Allons-nous continuer à utiliser Internet dans le futur ? La question paraît incongrue au regard de l’usage qui en est fait aujourd’hui, par des utilisateurs tous les jours plus nombreux. Internet est devenu un réel facilitateur de vie quotidienne, permettant de faire ses achats, de vendre des objets personnels obsolètes, de souscrire des produits financiers et des assurances, de chatter, d’échanger des courriers électroniques, de publier des photos, de trouver l’âme sœur, de jouer, de dénicher un appartement… Tout cela, sans sortir de chez soi et à n’importe quelle heure du jour et de la nuit. Cette facilité possède une contrepartie. On doit se livrer, publier des données personnelles sur le réseau pour atteindre le nirvana.
Mais qui se cache derrière cette toile à qui on livre impunément les clés de ses finances et de sa vie privée ? Un site internet aux couleurs d’une grande banque connue ou d’un marchand en ligne réputé est-il vraiment détenu par son auteur présumé ? La réponse est : non ! Et les internautes sont de plus en plus nombreux à en prendre conscience. Une étude de Forrester Research montre que 84% des internautes estiment que les sites ne sont pas suffisamment protégés. Près d’un quart d’entre-deux n’achète rien en ligne pour cette raison.
L’usurpation de l’identité visuelle d’un site internet se nomme « phishing ». C’est une pratique de plus en plus courante. Concrètement, cela consiste pour les faussaires à développer des pages web, copies de pages réelles piégeant les internautes en se faisant passer pour elles.
Jusqu’ici, la seule protection dont disposent les internautes est le cryptage des données qui circulent sur le réseau. Cette protection, matérialisée par la présence d’un cadenas dans le navigateur internet et par une adresse préfixée par « https », garantit que les données envoyées sur le site ne circulent pas « en clair », mais ne garantit nullement qu’elles s’adressent à un site digne de confiance.
L’enjeu lié à la confiance en l’économie numérique est de taille. Si le « phishing » se développait durablement, c’est le commerce électronique en particulier et Internet en général qui serait menacé. Personne n’utilisera plus Internet si sa sécurité est en jeu.
Les parades technologiques commencent à voir le jour, grâce au développement de certificats d’authenticité délivrés par des tiers de confiance, aux sites internet qui les achètent. L’un d’entre eux par exemple, VeriSign, propose désormais aux sites marchands et aux institutions financières de garantir à l’internaute qu’il est connecté à un site authentifié, en coloriant la barre de son navigateur en vert ! Par ailleurs, Microsoft vient d’acquérir U-prove, une technologie de cryptage et d’authentification des informations. D’autres technologies sont disponibles ou en cours de mise au point.
Aujourd’hui, la seule protection possible est technologique, car le droit ne prévoit rien pour protéger l’individu contre le viol de ses données personnelles. Mais la technologie a ses limites : elle devient très vite obsolète et a toujours un temps de retard sur l’agression. La protection de fond doit être juridique, mais aujourd’hui nous sommes face à un grand vide en la matière. La seule manière de nous protéger est de coller à la technologie et de rester individuellement vigilant.
Au législateur de mettre à jour nos lois. Par pitié, ne nous laissez pas seuls, avec notre navigateur vert !