Crédible comme un banquier

• Imprimer

Le vol d'identité est en plein déclin ! Si, c'est sérieux, c'est écrit dans cette étude effectuée par Javelin, publiée en détail par l'agence Reuter et commentée par le Focus. D'ailleurs, si ce n'était pas sérieux, jamais ce travail n'aurait été commandé par CheckFree, Visa et la Wells Fargo. Une étude qui semble aussi indépendante que les enquêtes sur les méfaits des rayonnements électromagnétiques sponsorisées par les opérateurs télécoms... c'est bizarre, on a un peu de mal à croire ces gens-là. Ce chiffre de « chute de 12 % des vols d'identité » a du mal à coller avec une autre analyse - aussi peu impartiale car élaborée par des vendeurs de sécurité périmétrique-, celle de l'APWG, antiphishing working group. Les chasseurs d'hameçonnage dressent des statistiques... précisément sur les principaux vecteurs favorisant le vol d'identité, et plus particulièrement le vol d'identité bancaire. Et à voir les chiffres de l'année écoulée, la situation est absolument florissante pour les collectionneurs de numéros de comptes en banque. Ceux qui sont de l'autre côté du comptoir et ne portent pas de manches de lustrine, doit-on préciser. Ajoutons que ces collectionneurs-là passent au stade de la pêche intensive et industrielle en utilisant des filets ancrés sur des botnets quasi permanents, si l'on en croit cette autre série de mesures réseau établie par Internet Perils et montrant la « vie » d'un botnet de phishing situé en Allemagne et surveillé durant une période de 5 mois, de mai à septembre dernier. Cette collaboration entre l'APWG et le cabinet d'analyse réseau semble un peu plus crédible que le sondage de 5000 personnes par téléphone : une adresse IP ment rarement, même par omission. De toute manière, lorsque les voleurs d'identité voient leurs performances s'écrouler, on peut faire confiance aux banquiers eux-mêmes pour redresser les chiffres des vols de fichiers nominatifs. Ainsi la Halifax Bank of Scotland, nous apprend le « Reg », qui a elle même complaisamment expédié des informations confidentielles concernant près de 75 000 de ses clients à Stephanie McLaughlan, laquelle ne souhaitait recevoir qu'un état de son propre compte. Des chiffres qui font saliver Symantec nous apprend Security News. Symantec se lance donc dans la fabrication d'une carte d'identité informatique universelle. Après l'échec du Digital Me de Novell, le flop de Passport de Microsoft, le Liberty Alliance qui attend toujours de tomber en marche, la révolution avortée des marchands de certificats de tous crins, voilà que la fièvre touche les spécialistes de la défense périmétrique. Une chose est certaine, c'est qu'ils auront du mal à trouver des clients du côté de la Wells Fargo, de CheckFree et de Visa, puisqu'on vous le dit, le vol d'identité, c'est presque de l'histoire ancienne.