Qui n'a pas déjà reçu dans sa boîte à lettres électronique un courriel lui annonçant la fermeture inopinée de son compte eBay ? Généralement, la solution suggérée par l'expéditeur du message est simple : pour procéder à la réouverture dudit compte, il suffit de cliquer sur une URL contenue dans le courriel et d'indiquer son numéro de carte de crédit ou de compte eBay, accompagné si possible de son mot de passe. Certains internautes continuent de mordre à l'hameçon savamment élaboré par des escrocs du Net.

« Nous recevons de plus en plus de demandes de renseignement sur ce phénomène, constatent Guillaume Desgens et Xavier Lemarteleur, attachés à la direction juridique de la Cnil. Dans ce domaine, il convient de revenir à quelques principes simples. Par exemple : ne jamais cliquer sur une URL intégrée dans un courriel, mais plutôt visiter par soi-même le site qui pose problème. » Sous peine d'être redirigé, sans s'en apercevoir, vers un site contrôlé par des escrocs.

La Cnil rappelle qu'en matière de collecte frauduleuse d'informations à caractère personnel, la loi est claire. L'article 226-18 du code pénal dispose qu'une telle infraction peut être punie de cinq ans d'emprisonnement et de 300 000 euros d'amende. Pas de quoi apparemment dissuader les escrocs du phishing qui, après s'être contentés du marché américain, utilisent désormais des sites affichant des sous-domaines en « .fr ».

Un récent courriel de phishing concernant la société eBay renvoyait ainsi les internautes vers un site de l'hébergeur jexiste.fr. Contacté par 01net. , l'hébergeur mis en cause n'a pas donné suite à nos demandes d'informations. « Dans ce cas précis, l'hébergeur est légalement responsable, constate Loïc Damilaville, chargé de mission à l'Afnic. Car à un moment ou à un autre de la procédure, il rentre en contact avec le dépositaire du sous-domaine. »

Longtemps présenté par l'Afnic comme l'une des « zones de confiance » les plus sûres d'Internet, le « .fr » est désormais l'objet de dérives, comme n'importe quelle autre extension de nom de domaine (« .com », « .net »...). Toutefois, des mesures de protection existent. Dans le cas d'eBay, le site d'enchères en ligne propose aux internautes de télécharger sur son site eBay.fr, une barre d'outils qui indique le degré de confiance à accorder aux sites visités. Ainsi, quand l'internaute visite un site de la galaxie eBay, l'indice est vert. Il tourne au gris pour tout autre site du type Yahoo.fr, ou 01net.com, mais vire carrément au rouge dès lors que l'internaute arrive sur un site suspect. Par ailleurs, eBay a également mis à disposition des internautes un didacticiel sur les courriels frauduleux, qui rappellent en six points, exemples à l'appui, toutes les caractéristiques propres au phishing (la notion d'urgence, la menace liée au compte, le lien dans le courriel, la demande d'informations personnelles...).