Fraude en ligne : le W3C veut standardiser la lutte contre le phishing

La navigation sur Internet sera-t-elle prochainement plus sûte? C’est en tout cas l’objectif que s’est récemment fixé le W3C. L’organisme de standardisation des technologies web a annoncé, le 17 octobre 2006, la création du groupe de travail « Contexte de sécurité web ». Présidé par Mary Ellen Zurko, chargée de développement logiciel (notamment Lotus Workplace) chez IBM, le groupe aura pour mission de définir des standards d’interface pour les navigateurs afin d’assister les internautes face à des sites frauduleux.

Comme le souligne Tim Berners-Lee, le web regorge de sites aux intentions malhonnêtes qu’il n’est pas toujours évident de déceler et d’éviter. « Quand je surfe sur le web, je veux que mon navigateur m’aide à comprendre qui est réellement le propriétaire d’une page web », explique, dans le communiqué, président du consortium. « Nous disposons de technologies éprouvées et largement déployées pour la sécurité mais nous devons désormais les communiquer à bon escient à l’internaute. »

Concrètement, le groupe de travail devra identifier les informations que les internautes souhaitent obtenir de leur navigateur pour appréhender la navigation. Il s’agira ensuite de mettre en place un processus pour présenter ces informations et intensifier ainsi la vigilance des utilisateurs. Enfin, le W3C veut proposer des méthodes pour rendre les navigateurs moins vulnérables face aux sites qui usurpent l’identité d’entreprises, de groupes financiers ou de marques, afin de soutirer des informations confidentielles aux internautes.

Les éditeurs de navigateurs et acteurs de la sécurité sont chaleureusement invités à participer aux futurs travaux. Travaux eux mêmes dérivés de l’atelier de mars 2006 sur la transparence et les interfaces de l’authentification sur le Web et avait notamment réuni Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign et Yahoo. Le nouveau groupe travaillera en coordination avec l’IETF (chargé des standards du Net), l’organisme certificateur OASIS et la Liberty Alliance, consortium chargé de définir une plate-forme de confiance sur le web. Le calendrier des travaux n’a pas encore été défini.

Les éditeurs de navigateurs n’ont évidemment pas attendu l’initiative du W3C pour renforcer la sécurité en ligne des utilisateurs. Les nouvelles versions d’Internet Explorer et de Firefox, notamment, intègrent un module anti-phishing. Dont il restera à vérifier l’efficacité. Notamment face à la démocratisation de l’usage du web et à la naïveté d’une population d’internautes en matière d’arnaques dématérialisées. Mais il s’agit d’initiatives individuelles. Le W3C cherche ainsi à unifier les forces afin de standardiser ces initiatives et renforcer l’efficacité de la lutte contre la fraude en ligne tout en simplifiant la vie des internautes. Il restera ensuite aux éditeurs à intégrer ces nouveaux standards dans leurs applications.