6% des transactions e-commerce seraient frauduleuses…Intox?

En un an, d’octobre 2002 à octobre 2003, l’usage d’Internet a progressé de 51%. Certains pays occidentaux ou asiatique semblant atteindre la saturation, tandis que des pays comme la France disposent encore d’une forte marge de progression, et qu’émergent de nombreuses zones géopolitiques.

La multiplication des attaques Mais en quelques mois selon Verisign, de mai à août 2003, le nombre des événements de sécurité qualifiant des attaques pirates – virus, vers, usurpations d’identité ou dénis de services ? a augmenté de 99%. Les Etats-Unis conservent largement la tête des pays les plus menacés, avec prés de 81% des attaques. – 80,92% Etats-Unis – 6,37% Australie – 2,93% Canada – 2,13% Pays Bas – 1,74% Chine – 1,08% Corée du Sud – 0,41% Allemagne – 0,40% Brésil – 0,38% Grande Bretagne – 0,28% France Depuis août 2002, les attaques de serveurs de DNS ont augmenté de 50%. Mais sur la même période, ce sont les DNS d’emails qui ont été les plus sensibles à l’augmentation des attaques, virus Sobig ou Blaster obligent, avec une progression de 245% ! A noter aussi que le volume des échanges d’emails a triplé en trois ans, jusqu’à dépasser aujourd’hui les 10 milliards de requêtes DNS par jour. La multiplication de la fraude Toujours selon le rapport de Verisign, 6,2% des transactions d’e-commerce seraient potentiellement frauduleuses ! Mais l’origine de cette fraude se déplace: les Etats-Unis ne représentent plus qu’un peu moins de la moitié cette dernière, 52% provenant du reste du monde. – 47,79% Etats-Unis – 5,25% Royaume-Uni – 4,81% Nigeria – 4,66% Canada – 4,46% Israël – 2,07% Indonésie – 1,94% Allemagne – 1,85% Irlande – 1,84% Ghana – 1,08% Danemark – 24,24% Autres pays Si l’on peut se féliciter de l’absence de la France dans le peloton de tête des pays où la fraude prend sa source, on peut aussi s’étonner de l’absence de la Chine et de la Russie, les patries du piratage informatique et Internet. Par contre, la présence du Nigeria et du Ghana, deux pays déjà montrés du doigt en matière de ‘spam’, et plus particulièrement d’emails commerciaux non sollicités, confirme la collusion montante entre hackers et spammers, que nous évoquions précédemment. Ce qui confirme la corrélation entre les attaques de réseaux et les attaques frauduleuses, et que la majorité des fraudeurs seraient les mêmes dans les deux cas. La confusion des sources d’attaques de sécurité et de fraude confirmerait pour 47% la corrélation entre les deux démarches frauduleuses. D’ailleurs, les dernières versions de Sobig renvoient les internautes crédules vers des pages Web sur lesquelles ils sont invités à laisser ses coordonnées bancaires? La conclusion de Verisign est sans appel : dans le futur, les attaques seront « plus intégrées, plus complexes, plus efficaces et plus coordonnées« .