Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dialogue constructif en lieu et place de nouvelles lois

janvier 2019 par CSA

Le vol de données très sensibles telles que les informations bancaires, la publication d’historiques de chats privés dans 50 à 60 cas particulièrement graves et les coordonnées d’environ 1 000 politiciens, journalistes, artistes et élus ont choqué le public. À l’heure des fêtes de Noël, beaucoup de personnalités publiques en Allemagne ont reçu de mauvaises surprises.

Scandale autour des données en Allemagne : les experts de l’Internet exigent une coopération pour plus de sécurité

Les conséquences négatives d’une telle cyberattaque n’impactent pas que les personnes directement touchées, notamment lorsque les données publiées sont volées à l’aide de phishing. L’hameçonnage est une méthode courante pour accéder aux données personnelles ou aux données d’accès des destinataires à travers des e-mails qui semblent provenir d’expéditeurs sérieux tels que des banques. Cela peut nuire non seulement aux destinataires, qui divulguent imprudemment leurs données personnelles, mais aussi aux expéditeurs présumés. Pour ces derniers, cela a un impact négatif sur la réputation de l’entreprise et peut même causer une perte financière si les e-mails de phishing entraînent des demandes de renseignements et que le personnel doit être déployé pour communiquer avec le client désorienté ou endommagé.

« L’hameçonnage est très souvent la première étape d’un piratage », confirme Julia Janßen-Holldiek, directrice de la Certified Senders Alliance (CSA). Même dans le cas du plus récent scandale des données, on soupçonne que l’auteur a saisi une partie des données au moyen de l’hameçonnage.

Les deux parties, les destinataires et les expéditeurs des e-mails, peuvent se protéger efficacement contre le phishing. Les expéditeurs peuvent utiliser des méthodes d’authentification appropriées telles que DMARC (Domain-based Message Authentication, Reporting and Conformance) sans grand effort supplémentaire. Le nouveau standard BIMI (Brand Indicators for Message Identification) offre un avantage supplémentaire lors de l’utilisation de DMARC. Les courriels des expéditeurs vérifiés peuvent ainsi être marqués avec le logo de la marque de l’expéditeur dans la boîte de réception du destinataire. « Les propriétaires de marques sont davantage motivés par l’affichage du logo d’utiliser DMARC. Cela protège les utilisateurs grâce à un meilleur filtrage des spams et à la réduction du nombre de courriels de phishing dans la boîte de réception », a déclaré Marcel Becker, chef de produit chez Verizon Media où un premier test BIMI avec différents propriétaires de marques vient d’être lancé avec succès.

Du côté du destinataire, un peu de scepticisme sain à l’égard des courriels provenant d’expéditeurs supposés sérieux et de prudence lors de la divulgation de données personnelles et de données d’accès est le meilleur moyen de se protéger contre les attaques de phishing. Des règles plus strictes pour les opérateurs de plates-formes Internet, comme l’a demandé la ministre fédérale de la Justice Katarina Barley à la suite du scandale des données, ne sont pas d’une grande utilité selon de nombreux experts Internet.

Oliver Süme, président du conseil d’administration de l’association allemande du commerce électronique eco Verband der Internetwirtschaft e.V. met en garde contre une réaction exagérée au scandale récent : « Il est vrai que l’économie de l’Internet et la politique doivent maintenant clarifier le contexte de cet incident, afin de développer sur cette base ensemble les normes de sécurité appropriés. Je voudrais toutefois mettre en garde contre l’utilisation de cet incident pour des mesures réglementaires exagérées et contre-productives. Des décisions précipitées, comme le NetzDG* (loi allemande sur les réseaux sociaux), que nous considérons toujours d’un œil critique, ne sont d’aucune utilité pour personne. J’appelle à un dialogue constructif sur les responsabilités de l’État, des entreprises d’application et des utilisateurs pour une meilleure sécurité informatique, dans lequel eco e.V. est heureux de jouer un rôle. »

Pour plus de détails sur la procédure d’authentification DMARC, veuillez visiter la page d’accueil de la Certified Senders Alliance. La Certified Senders Alliance (CSA) est un projet conjoint de l’association allemande de l’industrie de l’Internet (Verband der Internetwirtschaft e.V.) avec l’association allemande du dialogue de marketing (Deutscher Dialogmarketing Verband-DDV). La CSA constitue une interface neutre entre les fournisseurs d’accès Internet et les expéditeurs de courriels commerciaux. Le standard BIMI, en particulier, sera également à l’ordre du jour du Sommet CSA qui se tiendra du 10 au 12 avril 2019 à Cologne.


Notes *NetzDG = Netzwerkdurchsetzungsgesetz – Loi allemande visant à améliorer l’application de la loi dans les réseaux sociaux. La loi, entrée en vigueur le 1er janvier 2018, oblige les réseaux sociaux à supprimer les contenus litigieux publiés sur leurs espaces, les fake news et les propos haineux.




Voir les articles précédents

    

Voir les articles suivants