ACTUALITES

Les sites web frauduleux coûteraient près de deux milliards de dollars chaque année aux sites de vente en ligne (notre article : Le phishing coûterait deux milliards de dollars au e-commerce) et encore bien plus aux internautes floués. La technique des pirates est simple. Ils créent un faux site de vente en ligne, parfois en tout point identique à celui d'une marque reconnue. Lorsque l'utilisateur règle sa commande, ses informations personnelles (numéro de carte de crédit par exemple) sont enregistrées par le site frauduleux. Les pirates peuvent alors les utiliser à leur guise.

Pour éviter ces désagréments, les principaux navigateurs internet utilisent un module antiphishing qui alerte l'internaute lorsque le site semble frauduleux. Plus récemment Paypal, Microsoft et Cert-Lexsi se sont associés pour proposer une solution à ce problème (notre article : Tous unis contre le phishing !).

Malheureusement, selon l'éditeur Zscaler, spécialiste des services de sécurité et de contrôle du trafic web, ces approches sont inadaptées dans le cadre du commerce électronique. "Les internautes ne réalisent pas que les magasins en ligne de moindre notoriété sont la cible privilégiée des pirates, qui utilisent souvent des technologies basiques pour lesquelles aucune parade n'a été installée. Lorsque cela se produit, alors même que le site web peut être légitime, les attaquants peuvent accéder aux bases de données contenant les informations personnelles des clients", explique Michael Sutton, vice-président de la recherche sur la sécurité chez Zscaler.

L'éditeur propose donc un outil – Zscaler Safe Shopping – spécifiquement conçu pour détecter les sites de commerce en ligne frauduleux. Gratuite, cette extension pour Firefox alerte l'utilisateur lorsqu'il visite un site web suspect. Cette black list est actualisée en permanence, chaque fois que de nouveaux sites web frauduleux sont identifiés via le service de sécurité Zscaler in the Cloud.