Le sentiment de sécurité des internautes en perte de vitesse
La récente découverte d’un nouveau type de logiciel espion renforce la perte de confiance des internautes américains.
Le sentiment d’insécurité, vis à vis des services en ligne à caractères financiers, regagne du terrain dans l’esprit des consommateurs américains, alors qu’il en perdait régulièrement depuis 2000. C’est du moins ce que révèle un sondage conduit, en avril dernier, par la société d’études californienne Informa Research Services auprès de 1 690 personnes.
Ainsi, seuls 59 % des internautes s’accordent aujourd’hui à penser que les services de transactions en ligne (banque à distance, bourse en ligne, etc.), proposés les institutions financières, sont fiables et sécurisés. Ils étaient 70 % à le croire en 2003, selon la société d’études.
Cette perte de confiance peut s’expliquer par plusieurs facteurs, et en premier lieu par la maturité des internautes. En se démocratisant, l’usage du réseau, et ses dangers ou travers, deviennent plus appréhensibles par un nombre grandissant d’adeptes. « En adoptant les services de transactions financières, les consommateurs sont plus concernés par la sécurité de la banque en ligne », justifie Paul Lubin, vice président d’Informa.
Les internautes se sentent surtout concernés par les actes criminels en ligne, qui connaissent une forte progression ces dernières années. Les attaques par phishing (une manipulation qui vise à obtenir de l’internaute lui-même ses paramètres d’identifications), notamment, sont probablement en partie à l’origine de leur perte de confiance. Tout comme les risques d’espionnage et d’utilisation du PC à distance, rendu possible par la présence d’agents malicieux et autres agressions virales.
Et l’actualité des derniers jours n’apporte aucun signe rassurant. En étudiant le comportement du spyware CoolWebSearch (CWS) le 4 août dernier, Patrick Jordan, un chercheur de Sunbelt Software une petite entreprise de sécurité, a découvert que la machine infectée s’était transformée en PC Zombie (une machine esclave du pirate et généralement employée comme passerelle pour l’envoi de spams). Le serveur auquel l’agent malicieux renvoyait les informations s’est avéré, de surcroît, cacher un réseau dédié au vol d’informations personnelles, parmi lesquelles celles relatives aux données bancaires.
Des milliers de machines seraient infectées, toujours selon Sunbelt Software qui a aussitôt fait part de sa découverte au FBI. Le plus alarmant est que l’agent espion, qui n’est pas CWS, n’est référencé par aucun logiciel antispyware et antivirus, selon Alex Eckelberry, dirigeant de Sunbelt, qui délivre l’histoire sur son blog. Ce qui augmente considérablement le risque de propagation de l’agent infectieux, du fait de l’impossibilité à le détecter et, donc, à le supprimer. Le responsable de Sunbelt préconise pour le moment le simple usage d’un firewall qui bloquera les accès sortants non autorisés. Encore faut-il s’assurer de la bonne configuration de ce type d’application, sans oublier de mettre à jour son système en installant les correctifs pour Windows (voir édition du 10 août 2005).