Pour gérer vos consentements :
Categories: Sécurité

IE7 est-il en mesure de mettre un terme à l’hameçonnage?

Selon VeriSign, le bon fonctionnement du filtre anti-phishing d’ IE7 pourrait bien redonner confiance aux internautes. D’après le rapport » élogieux » du spécialiste de la sécurité « si le phishing disparaît dans les dix-huit mois à venir il faudra reconnaître que IE7 a bien aidé dans ce combat ».

Pour Tim Callan, directeur de VeriSign, les mesures anti-phishing dans IE7 permettent de prévenir les internautes lorsqu’ils arrivent sur un faux site susceptible de récupérer des informations sensibles.

Des données qui si elles tombent entre les « claviers » des voyous de la Toile peuvent s’avérer très utiles. Callan indique dans ce rapport que : « La confiance des consommateurs dans le Web est en train de s’effondrer et la principale explication à cela et la peur de l’arnaque. Les internautes ont peur du vol d’informations. » Une information qui n’en n’est pas une…

Selon Callan, le phishing ou hameçonnage en est la principale explication.

Mais qui est à l’origine de cette croissance du phénomène phishing ? Rappelons tout de même que Microsoft a mis cinq ans pour publier la nouvelle mouture de son navigateur. Un délai très long qui a laissé tout le temps aux pirates pour mettre au point des arnaques aussi performantes que la récupération des données sensibles.

Généralement, les tentatives de phishing sont reliées à de faux sites Internet qui ressemblent à s’y méprendre aux originaux. Les pirates qui se livrent à ses arnaques sont très doués pour copier la charte graphique du site d’une banque ou d’un e-commerce. Les affaires de phishing touchent d’ailleurs généralement des sites comme Amazon, eBay ou le LCL.

Désormais avec IE7, lorsqu’un utilisateur visite une URL frauduleuse et si le certificat SSL n’est pas correct, une icône dans la barre de téléchargement changera de couleur passant du vert au rouge. Dans ce cas, cela signifie que le site est dangereux, car pas suffisamment sécurisé.

Si l’URL est sûre et que le certificat SSL authentique, le voyant passe au vert. Si le navigateur est hésitant, le voyant reste blanc, ce qui signifie qui n’y a rien à signaler?

L’enthousiasme de Callan doit tout de même être un peu modéré. Car comme le montre l’histoire du piratage, les cybercriminels sont extrêmement réactifs. Ils sont déjà en train de chercher d’autres moyens d’accès.

D’autant que des failles ont déjà été découvertes dans IE7 (lire nos articles). Autre bémol, contrairement à la méthode utilisée par Firefox 2.0, IE7 ne réactualise pas la liste noire des faux sites toutes les heures, mais dans des délais bien plus longs.

Pour Tristan Nitot le responsable Europe de la Fondation Mozilla : « Si le site est suspect il devient grisé, Firefox récupère toutes les heures la liste noire des faux sites et procède à une vérification en local, il n’y a donc pas d’installation distante sur un serveur qui pourrait compromettre la confidentialité de l’utilisateur et la sécurité du poste. » D’après Nitot le fonctionnement de ce système est bien plus performant et sécurisant que le filtre anti-phishing de IE7.

Recent Posts

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

1 jour ago

Iris, un assistant d’IA conversationnelle en langue des signes

Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…

1 jour ago

GenAI : le Royaume-Uni poursuit ses investigations sur les partenariats de Microsoft et Amazon

L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…

2 jours ago

Clients de VMware : les raisons de la colère

Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…

2 jours ago

Laurent Carlier – BNP Paribas Global Market : « L’IA permet de modéliser des relations plus complexes, mais il faut rester prudent »

La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…

2 jours ago

Open Compute Project : les datacenters partagent des bonnes pratiques pour l’environnement

OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…

3 jours ago