Le «phishing» bancaire augmente sur internet
Actualisé

Le «phishing» bancaire augmente sur internet

Les tentatives d'extorsion de données personnelles bancaires sont de plus en plus fréquentes sur internet.

Elles ont quasiment doublé au cours des six premiers mois de l'année, selon une étude du principe du»phishing» publiée aux Pays-Bas lundi.

Plus de 157 000 messages électroniques de ce type ont été envoyés dans le monde au premier semestre 2006, une hausse de 81 % par rapport au deuxième semestre 2005. Chaque message peut parvenir à des milliers voire des centaines de milliers de personnes, selon un rapport bi-annuel sur la sécurité sur internet publié par l'éditeur de logiciels Symantec.

Crime organisé

«Le crime organisé est là et il est très intéressé par le phishing. Il cible les internautes à domicile qui sont devenus le maillon faible», a déclaré la spécialiste Ollie Whitehouse.

Les auteurs des mails se font passer pour des institutions financières, des banques ou d'autres organisations légitimes et demandent une vérification de certaines données personnelles, telles qu'un numéro de compte en banque et un mot de passe.

Ils ciblent leurs victimes de manière plus fine qu'auparavant, grâce à leur nom complet et leurs centres d'intérêt, et réussissent de mieux en mieux à déjouer les mécanismes de protection contre les messages non sollicités installés par les fournisseurs d'accès ou grâce à des logiciels de sécurité.

«Ils écument les sites de rencontres et les sites personnels. La plupart des gens, aujourd'hui, ont laissé des empreintes numériques qui peuvent être exploitées», a ajouté Ollie Whitehouse.

Impact difficile à évaluer

L'impact financier du phishing est difficile à évaluer à un niveau individuel, ce qui rend le phénomène moins présent dans les médias que les attaques informatiques de type déni de service ou propagation de virus. Le web reste un terrain fertile pour ces derniers types d'attaques avec près de 6110 dénis de service chaque jour, même s'ils causent moins de dégâts qu'il y a quelques années.

«Un déni de service réussi peut avoir des conséquences largement plus importantes que le phishing. Des vers informatiques ont fait tomber en panne des réseaux d'approvisionnement électriques. C'est pour cela qu'aujourd'hui les infrastructures importantes sont beaucoup plus résistantes. Les responsables informatiques sont mieux préparés et les réseaux sont plus robustes», a précisé la chercheuse.

Contre-mesures

Une plus grande attention aux problèmes de sécurité associée à la volonté des éditeurs de logiciels de reconnaître leurs erreurs ont considérablement réduit la durée pendant laquelle les ordinateurs sont exposés à un certain type de menace, estime Symantec.

Le navigateur Internet Explorer de Microsoft, le plus utilisé au monde, a réduit le nombre de jours durant lesquels des failles de sécurités sont exploitables, ramenant l'intervalle à neuf jours contre 25 jours il y a six mois.

Les navigateurs Opera et Mozilla Firefox sont corrigés respectivement dans les deux jours et dans la journée. «Les vendeurs (de logiciels) prennent la chose très au sérieux», a ajouté Mme Whitehouse. (ats)

Ton opinion