Internet - Union des forces américaines dans la lutte contre l'hameçonnage

Photo: Agence France-Presse (photo) Jose Jordan

Washington — Les plus grands groupes américains sur Internet, Google, Facebook, Microsoft, Yahoo! et AOL, ont annoncé hier une initiative commune pour lutter contre les pourriels et les entreprises d'hameçonnage visant à soutirer des informations bancaires.

Ces groupes se sont associés avec plusieurs établissements financiers, notamment Bank of America et le spécialiste des paiements en ligne PayPal, au sein d'un groupe de travail intitulé DMARC.org (acronyme pour authentification, signalisation et légitimité des messages par nom de domaine).

«L'hameçonnage escroque des millions d'internautes et d'entreprises chaque année, ce qui entraîne une perte de confiance dans le courrier électronique et internet en général», a souligné Brett McDowell, président de DMARC.org, cité dans un communiqué. «La coopération du secteur avec la technologie et l'éducation des consommateurs est essentielle pour le combattre», a ajouté M. McDowell, qui est responsable des questions de sécurité des clients chez PayPal.

Le groupe de travail propose des normes d'authentification pour les courriers électroniques, destinées à compliquer la tâche des auteurs de pourriels et de tentatives d'hameçonnage, et qui seraient plus efficaces que «les mesures complexes et imparfaites» actuelles utilisées par les services de messagerie.

Cet effort réunit également Fidelity Investments, American Greetings, LinkedIn et les services de sécurité Agari, Cloudmark, eCert, Return Path et Trusted Domain Project.

Échanges commerciaux

Dans un sens plus large, les États-Unis s'emploient à «créer un environnement sûr» pour les échanges commerciaux en ligne, a promis hier la ministre de la Sécurité intérieure, Janet Napolitano, soulignant que 1,5 milliard de dollars de pertes potentielles ont été évitées l'an dernier.

«Nous devons aller au-delà des simples flux physiques de biens et de personnes à nos frontières», a déclaré la ministre lors de son discours annuel sur l'état de la Sécurité intérieure des États-Unis. «Le cyber-espace est devenu un domaine de plus en plus encombré pour nous tous», a-t-elle dit, plaçant «tout l'éventail d'intrusions» dans le cyber-espace parmi les principales menaces auxquelles les États-Unis sont confrontés.

«Nous oeuvrons pour créer un environnement sûr pour les flux cybercommerciaux et aider à soutenir un marché sûr pour les échanges de biens et d'idées», a-t-elle dit. Il s'agit de «protéger les infrastructures d'information cruciales du pays — les systèmes et réseaux sur lesquels s'appuient l'industrie des services financiers, l'industrie de l'électricité et des télécommunications pour n'en nommer que quelques uns», a-t-elle ajouté.

Mme Napolitano a précisé que plus de 100 000 événements ont été rapportés l'an dernier par la division cybersécurité du ministère de la Sécurité intérieure, qui ont donné lieu à 5000 alertes. Elle a salué la collaboration avec les polices étrangères partenaires pour «combattre les délits électroniques, comme le vol d'identité et de propriété intellectuelle, les intrusions dans les réseaux et tout un éventail de délits financiers».

«Ces efforts donnent déjà des résultats», s'est-elle félicitée. Ainsi, «5,6 milliards de dollars de pertes potentielles ont été évitées l'an dernier grâce aux enquêtes sur les délits financiers et 1,5 milliard grâce aux investigations sur le cybercrime», a-t-elle dit.

En présentant la stratégie américaine en matière de sécurité, la ministre a réaffirmé que les États-Unis développaient une «approche» basée sur l'évaluation du risque et sur les renseignements collectées. «Si nous devons chercher une aiguille dans une botte de foin, nous utilisons tous les renseignements réunis sur le foin pour réduire la taille de la botte», a-t-elle dit, «cette approche nous rend plus sûrs et plus efficaces».