70% des Français seraient inquiets pour la sécurité de leurs données

La grande majorité des Internautes français seraient soucieux de la sécurité sur le Web. Danilo Labovic, directeur de Verisign SSL, autorité de certification, livre les conclusions d’une étude

Le risque de fraude se développe-t-il sur Internet ?

« Aujourd’hui, rien qu’en France, nous estimons que 145 milliards d’euros sont exposés au cours de transactions en ligne. Le phishing demeure le phénomène de fraude le plus important. Pire, il croît de façon exponentielle. D’après le « Antiphishing group », de 2005 à 2006, le nombre de sites victimes d’une tentative de phishing est passé de 4.000 à 37.000. Et tout le monde est susceptible de se laisser prendre. Des étudiants de Harvard, qui sont pourtant supposés être en mesure de détecter un faux site, s’y sont trompés à 90% ! »

« En fait, les attaques deviennent de plus en plus sophistiquées notamment avec des sites esthétiquement toujours plus réussis. A la base, il y a des organisations criminelles. N’oublions pas qu’il s’agit pour elles d’un marché qui pèse 145 milliards d’euros !  »

verisign.jpg

Les Internautes français sont-ils conscients des risques encourus par leurs données personnelles ?

« D’après notre étude, 70% des Internautes français sont inquiets pour la sécurité de leurs données en ligne. C’est moins que les Allemands, mais beaucoup plus que les Danois, qui ne sont que 41% à s’en préoccuper. Il est vrai que les Français sont particulièrement concernés, puisque 71% d’entre eux vont au moins une fois par semaine sur un site de e-banking, ou un site de commerce en ligne. C’est plus que les Anglais, qui, ne sont que 65% à fréquenter des sites marchands. Par ailleurs, près du quart des Internautes français déclarent avoir été impliqués dans un vol d’identité, de manière directe ou indirecte. »

« Malgré cela, ils diffusent plutôt facilement leurs données en ligne. Près des trois quart auprès de leur banque en ligne, et 11% sur des sites de réseaux sociaux, comme Facebook ou Myspace. Les neuf dixièmes d’entre eux y divulguent leur date de naissance, et ils sont presque autant à donner leur adresse physique… Or, à partir de ces informations, on peut reconstruire une identité, et s’en resservir. »

Comment parer aux risques de vols de données ?

« A l’initiative de Microsoft, les principaux acteurs de la certification se sont réunis en un Forum, le « Cab forum », où nous avons élaboré un nouveau standard, aujourd’hui opérationnel. Il s’agit tout d’abord d’un effet esthétique qui s’affiche sur le browser. Internet Explorer l’a intégré. Pour Firefox, il faudra attendre la prochaine version. Pour l’instant, on peut effectuer un téléchargement. Dans les faits, la barre de l’adresse devient verte, et sur la droite, un cadenas s’affiche, avec le nom de l’organisme certificateur. On peut cliquer pour plus d’informations. Et ce système est efficace, d’après une étude menée en janvier 2007 auprès d’Internautes. Tous ont visualisé la barre verte. Et surtout, plus du trois quart d’entre eux a déclaré qu’ils seraient réticents à donner leurs coordonnées bancaires à un site web qui n’afficherait plus la barre verte, après en avoir disposé. »

« En 2005, 450 sites faux présentaient des certificats, car certaines des autorités n’appliquaient pas de règles suffisamment strictes. Ce n’est plus possible. A présent, on vérifie que la société est bien inscrite au registre du commerce, qu’elle possède le nom de domaine. L’identité de la personne qui a fait l’achat du certificat pour le compte de la société est également contrôlée.

Le commerce en ligne en souffre-t-il beaucoup ?

« Aujourd’hui, 2.500 sociétés ont adopté des certificats SSL extended validation de Verisign, dont une quarantaine des banques, de l’importance de HSBC, Banque postale, ou Crédit Suisse. Nous sommes en discussion avec la Société Générale. »

« Ces sociétés ont conscience du fait que la confiance a un impact direct sur les transactions. D’après une étude de Forrester de décembre 2005, près des neuf dixième des internautes estiment que les sites marchands ne sont pas suffisamment protégés, et 24% n’effectuent pas de transaction en ligne. Et nos analyses confirment que les trois quarts des Internautes français considèrent que la responsabilité de la protection des informations personnelles des clients en ligne relève des organisations. »

« Nous avons l’exemple positif de l’un de nos clients, qui a adopté les nouveaux certificats : Sur son site, le taux d’abandon du panier d’achat a baissé de 8,5% depuis qu’il a mis en place cette solution. Il faut que l’internaute perçoive immédiatement que le site est garanti comme légitime. »