Services
F-Secure, un éditeur de logiciels de sécurité informatique, estime que l'introduction d'une extension uniquement attribuée aux sites de banques légitimes pourrait réduire les tentatives de fraudes bancaires sur Internet.
Devant le problème grandissant de l'hameçonnage - une stratégie frauduleuse qui consiste à imiter l'apparence d'un site reconnu pour dérober des informations confidentielles telles que numéros de comptes bancaires -, la firme F-Secure estime qu'il est temps de créer une extension permettant d'identifier les sites de banques et d'institutions financières.
F-Secure demande ainsi à l'ICANN, l'organisme chargé de gérer et réglementer les noms de domaine sur Internet, de créer une extension sécurisée «.safe» (ou «.bank») qui ne pourrait être attribuée qu'aux banques en ligne ou aux organisations qui permettent à leur clientèle de faire des transactions monétaires.
«Bien qu'un nom de domaine .safe n'empêcherait pas les attaques d'hameçonnage, il aiderait les banques et les fournisseurs de services de sécurité à protéger leur clientèle», déclare Mikko Hyppönen de F-Secure.
Cette création d'une nouvelle extension pour les noms de domaine (en vertu de laquelle l'adresse d'une banque pourrait par exemple se lire www.NomdeBanque.safe) ne serait pas une solution miracle contre les tentatives de fraudes, mais F-Secure estime qu'elle pourrait réduire le nombre des sites d'hameçonnage qui réussissent à duper des internautes pour ensuite leur extorquer des fonds.
En plus de rassurer les internautes qui se sentiraient en confiance en voyant l'extension «.safe», les fournisseurs de services de sécurité pourraient opérer un filtrage plus efficace des courriels frauduleux. Il est aussi probable que la détection des sites d'hameçonnage par les navigateurs Web en serait améliorée.
Mikko Hyppönen croit que l'ICANN «a le pouvoir de créer un monde bancaire en ligne plus sécuritaire» grâce à cette extension pour les banques et institutions financières reconnues.
par Jean-Charles Condo
sa serais une sacré bonne idée si pour avoir un de ses .bank ou . safe il faudrais une preuve vers L'icann. Je préfère .bank car safe serais trop faire croire a l'utilisateur qu'il n'aura jamais de problème!
Je seconde cette idée.
Sans être parfaite, cette solution faciliterait de beaucoup l'identification des banques dans l'Internet.
On s'y retrouverait plus facilement.
Je ne pense pas que ça serait "safe", ce n'est qu'un nom de domaine et on peut y attribué n'importe quel adresse IP.
Au contraire, je pense que les hameçonneurs vont s'y jetter à corps perdu sous le prétexte ".SAFE". Les gens vont encore moins se méfier. Il faut plutôt ÉDUQUER les gens à ne pas cliquer sur m'importe quoi.
Je seconde Richard et je tiens à rajouter que, peu importe la technologie, celle-ci ne protège pas contre l'imbécilité humaine.
Personne n'est à l'abri de fraude, Internet ou non, je peux me faire frauder par mon caissier ou mon pompiste.
Dans ce cas, on ne parle pas d'ignorance et d'une fraude causée, pas par un virus, pas par une faille de sécurité... mais carrément d'imprudence ou d'inconsience!
L'éducation reste la meilleure solution. A moins de prendre celle du Pape : l'abstinence... ;)
un TLD .safe ou .hacker.... c'est la même chose, aussi sécuritaire. Ce qu'il faut c'est une vérification ponctuelle des structures logique des sites transactionnels par les instance qui remettent des certificats de sécurité. D'ailleurs ce ne sont pas les banque mais bien les plus petits sites faits par des développeurs inexpérimentés ou faits maisons qui sont les plus dangereux. Je trouves trop souvent encore des formulaires non sécurisés qui demandent le no de carte de crédit. Mais comme dit plus haut... c'est l'éducation qui régnera. Ne cliquez pas sur les liens des courriels, copiez-collez et lisez les.
