cybersécurité. En effet, pratiquement toutes les attaques commencent par une phase d’hameçonnage, de phishing, dans le but de soutirer des informations sensibles telles que des identifiants et des mots de passe.
Comme le révèle une étude conjointe de McAfee Labs, filiale d’Intel Security, et du centre de cybercriminalité européen d’Europol (EC3), 92% des salariés français sont incapables de détecter les tentatives de phishing les plus courantes.
La situation est d’autant plus préoccupante que ce sont d’autres informations qui intéressent aussi les hackers, pas seulement vos mots de passe, mais aussi vos informations bancaires. Pour ce faire, l’hameçonnage est une technique très simple. Des pirates envoient des milliers d’e-mails qui demandent à des particuliers à régulariser une situation (mise à jour de coordonnées, de profil, changement de mot de passe…) auprès d’un service relativement populaire (banques, distributeur d’énergie, sécurité sociale, gouvernement…). Histoire de faciliter la démarche, le message propose un lien direct vers une page sécurisée.
C’est là que se situe véritablement le piège, bien que ressemblant comme deux gouttes d’eau au vrai site, il s’agit d’une fausse page qui vise simplement à récolter un maximum d’informations sur l’utilisateur !
Pour que cela marche, ce n’est pas pour rien que c’est l’identité d’EDF, des impôts, de PayPal ou autres services auxquels les utilisateurs ont confiance qui sont le souvent détournées.
Le phishing cible tout le monde, y compris les internautes les plus familiers des nouvelles technologies. 19% des internautes sont « très souvent » exposées à l’hameçonnage, 37% « souvent, 20% « rarement » et 24% « jamais », preuve que ce phénomène est omniprésent. Selon Verifrom, un internaute sur dix est piégé, un sur trois a failli être piégé.
On pourrait débattre sur la question de savoir qui est responsable de cette pratique ? La responsabilité incombe à l’utilisateur qui n’est pas assez méfiant, aux hackers qui profitent de la crédulité des internautes et bien évidemment aux entreprises qui ne prennent pas de mesures adéquates pour prévenir ce genre de risque.
Mais heureusement, on n’est pas forcément obligé de chercher un coupable, on peut aussi aller de l’avant pour trouver une solution pour éviter le phishing.
Justement, Verifrom, une entreprise française basée à Clermont-Ferrand, propose une solution pratique à la portée des entreprises. Elle est simple à mettre en place. Lorsqu’une marque envoie ses e-mails, Verifrom y intègre un code-signature et conserve une copie du message original. En recevant l’e-mail, l’utilisateur peut vérifier la signature et consulter le message original s’il a un doute. Sans ses éléments de sécurité, il peut aussi partir du principe que c’est un faux.
Dit comme ça, ce processus de vérification peut sembler un peu lourd pour l’utilisateur alors qu’il ne veut que lire ses mails. Verifrom y a pensé en proposant des plugins pour Chrome, Internet Explorer, Safari et Firefox, capables de prendre en charge automatiquement cette vérification pour les webmails de Google, Microsoft, Yahoo, Orange, SFR et LaPoste.
De fait, les utilisateurs et les entreprises jouent le jeu, la lutte contre le phishing peut devenir très simple en adoptant la solution de Verifrom. Mais est-ce que tout le monde va jouer le jeu pour le profit de tout le monde ?
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.