|
Christophe Canonne
Directeur général
Cyber Networks
 En savoir plus
|
Vu le succès, je ne peux qu'approuver ce type d'initiative. Les chiffres parlent d'eux-mêmes. Entre le nombre de membres et les résultats obtenus - 35 000 cas de phishing répertoriés - ce projet permet de répondre à armes égales à la problématique sécuritaire du Net comme le phishing. En effet, Internet permet par sa capillarité d'attaquer ou de prendre en défaut un grand nombre et c'est ce même grand nombre, cette même capillarité qui offrent le remède. Nous retrouvons ainsi, sur le même media, le poison et son antidote. Je note aussi l'adéquation entre l'esprit "Internet" fondé sur le partage, la communauté et cette initiative qui s'appuie sur le même principe. Lorsque l'on voit en Angleterre, 2 300 victimes de vol de données personnelles, nous sommes bien en présence d'un phénomène de masse, de mieux en mieux organisé, dont la fin criminelle ne fait aucun doute.
Nous avons eu une démarche similaire chez Cyber Networks en publiant les résultats d'une enquête - nommée, humour oblige, "les brigades du tigre" -, menée durant 2 jours pour identifier la provenance - et en même temps la dénoncer - d'une "attaque" par phishing subie par les grandes banques européennes. Nos recherches nous ont permis de conclure qu'il s'agissait d'une attaque de grande ampleur, minutieusement préparée.
La première limite est intrinsèque au projet lui-même. En rendant publiques les "failles", nous augmentons de facto le nombre "d'attaques". A-t-on le choix ? Le succès d'Internet est basé sur la confiance. Tout ce qui l'accroît est positif. Comme tout nouvel outil, il faut apprendre à l'utiliser. Aujourd'hui, nous devons faire face au phishing, aux virus, aux "zombies". Mais, grâce - et à cause - de la créativité des internautes, demain de nouvelles failles seront utilisées. Alors, ce genre d'initiative restera de rigueur, le temps d'éduquer les utilisateurs.
La question de la longévité et de la persévérance des "sentinelles" demeure. L'actualité du sujet passionne. Qu'en sera-t-il dans 1 an ou dans 10 ans ?
On trouve des sites similaires sur les vulnérabilités des OS, les parades à y apporter - script, procédure, durcissement, etc. L'information doit-elle rester dans un certain cercle dit "de confiance" ? A-t-on le choix ? Le succès d'Internet est basé sur la confiance. Il faut tout faire pour l'accroître. La diffusion au plus grand nombre ainsi que l'éducation du plus grand nombre font partie d'une spirale vertueuse. Garder l'information dans une communauté restreinte augmenterait la suspicion, comme celle dont ont été affublés les grands éditeurs d'anti-virus, accusés de fabriquer eux-mêmes ces fameux virus.
|
