Facebook a annoncé il y a quelques jours de nouvelles mesures pour faire obstacle à l’usurpation d’identité.
Broderick Perelli-Harris, Senior Director Professional Services chez Venafi apporte son commentaire : « Il s’agit là d’une initiative encourageante de la part de Facebook, qui œuvre ainsi pour mettre obstacle à l’usurpation d’identité numérique des entreprises. En mettant l’accent sur de faux sites web potentiels, Facebook aidera les entreprises à se protéger ainsi que leurs clients, éduqués à faire confiance à l’icône cadenas des navigateurs web. L’usurpation d’identité numérique, ou spoofing, pose un réel problème aux entreprises : l’an dernier, plus de 14 000 certificats ont été utilisés rien que pour créer de faux sites usurpant l’identité de PayPal. Et même si elles ne sont pas fautives, ces faux sites font bien souvent la une de la presse et portent atteinte à la marque objet de l’imitation. L’utilisation de certificats sur de faux sites confère à ceux-ci une apparente fiabilité, en trompant des victimes qui ne soupçonnent rien pour leur escroquer leurs données et en ternissant la réputation des marques sur Internet. Ce type d’attaque s’inscrit dans une problématique plus large qui met en péril le système de confiance en vigueur sur Internet et justifie la mise en place d’un nouveau système reposant sur la réputation. Revers de la médaille : les entreprises doivent être en mesure de traiter à la fois les renseignements procurés par Facebook et d’y donner suite – en agissant pour se protéger. Pour autant, les entreprises ne peuvent s’en remettre à Facebook pour repérer les problèmes ; elles doivent connaître leurs propres identités machines et les utiliser, au même titre que les informations émanant de tiers comme Facebook, afin d’isoler les ressources qui leur appartiennent et s’assurer qu’elles sont correctement sécurisées. Ainsi, elles sauront si les sites signalés comme usurpateurs d’identité sont ou non des pages légitimes, tout en sachant repérer, et gérer, les faux sites web. » |