Sous l'égide de la "National Cyber-Forensics & Training Alliance" (NCFTA), organisme à but non lucratif créé pour renforcer la coopération public-privé dans le domaine de la cyber-criminalité, l'iniviative "Internet Fraud Alert" a vu officiellement le jour le 21 juin dernier.
L'objectif de ce programme est de permettre aux chercheurs de notifier en toute confiance les entreprises victimes de vols de données confidentielles, telles que codes de cartes bancaires ou informations d'identifiation en ligne (utilsateurs / mots de passe). L'ensemble est organisé autour d'un système d'alerte centralisé qui informe immédiatement l'entreprise (adhérente) lorsqu'une découverte la concerne, lui permettant de prendre très rapidement les mesures de protection nécessaires.
Internet Fraud Alert prendra tout son intérêt s'il réussit à rassembler une large communauté, à la fois du côté des chercheurs et des entreprises, les commerçants en ligne et les institutions financières étant les principaux "clients" potentiels. Les membres fondateurs comprennent Accuity, l'Anti-Phishing Working Group (APWG), McAfee, Microsoft (pour la recherche), l'American Banker Association, la Citizens Bank, eBay et PayPal (pour les "clients").
Face aux menaces qui se multiplient sur Internet, les entreprises victimes potentielles de fraude sont confrontées à deux problèmes auxquels l'approche d'Internet Fraud Alert peut répondre : les contacts avec les chercheurs et la rapidité de réaction lorsqu'un incident est découvert.
A quand une telle initiative en France, ou mieux, une version internationale ?
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)