S'abonner :  Newsletters    Magazines
Logiciel Matériel Télécoms Médias Droit et conso Techno Société Vu sur le Web Business Chat Innovation
[ SÉCURITÉ ]
Les éditeurs de navigateurs s'unissent pour lutter contre le phishing
Microsoft, Mozilla, Opera et Konqueror travaillent à la mise en place d'un système de signalement commun pour alerter les internautes contre les sites suspects.

Philippe Crouzillacq , 01net., le 28/11/2005 à 19h25

Quelques échanges de mails, des discussions informelles et une rencontre autour d'une bonne pizza. Parfois, la lutte contre le phishing, cela ne tient pas à grand-chose. C'est en effet pour combattre ce phénomène que les principaux développeurs des éditeurs de navigateurs Web se sont retrouvés - fait exceptionnel - la semaine dernière à Toronto (Canada).

Le phishing est une technique employée par des réseaux criminels pour abuser de la crédulité des internautes en les redirigeant vers de faux sites de banques et d'enchères en ligne pour, le plus souvent, collecter à des fins illégales des informations confidentielles (mots de passe, numéros de carte de crédit...).

Un code visuel unique pour repérer les sites suspects

« Il ne s'agit pas vraiment de mettre au point un nouveau standard en matière de certification de sécurité des sites Web, mais plutôt de se mettre d'accord sur quelques points précis , explique Thomas Ford, porte-parole de l'éditeur norvégien Opera. Il y a aujourd'hui sur le marché plusieurs dizaines de certificats de sécurité disponibles et personne ne sait véritablement à quoi tout cela correspond. »

Pour Microsoft, le principal éditeur du marché, l'objectif était simple. « Il nous fallait améliorer la sécurité des internautes en créant, par exemple, un réflexe visuel instantané qui permette à l'utilisateur quel que soit son navigateur de repérer les sites suspects », indique Bernard Ourghalian, directeur technique et sécurité chez Microsoft France.

Les bases d'un accord ont donc été posées. D'ici à quelques mois, tous les navigateurs qui sont parties prenantes à cette initiative devraient ainsi indiquer à l'aide d'une icône (et d'un code couleur commun) placée aux côtés de la barre d'adresse le degré de dangerosité des sites visités. Pour autant, cela ne veut pas dire que les éditeurs utiliseront les mêmes techniques d'identification.

Dans sa version 8, Opera utilise déjà une barre d'alerte antiphishing de couleur jaune. Pour sa part, Firefox devrait proposer dans sa version 1.5 (attendue pour cette semaine) quelques améliorations significatives sur ce sujet. Quant à Microsoft, dont IE (Internet Explorer) 7.0 est actuellement disponible en version bêta, sa solution repose sur un mécanisme de contrôle en trois étapes. A base de liste blanche (une base de données de sites qui, de par leur niveau de fréquentation, ne présentent aucun danger pour le public), de filtrage heuristique et, enfin, de liste noire pour parachever l'identification des sites suspects et en bloquer l'accès avec après avoir obtenu l'accord préalable de l'internaute.


Photo
Canon EOS-450D. Reflex 12.2 Megapixels. Comparez les prix !

publicité
> Logiciel :
3D Jardin & Paysagisme
Modélisez votre jardin et son environement en 3D...

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Bouygues Telecom 2 Free 3 Orange > Plus de détails
offres d'emploi
> Securité :AVG Antivirus
Une protection contre les spywares, les rootkits et les sites web malveillants

Service 01net
Newsletters 01net
abonnez vous gratuitement !
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.