Quelques échanges de mails, des discussions informelles et une rencontre autour d'une bonne pizza. Parfois, la lutte contre le phishing, cela ne tient pas à grand-chose. C'est en effet pour combattre ce phénomène que les principaux développeurs des éditeurs de navigateurs Web se sont retrouvés - fait exceptionnel - la semaine dernière à Toronto (Canada).

Le phishing est une technique employée par des réseaux criminels pour abuser de la crédulité des internautes en les redirigeant vers de faux sites de banques et d'enchères en ligne pour, le plus souvent, collecter à des fins illégales des informations confidentielles (mots de passe, numéros de carte de crédit...).

« Il ne s'agit pas vraiment de mettre au point un nouveau standard en matière de certification de sécurité des sites Web, mais plutôt de se mettre d'accord sur quelques points précis , explique Thomas Ford, porte-parole de l'éditeur norvégien Opera. Il y a aujourd'hui sur le marché plusieurs dizaines de certificats de sécurité disponibles et personne ne sait véritablement à quoi tout cela correspond. »

Pour Microsoft, le principal éditeur du marché, l'objectif était simple. « Il nous fallait améliorer la sécurité des internautes en créant, par exemple, un réflexe visuel instantané qui permette à l'utilisateur quel que soit son navigateur de repérer les sites suspects », indique Bernard Ourghalian, directeur technique et sécurité chez Microsoft France.

Les bases d'un accord ont donc été posées. D'ici à quelques mois, tous les navigateurs qui sont parties prenantes à cette initiative devraient ainsi indiquer à l'aide d'une icône (et d'un code couleur commun) placée aux côtés de la barre d'adresse le degré de dangerosité des sites visités. Pour autant, cela ne veut pas dire que les éditeurs utiliseront les mêmes techniques d'identification.

Dans sa version 8, Opera utilise déjà une barre d'alerte antiphishing de couleur jaune. Pour sa part, Firefox devrait proposer dans sa version 1.5 (attendue pour cette semaine) quelques améliorations significatives sur ce sujet. Quant à Microsoft, dont IE (Internet Explorer) 7.0 est actuellement disponible en version bêta, sa solution repose sur un mécanisme de contrôle en trois étapes. A base de liste blanche (une base de données de sites qui, de par leur niveau de fréquentation, ne présentent aucun danger pour le public), de filtrage heuristique et, enfin, de liste noire pour parachever l'identification des sites suspects et en bloquer l'accès avec après avoir obtenu l'accord préalable de l'internaute.