|
sécurité
PayPal sonne l'alerte aux vieux navigateurs Internet
La société spécialisée dans le paiement en ligne s'inquiète d'anciennes versions de navigateurs, pas assez sécurisées et encore utilisées par les internautes.
Arnaud Devillard,
01net., le 21/04/2008 à 15h00
|
Avec quelle version de quel navigateur Internet surfez-vous et surtout, faites-vous des achats en ligne ? Si vous ne vous êtes jamais posé la question, PayPal l'a fait pour vous. Deux responsables de la société spécialisée dans le
paiement en ligne sécurisé, Michael Barrett et Dan Levy, ont publié ce mois-ci une note de onze pages sur la protection contre les e-mails phishing. Plus de 75 % d'entre eux, selon des chiffres de Sophos, ciblent les utilisateurs de PayPal et
de sa maison mère eBay.
Si PayPal reconnaît qu'il n'existe pas d'arme fatale et radicale contre le phishing, la société pointe du doigt certains comportements des internautes eux-mêmes. Notamment des « utilisateurs passifs » qui
prennent soin de garder secrets leurs mots de passe mais ne vérifient pas que les pages Internet censées être sécurisées (telles les pages de paiement) sont accessibles à travers le protocole sécurisé « https », et non pas
« http » seulement. Mais PayPal s'inquiète également des navigateurs Internet.
Internet Explorer 3 et 4 dans le collimateur
D'après la société, beaucoup d'internautes surfent encore sur des versions passablement anciennes, comme Internet Explorer 3 ou 4, qui ne comportent pas de mesures de protection contre le phishing.
« Selon
nous, laisser des utilisateurs aller sur une page PayPal avec un navigateur de ce genre, c'est comme si un constructeur de voiture permettait d'acheter des véhicules sans ceinture de sécurité »,
estiment les deux responsables
de PayPal dans leur rapport.
Du coup, la société envisage sérieusement de bloquer l'accès aux pages PayPal à partir de navigateurs pas suffisamment sûrs. Plus exactement, trois niveaux sont prévus. Si l'utilisateur dispose de la version en cours d'un navigateur,
pas de problème : PayPal le laissera saisir ses informations personnelles et financières en ligne. S'il dispose de la version précédente, il verra apparaître un message d'alerte sur d'éventuels risques encourus.
Enfin, si l'internaute se sert d'une version plus ancienne, il ne pourra pas saisir d'informations bancaires sur une page PayPal et un message lui expliquera pourquoi. Dans un premier temps cependant, la société compte envoyer un
premier message aux internautes qui se connectent à une page PayPal avec des navigateurs mal sécurisés.
