Une étude conduite par les universités Harvard et UC Berkeley a montré que les utilisateurs se faisaient facilement piéger par des sites de phishing et que la technologie actuelle était incapable de les alerter du danger.

au sommaire


    Note : les Bulletins Electroniques (BE) sont un service ADIT et sont accessibles gratuitement sur www.bulletins-electroniques.com

    Note : les Bulletins Electroniques (BE) sont un service ADIT et sont accessibles gratuitement sur www.bulletins-electroniques.com

    Selon elle, la solution au problème ne passerait pas par davantage de développements centrés sur la technique mais par une meilleure prise en compte des capacités humaines. Certains utilisateurs manquent de connaissances basiques dans l'utilisation de leur ordinateur, la plupart ont une mauvaise connaissance des indicateurs de sécurité de leur navigateur web, mais des utilisateurs chevronnés peuvent aussi se laisser facilement piéger par des tromperies visuelles (notamment celles utilisant des ressemblances entre caractères dans un nom de domaine, les images affichant une URL et qui sont un lien vers une autre URL, images imitant les fenêtresfenêtres de navigateur, fenêtres masquant la fenêtre sous-jacente).

    Les auteurs proposent une solution, l'utilisation des "Dynamic Security Skins" qui permet à l'utilisateur de vérifier le site sur lequel va s'effectuer l'entrée des identifiant et mot de passe grâce à une image qu'il a choisie et donc qu'il connaît.

    Ensuite, les pages provenant du serveurserveur sur lequel l'identification a été faite seront visuellement facilement différenciables des autres (car elles contiendront un motif généré aléatoirement présenté en plus de l'image connue sur la fenêtre d'identification).

    Le phishingphishing compte parmi les problèmes de sécurité d'InternetInternet les plus importants, ce qui conduit le Department of Homeland Security à financer des recherches et viser à un plus grand déploiement d'outils de lutte contre le phénomène.

    Par Sébastien Morbieu