Le phishing, l'arnaque qui monte sur Internet

On connaissait le spam, les virus, il va maintenant falloir apprendre à se méfier du phishing, l'extorsion en ligne de données confidentielles. Et ce d'autant plus que les techniques sont de plus en plus sophistiquées.

Alerte! A en croire les observateurs de la sécurité internet, la situation n’a jamais été aussi dangereuse. D’après Avivah Litan, analyste du cabinet Gartner, nous en serions même "au début d’une guerre électronique". Un nouveau phénomène notamment les inquiète: le phishing. Un néologisme anglais, contraction de " fishing ", pêcher, et de " phreaking " pirater le réseau téléphonique. Il s’agit en effet de conduire des internautes à divulguer des informations confidentielles, et notamment bancaires, en usant d’un hameçon, fait de mensonge et de contrefaçon électronique. Le cas le plus classique est celui d’un mail usurpant l’identité de votre banque et contenant un lien vers un faux site où on vous demandera de confirmer votre numéro de carte bleue. Dans un rapport publié cette semaine, le leader mondial de la sécurité informatique, l’américain Symantec, a placé cette escroquerie dans les principales menaces appelées à se développer au cours des prochains mois.

Les attaques de phishing se multiplient en effet rapidement : depuis le début de l’année, elles affichent en moyenne une progression de plus 50% d’un mois sur l’autre, selon l’anti-phishing working group, qui fédère de nombreux professionnels concernés par le phénomène. D’après lui, ce type d’arnaque serait très efficace, certaines attaques parvenant à faire tomber dans le panneau jusqu’à 5% des personnes sollicitées. Soit dix fois plus qu’un emailing commercial, auquel le phishing emprunte certaines techniques. Mais au delà de l’accélération du phénomène, c’est aussi la sophistication des méthodes qui inquiète Mme Litan,

Car le phishing ne se contente plus de recruter des pigeons par email et de contrefaire des sites. Il utilise aussi des virus qui installent des programmes espions afin d’intercepter la frappe des données confidentielles sur le clavier et de les envoyer à un endroit où le " phisher " pourra les récupérer. Le vol des données n’a donc pas forcément lieu sur Internet mais sur votre propre ordinateur. On a aussi constaté que les sites officiels des banques pouvaient eux-mêmes servir de leurre, puisque des faux pop up, contrôlés par des hackers, sont susceptibles de venir s’afficher sur les pages " officielles ". Enfin, pour héberger toutes ces fausses pages web, envoyer ces faux emails ou récupérer les données volées, les hackers peuvent utiliser des ordinateurs dont ils ont pris le contrôle à distance, sans que leurs propriétaires en aient conscience, grâce à des virus. Ce qui rend la recherche de ces arnaqueurs d’autant plus difficile.

Dernier constat alarmant, les phishers s’attaquent désormais en majorité aux banques traditionnelles et ne se contentent plus des comptes de Paypal ou d’AOL. La cible la plus touchée étant Citigroup, le premier organisme financier au monde. "Les pirates vont là où l’argent se trouve", explique Mme Litan. Au delà, c’est donc tout le modèle du commerce électronique qui est menacé car le phishing porte atteinte à la confiance des consommateurs. "L’avenir du secteur dépend de la réponse que l’on pourra apporter au phishing" affirme ainsi Mme Litan, qui pense que la croissance du e-commerce pourrait s’éroder dès 2007 si des solutions efficaces ne sont pas trouvées.