Le nombre de tentatives d'hameçonnage ne cesse de progresser, selon l'éditeur de sécurité.
Le nombre de tentatives d'hameçonnage ne cesse de progresser, selon l'éditeur de sécurité.
Le phénomène est désormais connu, ce qui n'empêche pas sa prolifération. L'hameçonnage (phishing) ne cesse de progresser, s'alarme Symantec. Les escrocs de la toile semblent avoir trouvé le meilleur outil pour détourner les données personnelles des internautes. Et les attaques sont de plus en plus efficaces et ciblées avec des faux sites bancaires de mieux en mieux réalisés.
Selon l'éditeur, près de huit millions de tentatives de hameçonnage ont été enregistrées chaque jour sur Internet au cours du second semestre 2005. On en dénombrait «seulement» 5,7 millions lors du semestre précédent. Les dommages seraient colossaux (même si les chiffres sont à prendre avec précaution): rien qu'aux États-Unis, ils se chiffraient l'an dernier à 2,75 milliards de dollars.
Les banques américaines sont les premières visées, mais les établissements européens ne sont pas loin. En Suisse, la banque Migros a d'ailleurs dû interrompre son trafic de paiement via Internet suite à des tentatives d'hameçonnage.
Pour Symantec, la contre-offensive soit s'organiser en deux axes. La communication: en informant le plus possible les clients et l'authentification forte.
Le simple «nom d'utilisateur-mot de passe» a fait son temps. Il s'agit désormais de se tourner vers des solutions de biométrie, de codes provisoires, ou de boîtiers externes d'authentification. Malgré la disponibilité de ces solutions, les banques semblent néanmoins encore vouloir prendre leur temps.