|
| |
|
|
| Sommaire Sécurité |
 |
| Logiciels antiphishing : peut mieux faire |
| Une étude insiste sur les performances imparfaites des solutions antiphishing. SiteAdvisor, de McAfee, écope d'un zéro pointé mais dément jouer dans cette catégorie.
(28/11/2006) |
|
Avec un nombre de sites de phishing en croissance de 400% entre mai 2005 et mai 2006, la capacité de détection des sites frauduleux est un argument majeur dans le choix d'un navigateur Internet. Microsoft et la fondation Mozilla s'efforcent donc réciproquement de faire valoir leur supériorité sur ce terrain.
Deux études successives commandées par l'un et l'autre des éditeurs de browser faisaient ainsi état, tantôt des meilleures performances d'Internet Explorer 7, tantôt de la victoire de Firefox 2 sur son rival. Dans le premier comparatif (lire l'article du 05/100/2006), IE7 décrochait la première place devant la barre d'outils Netcraft et Google Safe Browsing (sous Firefox).
Qu'à ne cela ne tienne puisque - un mois plus tard - Mozilla commanditait un nouveau banc d'essai plaçant cette fois très nettement Firefox 2 devant IE 7, avec respectivement 81,54% et 66,35% de sites bloqués (lire la brève du 16/11/2006). L'appel à des listes externes désactivé, Internet Explorer s'effondrait même à un taux de détection de 1,54%.
Des chercheurs de l'université américaine de Pittsburgh, à la demande de la National Science Foundation et de l'U.S. Army Research Office, deux sources bien plus impartiales, ont à leur tour réalisé un comparatif de 10 solutions antiphishing : Microsoft Explorer 7, eBay, Google, Netcraft (Mozilla), Netscape, Cloudmark (Mozilla), EarthLink, Geotrust TrustWatch, Stanford University Spoofguard et McAfee SiteAdvisor.
D'après leurs tests, les plus performants (EarthLink, Netcraft, Google, Cloudmark and Explorer 7) ont un taux de détection des sites frauduleux qui n'excède pas les 85%. Les autres logiciels ne dépassent en revanche pas les 50%. Enfin McAfee SiteAdvisor écope d'un zéro pointé.
| Des faux positifs de nature à abuser les internautes |
Un bon résultat certes, mais pas de quoi plastronner estiment les chercheurs. Ces derniers relèvent également des taux de faux positifs de nature à tromper les utilisateurs. Selon eux, ces identifications erronées de sites légitimes pourraient en effet inciter les internautes à ignorer les avertissements de l'antiphishing.
Si cette nouvelle étude ne conclut pas à la supériorité d'un des navigateurs Internet, elle n'en présente pas moins un point commun avec celle de 3Sharp. En effet, le produit de McAfee s'y voit dans les deux cas attribuer le bonnet d'âne avec zéro et trois points.
Un résultat qui a priori la désigne comme une solution inefficace.
McAfee avait d'ailleurs vivement protesté auprès de 3Sharp, le prestataire en charge du comparatif pour Microsoft. Selon le spécialiste de la sécurité, SiteAdvisor n'aurait jamais eu la prétention d'être doté de fonctionnalités de détection du phishing. Pourtant, lors des tests, avant son acquisition en avril par McAfee, le site Internet de SiteAdvisor mentionnait bien cette caractéristique.
Enfin, plus récemment, à l'occasion du lancement de SiteAdvisor Plus, l'éditeur de solutions de sécurité aurait explicitement indiqué son aptitude à détecter et bloquer des sites Internet suspects. McAfee a déclaré avoir depuis retiré toute mention à des fonctionnalités d'antiphishing. 3Sharp aura donc été victime d'un faux positif.
|
| |
| |
|
|
|
Dossier 
