La criminalité sur l’internet croît beaucoup plus vite que le réseau lui-même. Les usagers sont de plus en plus exposés à ce que des malfaiteurs obtiennent l’accès à des informations les concernant et s’en servent à leur avantage. Les entreprises en ligne qui ne prennent pas les mesures nécessaires risquent de perdre la confiance de leur clientèle. Certains pensent même que l’on pourrait assister à un retour de manivelle (backlash), à une récession.
Quelles que soient les sources consultées, le taux de croissance de la criminalité online est impressionnant. Les dommages totaux ont atteint 17,5 milliards de dollars en 2004, 30% de plus qu’en 2003 selon la société Computer Economics (cité par Business Week qui a plusieurs articles sur le sujet dans son numéro du 30 mai). L’augmentation est de 37% selon Cyber Source.Vol d’identité
54 millions d’adultes Américains ont été victimes de fraude liée à leur identité selon une étude de First Data. Une ces formes les plus agressives du moment est le « phishing » ou envoi d’un courriel presque identique à celui que pourrait envoyer une entreprise connue comme eBay, Paypal ou Yahoo avec une demande d’information complémentaire. L’usager clique sur le lien fourni en pensant que cela va le conduire au site de sa banque et se retrouve sans s’en rendre compte sur un site criminel sur lequel il confirme son numéro de carte de crédit et autres données personnelles.
De tels sites ont une durée de vie très courte (5,6 jours selon le Anti-Phishing Working Group – APWG). Mais il ne faut que 7,5 minutes en moyenne aux malfaiteurs pour puiser dans les comptes de leurs victimes selon une enquête menée en Australie (quatrième position au hit-parade des victimes du phishing).
Le nombre de mèls contenant du phishing a augmenté en moyenne de 15% par mois entre juillet 2004 et avril 2005 selon l’APWG.
Il y a pire.Pharming et wi-phishing
Cousin germain du phishing et encore plus redoutable, le pharming consiste à se servir de l’internet pour introduire un logiciel dans l’ordinateur de l’usager où il peut enregistrer toutes ses frappes et rapatrier l’information à l’envoyeur qui connaît alors les numéros de carte de crédit, les comptes en banque et les mots de passe de sa victime.
Nouveau venu, le « wi-phishing » se présente comme un réseau WiFi gratuit qui enregistre tout ce que les usagers occasionnels tapent sur leur ordinateur quand ils sont assis dans un café ou dans un jardin public. Certains se présentent comme un site d’hôtel et en profitent pour demander une carte de crédit pour donner accès au réseau.
Quelles que soient les manières d’y parvenir tout indique que le vol d’identité est la prochaine grande vague de criminalité sur l’internet.