"L'usurpation d'identité en ligne devient un mal majeur sur le Net. Une épidémie qui trouble tant le cyber-commerce planétaire qu'elle devait être analysée par les représentants des pays membres de l'OCDE, lors d'une conférence ministérielle sur le "Futur de l'économie" sur Internet, les 17 et 18 juin à Séoul (Corée du Sud). Réunion à laquelle devait participer Eric Besson, secrétaire d'Etat français chargé du développement de l'économie numérique.

A 8 heures par e-mail, recevez la Check-list, votre quotidien du matin.
Abonnez-vous au Monde.fr : 6€ par mois + 30 jours offerts
Trente-deux milliards d'euros : c'est le coût du vol d'identité qu'ont dû supporter aux Etats-Unis l'industrie et les consommateurs en 2007, selon le cabinet d'études Javelin. Le Home Office britannique évalue pour sa part à 2,15 milliards d'euros le coût de la fraude à l'identité au Royaume-Uni. "Il y a sur le Net de l'argent facile à faire, sans trop de risques", résume Mikko Hyppönen, directeur de la recherche chez F-Secure, société finlandaise spécialisée en sécurité informatique.

Les pirates qui officient sur le Net utilisent "des techniques de plus en plus sophistiquées afin de dérober aux internautes leurs coordonnées personnelles et bancaires", souligne Brigitte Acoca, analyste à l'OCDE, dans un rapport remis aux ministres réunis à Séoul.

Parmi les outils élaborés par les voleurs d'identité en ligne figure le hameçonnage (phishing), au moyen duquel ils leurrent les internautes en leur envoyant des mails, ou en créant des sites, qui sont des copies de ceux d'institutions de confiance (banques, etc.).

Le SMiShing consiste à envoyer à la victime un SMS lui indiquant qu'il est abonné à un service auquel il n'a pas souscrit. Pour se "désabonner", des données personnelles sont demandées. Le harponnage (spear-phishing) vise à se faire passer pour un collègue ou un supérieur hiérarchique afin d'obtenir mots de passe et noms d'utilisateurs du personnel d'une entreprise dans le but d'accéder à son intranet. Le plus simple reste l'activation d'un logiciel malveillant qui enregistrera les saisies au clavier (KeyLogger), notamment les codes d'accès personnel (mails, commerces et banques en ligne...) .

L'insécurité de la protection des données va croissant sur le réseau. "250 000 virus ont été créés en 2006, le double en 2007 et près d'un million seront diffusés en ligne en 2008, assure Mikko Hyppönen. La plupart des gens croient que l'accès à leur ordinateur est sans intérêt. C'est faux."

Lorsqu'un cyber-criminel s'introduit sur un ordinateur connecté, ses possibilités sont multiples. Il peut utiliser les comptes existants dont il aura dérobé les codes, "ouvrir de nouveaux comptes, obtenir frauduleusement des allocations, services ou documents des administrations publiques, frauder en matière de soins de santé ou négocier des données personnelles sans autorisation", précise Brigitte Acoca dans son rapport.

Aux ministres réunis à Séoul, des pistes de réflexion seront proposées comme la création d'une infraction pénale pour le vol d'identité, un programme d'aide aux victimes, une augmentation des ressources pour lutter contre ce phénomène et l'éducation des parties concernées (consommateurs, administrations, entreprises).

"L'éducation ne sert à rien, tranche Mikko Hyppönen, il y aura toujours un utilisateur qui cliquera sur le lien qu'on lui enverra ou qui ouvrira des fichiers sans s'inquiéter de leur origine." Mettant ainsi en péril l'ensemble du réseau auquel il appartient.

Eric Nunès"

http://www.lemonde.fr/technologies/article...#ens_id=1059365

Moralité : vigilance.

C'est marrant cette PUB qui s'invitent dans l'articles !

vigilance ? Pour sûr !

This post has been edited by gubbe: Tue 17 Jun 2008, 21:31

Je ferai mieux la prochaine fois mon ami et éviterai de prendre en compte ce type d'intrusion publicitaire dont je suis pleinement responsable.
Mea Culpa.