Si vous faites partie des email addicts, vous passez certainement la majeure partie de votre temps à vérifier si votre boîte de réception ne contient pas de nouveaux éléments.
A ce stade, vous devez à peu près savoir quand il faut se méfier ou quand vous pouvez ouvrir les pièces jointes les yeux fermés. Ça n’est cependant pas le cas de tout le monde. Et si la plupart des entreprises disposent d’un filtre anti-spam pro, les particuliers les moins aguerris sont les plus vulnérables.
Ces derniers mois, les tentatives de phishings explosent et les petits malins derrière elles rivalisent d’ingéniosité.
Quand on lit que deux millions de français sont tombés dans le piège en 2015, on peut s’inquiéter des effets que pourrait avoir ce phénomène si la courbe ne s’inversait pas.
Au-delà du problème de sécurité des données personnelles, cela implique des coûts non négligeables pour les entreprises qui doivent trouver le bon rapport entre la sécurité et la délivrabilité des emails.
Car au final, il ne s’agit pas de bloquer tout azimut mais bel et bien d’être efficace pour ne pas pénaliser la communication.
Le W3C travaille actuellement sur une norme (et non juste un recommandation) qui visera à améliorer l’authentification et surtout à rendre la connexions moins dépendantes d’un mot de passe seul. Le scope est donc bien plus large que les tentatives de phishing mais il devrait permettre de les réduire un petit peu.
Malgré cela, l’augmentation de la sécurité viendra surtout de l’éducation des utilisateurs ; on peut mettre autant de freins que l’on veut aux attaques malveillantes, rien ne remplacera un usage maîtrisé…
Aucun commentaire