F-Secure recommande un ‘.safe’ pour sécuriser les sites financiers

L’éditeur de sécurité invite l’ICANN (Internet Corporation for Assigned Names and Numbers), l’organisation en charge de la coordination globale des identifiants uniques sur Internet, à introduire une catégorie de nom de domaines .safe, qui serait utilisé pour enregistrer les banques et les organisations financières.

Selon l’APACS, l’association britannique de l’industrie du paiement, 17 millions de personnes utilisent les services d’une banque par l’intermédiaire de l’Internet au Royaume-Uni, et ce chiffre devrait augmenter dans les prochaines années.

Cette tendance est similaire dans les autres pays. Mais comme le nombre de banquiers sur Internet augmente, le nombre de fraudeurs en ligne progresse aussi.

Comparé au premier semestre 2005, les fraudes en ligne ont bondi de 55% en 2006.

En créant un nom de domaine .safe (ou .sure ou .bank), qui ne pourra être utilisé que par des organismes financiers enregistrés, l’ICANN permettrait aux fournisseurs de solutions de sécurité de proposer des logiciels plus performants pour protéger le public, estime F-Secure. Le niveau de protection serait alors le même que celui concernant les noms de domaines .uk ou .gov.

« Même si un nom de domaine .safe n’empêchera pas les attaques de phishing, il aidera les banques et les fournisseurs de solutions de sécurité à protéger leurs clients », déclare Mikko Hyppönen, Chief Research Officer chez F-Secure.

« Les banques ont besoin de prendre un part de responsabilité dans la protection de leurs clients et utiliser un nom de domaine sécurisé comme .safe donnera aux consommateurs une assurance dont ils ont besoin lorsqu’ils utilisent leurs services bancaires en ligne. »

« Il est vrai que cela signifie que les banques devront payer une commission leur permettant d’utiliser ce nom de domaine, mais cela réduira le nombre de sites de phishing qui ont volé de nombreux consommateurs de leur argent durement gagné », continue Mikko Hyppönen.

« Actuellement, les consommateurs n’ont aucune solution pour dire si un site bancaire appartient, ou non, à une banque. Donc un site de phishing contre une petite banque ou un organisme de crédit doit être recherché. Si un .safe ou un .sure était mis en place, les fournisseurs de sécurité auraient alors beaucoup plus d’outils de détection pour optimiser le filtrage des emails et du trafic web. Les fournisseurs de sécurité seraient alors capable de proposer des solutions de sécurité plus performantes et les utilisateurs se sentiraient plus en sécurité sur Internet. » explique Mikko Hyppönen.

« L’ICANN a le pouvoir de créer un monde bancaire en ligne plus sûr, en introduisant un nom de domaine de haut niveau pour les banques et les institutions financières. L’idée a été lancée il y a quelque temps, mais avec le niveau élevé atteint par la fraude en ligne, il est maintenant nécessaire d’agir. .safe donnerait aux millions d’internautes l?assurance que les banques en ligne sont fiables. » conclut le CRO.