AOL, supermarché de l’insécurité?

Un nom d’utilisateur, deux mots de passes et un code ID spécifique: voilà désormais les conditions pour accéder à Merlin, l’application de base de données des clients américains d’AOL. Car elle est constamment hackée! Un record: 35 millions d’abonnés, 35 millions de numéros de cartes de crédit accessibles aux hackers. Mais surtout 35 millions d’internautes identifiables, qui représentent chacun un maillon dans une chaîne où la sécurité reste faible.

Certes, AOL en tant que premier fournisseur d’accès mondial est la cible privilégiée des pirates et autres hackers. Contre-partie du succès, le risque y est important, amplifié par la politique de distribution d’offres packagées et de cd-rom d’essai. Et aux Etats-Unis en particulier, AOL a été la première expérience Internet de millions d’américains. L’internaute client d’AOL est la première faille de sécurité de la communauté, et la première victime. Rares sont ceux qui ont mis en place un pare-feu (firewall), et encore plus ceux qui cryptent leurs informations personnelles. C’est pour ses clients qu’AOL se doit de sécuriser ses serveurs, là où le groupe a échoué. Dans ces conditions, la communication d’AOL – le plus grand, le plus facile, le plus performant, etc. – en oublie d’évoquer la sécurité. Car si lutter contre le spam doit être une priorité qui atteste des attentes des internautes, la sécurité doit d’abord passer par l’ordinateur du visiteur. Et là, qui s’en préoccupe ?