L'actualité du Marketing Internet

L'essor de la t?ɬ�l?ɬ�phonie via internet, technologie baptis?ɬ�e voix sur IP, pourrait aiguiser en 2007 l'imagination des criminels informatiques, toujours ?ɬ� la recherche d'attaques diversifi?ɬ�es, pr?ɬ�viennent des sp?ɬ�cialistes de s?ɬ�curit?ɬ� informatique.

Alors que les virus sur t?ɬ�l?ɬ�phones mobiles commencent ?ɬ� appara?ɬ�tre, avec le d?ɬ�veloppement des appareils 3G, la t?ɬ�l?ɬ�phonie sur IP permet de num?ɬ�riser la voix, qui circule avec d'autres donn?ɬ�es sur un m?ɬ�me r?ɬ�seau, ce qui l'expose potentiellement ?ɬ� des risques informatiques.

Selon l'Autorit?ɬ� de r?ɬ�gulation des communications ?ɬ�lectroniques et des postes (Arcep), la France comptait fin juin plus de 4,8 millions d'abonnements ?ɬ� la t?ɬ�l?ɬ�phonie sur IP.

"Par essence, la t?ɬ�l?ɬ�phonie sur IP est ouverte et donc plus vuln?ɬ�rable" que la t?ɬ�l?ɬ�phonie traditionnelle, estime Eric Domage, sp?ɬ�cialiste s?ɬ�curit?ɬ� du cabinet d'?ɬ�tudes IDC.

Pour les entreprises, des attaques d'atteinte ?ɬ� la confidentialit?ɬ� et de d?ɬ�ni de service (saturation malveillante d'un serveur) sont envisageables, puisque tout est r?ɬ�uni sur le r?ɬ�seau de l'entreprise.

Les postes t?ɬ�l?ɬ�phoniques d'entreprise "deviennent des ordinateurs" et doivent ?ɬ�tre prot?ɬ�g?ɬ�s comme tels, affirme M. Domage.

"Toute nouvelle technologie va toujours g?ɬ�n?ɬ�rer un emploi malveillant et un risque sp?ɬ�cifique", estime Pascal Lointier, pr?ɬ�sident du Club de la s?ɬ�curit?ɬ� de l'information fran?ɬ�ais (Clusif). Cependant, il ne faut s'attendre ?ɬ� "rien de neuf" du point de vue des m?ɬ�thodes de piratage, ajoute-t-il.

Si les conversations entre particuliers ont peu d'int?ɬ�r?ɬ�t pour les pirates informatiques, le pourriel ("spam") et le "phishing" (fraude exploitant la na?ɬ�vet?ɬ� des internautes en les incitant ?ɬ� communiquer des donn?ɬ�es personnelles), ont d?ɬ�j?ɬ� trouv?ɬ� leur adaptation en voix sur IP, les fraudeurs pouvant une nouvelle fois jouer sur la cr?ɬ�dulit?ɬ� des victimes.

Ces nouvelles arnaques ont d?ɬ�j?ɬ� ?ɬ�t?ɬ� baptis?ɬ�es: le spit (spam over IP Telephony) et le "vishing" ("voice-phishing").

Sur le m?ɬ�me principe que le "pourriel", le spit est un coup de t?ɬ�l?ɬ�phone non d?ɬ�sir?ɬ� par le receveur, ?ɬ� qui on proposera des produits contrefaits ou l'achat d'actions, tr?ɬ�s en vogue dans les spams ?ɬ�crits.

Les objectifs sont identiques: saturer les messageries, faire perdre du temps aux victimes et attendre que quelques-unes tombent dans le panneau de l'arnaque.

La voix sur IP permet de g?ɬ�n?ɬ�rer un plus grand volume de communications pour un moindre co?ɬ�t. Selon des essais r?ɬ�alis?ɬ�s par une soci?ɬ�t?ɬ� sp?ɬ�cialis?ɬ�e, 1.000 appels d'une dur?ɬ�e de trente secondes peuvent ?ɬ�tre envoy?ɬ�s en cinq secondes, indiquait r?ɬ�cemment Vincent Maret, consultant s?ɬ�curit?ɬ� chez Ernst & Young, dans le cadre du panorama 2006 de la cybercriminalit?ɬ� du Clusif.

Le fait que le message soit lu et non ?ɬ�crit peut rendre son filtrage plus compliqu?ɬ�, estime-t-il.

Dans le "vishing", l'utilisateur tromp?ɬ� est orient?ɬ� vers un serveur t?ɬ�l?ɬ�phonique factice, par exemple de banque, et non un faux site internet comme dans le phishing, qui lui demandera des donn?ɬ�es confidentielles.

A ce jour, les attaques de masse restent de l'ordre du th?ɬ�orique. Seuls quelques cas limit?ɬ�s ont ?ɬ�t?ɬ� rep?ɬ�r?ɬ�s, et encore aucun en France, indiquent les sp?ɬ�cialistes interrog?ɬ�s.

Source: News.