Avec quelle version de quel navigateur Internet surfez-vous et surtout, faites-vous des achats en ligne?
Vous ne vous êtes jamais posé la question, PayPal l’a fait pour vous.
Deux responsables de la société spécialisée dans le paiement en ligne sécurisé, Michael Barrett et Dan Levy, ont publié ce mois-ci une note de onze pages sur la protection contre les e-mails phishing.
Si PayPal reconnaît qu’il n’existe pas d’arme fatale et radicale contre le phishing, la société pointe du doigt certains comportements des internautes eux-mêmes.
Notamment des «utilisateurs passifs» qui prennent soin de garder secrets leurs mots de passe mais ne vérifient pas que les pages Internet censées être sécurisées (telles les pages de paiement) sont accessibles à travers le protocole sécurisé «https», et non pas «http» seulement.
D’après la société, beaucoup d’internautes surfent encore sur des versions passablement anciennes, comme Internet Explorer 3 ou 4, qui ne comportent pas de mesures de protection contre le phishing.
«Selon nous, laisser des utilisateurs aller sur une page PayPal avec un navigateur de ce genre, c’est comme si un constructeur de voiture permettait d’acheter des véhicules sans ceinture de sécurité», estiment les deux responsables de PayPal dans leur rapport.
Si l’utilisateur dispose de la version en cours d’un navigateur, pas de problème : PayPal le laissera saisir ses informations personnelles et financières en ligne.
S’il dispose de la version précédente, il verra apparaître un message d’alerte sur d’éventuels risques encourus.
Enfin, si l’internaute se sert d’une version plus ancienne, il ne pourra pas saisir d’informations bancaires sur une page PayPal et un message lui expliquera pourquoi.
Dans un premier temps cependant, la société compte envoyer un premier message aux internautes qui se connectent à une page PayPal avec des navigateurs mal sécurisés.
Fanch