Le phishing, une impasse pour les éditeurs?

Cloud

Un chercheur de RSA exprime ses doutes quant à l’efficacité des solutions de
lutte contre le phishing et la fraude en ligne.

Un chercheur de RSA Security a confié à vnunet.com qu’il n’existait aucune solution technologique contre le phishing. Uriel Maimon, chercheur attaché au bureau du directeur technologique de RSA, estime que les solutions technologiques ne pourront jamais résoudre les problèmes de phishing et de fraude en ligne dans la mesure où les correctifs techniques peuvent toujours être détournés. Pour fonctionner, ces mesures dépendent également de l’utilisateur final et elles sont par là même vulnérables aux risques d’erreur ou d’incompétence.

La seule manière de résoudre le problème du phishing consisterait à l’amener à occuper une place suffisamment importante dans l’agenda politique et social pour que les politiciens mobilisent les fonds nécessaires pour permettre à la police de traiter efficacement le problème.

Il apparaît également indispensable de résoudre les disparités judiciaires internationales afin de s’assurer que les auteurs de telles fraudes subissent les mêmes pénalités quel que soit le pays où ils opèrent.

Les utilisateurs acceptent bien trop l’idée de fraude en ligne, estime Uriel Maimon, et le problème ne sera pas résolu tant que cette attitude demeurera. « C’est le syndrome de la femme battue. Les gens doivent dire ‘Assez’ et insister pour que des mesures soient prises, » explique-t-il. « Les gouvernements doivent exercer une pression sociale. Ces pratiques sont déjà utilisées pour lutter contre les trafics de drogue et on peut prendre l’exemple des mesures prises en Thaïlande pour lutter contre le problème de la sexualité des mineurs. »

Selon Uriel Maimon, l’organisme britannique Serious Organised Crime Agency produit de bons résultats mais aurait besoin d’augmenter ses effectifs et ses ressources afin d’être en mesure d’intercepter efficacement les cybercriminels.

L’application des peines doit également être réévaluée, le blanchiment d’argent donnant lieu à des peines de prison plus lourdes que le vol initial à proprement parler. Une intervention internationale est aussi indispensable, estime Uriel Maimon, et les pays devraient être poussés à appliquer leurs propres législations.

Dans certains cas, il est arrivé que des gangs de phishing opérent dans certaines villes au vu et au su des services de police qui, corrompus par les pirates, prenaient soin de ne pas intervenir.

L’éducation ne montre pas davantage de résultats, malgré les efforts de certains gouvernements. « L’éducation est sans doute la méthode la moins efficace pour lutter contre le phishing, » explique Uriel Maimon à vnunet.com. « L’éducation ne décourage pas la fraude. Elle a pour unique effet d’accroître la confiance du consommateur ; or il est impossible de croire que les consommateurs feront toujours le bon choix. »

Pourtant, l’éducation joue un rôle important en ce sens qu’elle informe les individus sur leurs droits et sur les protections qu’ils sont en droit d’attendre. Ainsi une pression plus forte pourrait-elle s’exercer sur les gouvernements pour introduire un réel changement.

Traduction d’un article de Vnunet.com en date du 26 juin 2007