Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La start-up française Taklane lance Certilane®

décembre 2020 par Marc Jacob

Quel internaute ne s’est pas un jour retrouvé sur un site frauduleux au cours d’une navigation ou après avoir suivi un lien mail ou SMS, imitant à s’y méprendre les codes d’une marque connue ? Un site dont l’apparence était à ce point identique à l’original, qu’il a rentré des informations personnelles, voire pire, renseigné ses accès ou coordonnées bancaires. Pour lutter contre ce piratage que l’on appelle le phishing ou hameçonnage, un phénomène en très forte croissance, une start-up française, Taklane, a imaginé un dispositif d’authentification des sites. Grâce à Certilane®, un internaute peut désormais savoir de façon instantanée s’il se trouve sur une page officielle, une copie ou sur le site d’un revendeur non officiel.

Le phishing, un phénomène mondial en forte croissance

L’arnaque est connue et pourtant, 37 % des consommateurs déclarent avoir déjà été victimes d’une action de phishing. Jusqu’à présent, le seul moyen d’éviter l’arnaque était de procéder à de multiples vérifications : extension de l’URL, qualité orthographique, conditions générales de ventes, annuaire de sites anti fraude… Mais quand le piratage est trop bien amené, la copie presque parfaite et que le temps manque, tomber dans le piège peut arriver à tout le monde. L’objectif des hackers est toujours le même : récupérer des données personnelles (mail, coordonnées bancaires, adresses…) en trompant les internautes.

Pour la victime, cela peut aller du simple agacement à un dommage financier s’il achète un produit qu’il ne recevra jamais ou se fait voler les identifiants de son compte bancaire. Pour la marque, c’est une perte d’image, difficile à retrouver : une fois arnaqué, l’internaute l’associe à son préjudice, même si elle n’en e st pas directement responsable.
Il existe aujourd’hui une solution pour distinguer le vrai du faux d’un simple clic, de façon instantanée et totalement sûre : Certilane® de Taklane.

Une solution instantanée d’authentification des sites Web

Deux années de recherche et de développement ont permis d’aboutir à cette solution d’anti-phishing très innovante : Certilane®, qui identifie en moins de 2 secondes l’authenticité du site Internet sur lequel navigue l’internaute. Pour cela, il suffit à ce dernier de télécharger gratuitement l’application Taklane, sur l’Apple Store ou le Play Store, puis de s’inscrire en renseignant simplement un pseudo de son choix et sans donner aucune information personnelle. Chaque fois qu’il se rend ensuite sur un site affichant le lanecode Certilane®, il lui suffit de cliquer sur ce dernier, positionné sur la page d’accueil, puis d’attendre la réponse sur son téléphone. Le logo s’allume en vert : il peut naviguer en toute sécurité. En rouge : il lui est fortement conseillé de stopper sa navigation.

Pour la marque qui souhaite faire certifier son site, la démarche est aussi simple. Après vérification par les équipes Taklane de la crédibilité des informations fournies par l’entreprise, cette dernière reçoit un fichier en PHP à copier sur son site, ainsi qu’une ligne de code JavaScript. Le lanecode Certilane® s’installe automatiquement sur la page d’accueil du site. Cette solution fonctionne pour les sites revendeurs des marques. Ainsi, Certilane® certifie qu’un revendeur en ligne est bien le revendeur officiel d’une marque.

Remettre de la confiance au cœur de la relation client-marchand Deux brevets internationaux ont été déposés par Taklane. Le système est entièrement sûr et infalsifiable grâce à une architecture ingénieuse, conçue autour d’un système de flux d’informations multi-protocoles associant une requête montante (lorsque l’internaute clique sur le lanecode Certilane® affiché sur le site) et descendante (vers l’application téléchargée sur son téléphone ou sa tablette).

Avec ce dispositif, le hacker se retrouve dans l’incapacité de capter et de détourner le flux vers son site pirate, puisque Certilane® crée une rupture dans cette communication. Après que l’internaute ait cliqué sur le lanecode, le site marchand se met en relation avec le serveur de Taklane via un protocole de communication ultra sécurisé. À partir de là, le serveur Taklane renvoie l’information vers l’application Certilane® de l’internaute. Ainsi, dans le cas où un hacker chercherait à imiter le système, sa réponse de certification n’arriverait jamais sur le portable de l’internaute. De plus, s’agissant d’un service externe à la marque, ce dispositif ne modifie en rien l’accès au site et aucune donnée sensible hébergée sur les serveurs de la marque n’est captée par Taklane.




Voir les articles précédents

    

Voir les articles suivants