Les banques américaines s'organisent contre le phénomène du
phishing, les arnaques en ligne visant à recueillir les données
personnelles des internautes comme leur numéro de compte ou
leur code de carte bancaire. Initié par le consortium Financial
Services Technology, le programme anti-phishing entre désormais
dans sa phase deux.
Débutée en juillet dernier, la première phase du plan d'action
anti-phishing s'est concentrée sur les méthodes possibles
visant à enrayer l'élargissement de cette menace. En effet,
selon l'Anti-Phishing Working Group, une association des professionnels
de l'industrie logicielle, les attaques de ce type augmentent
de 50% tous les mois. En juillet, l'organisme recensait 1 600 attaques menées à l'encontre d'organismes financiers dont
42% contre la Citibank.
La
phase deux dont le lancement officiel interviendra dans un
mois environ, lors de la conférence du consortium Security
Standing Committee, doit mettre à l'épreuve les méthodes préconisées
à l'issue de la phase un par le biais de projets pilotes.
Au menu : éducation des consommateurs, incitation à l'utilisation
de mesure de protection des ordinateurs, modification d'articles
de lois et nouveaux accords avec les fournisseurs d'accès
Internet.
Car pour le consortium, le problème passe aussi bien par
l'éducation que par les solutions du marché. D'après l'Anti-Phishing
Working Group, seuls 5% des e-mails analysés comme une attaque
bancaire parviennent à obtenir des données personnelles d'un
internaute. Ces chiffres soulignent toute l'importance d'un
système d'envoi de courriers électroniques non désirés, ou
spam, pour que le pirate puisse rentabiliser son arnaque.
La troisième phase, planifiée en mi-2005, placera les solutions
finales retenues en phase deux sur un banc de test comparatif
et pourront évoluer jusqu'à la fin de l'étape trois. En attendant,
le consortium a prévu de publier le mois prochain les résultats
d'une étude portant sur les solutions technologiques du marché
contre le phishing, étude qui devrait inciter les éditeurs
à se pencher sur la question.
|