Bien qu'ils soient largement ignorés dans leur contenu spécifique, les appels répétés des acteurs de la finance à faire porter une partie de la responsabilité (pécuniaire) de la fraude sur les médias sociaux finissent peut-être par être entendus. C'est une conclusion possible de la collaboration qu'engage Meta avec les banques britanniques.
Le principe du dispositif est tellement simple qu'il démontre clairement que l'implication des géants de l'internet dans la lutte contre les malversations est avant tout une question de volonté et non de complexité technique. En l'occurrence, tout repose sur une simple plate-forme d'échange d'information, sur laquelle les institutions financières déposent les éléments saillants qu'elles recueillent sur les arnaques dont sont victimes leurs clients, Meta se chargeant ensuite de verrouiller les profils qui les propagent.
Plus précisément, ce sont apparemment les adresses des sites web exploités par les escrocs qui permettent de repérer les (faux) utilisateurs qui les diffusent et cherchent donc à piéger des victimes. Au cours de la phase pilote de six mois qui vient de s'achever – à laquelle ont participé NatWest et Metro Bank –, la communication de 185 de ces références aurait conduit à la fermeture de quelques 20 000 comptes, le lot comprenant un vaste réseau d'arnaque aux faux billets de spectacles. Au passage, Meta en profite également pour renforcer ses systèmes de détection et de protection.
En attendant que la démarche soit généralisée, d’abord au Royaume-Uni dans les prochains mois, puis, espérons-le, dans le reste du monde, il faut se réjouir de l’immense progrès qu’elle représente… en ce qui concerne la prise de conscience de l’importance des coopérations entre toutes les parties prenantes d’une bataille permanente dont il sera absolument impossible de sortir gagnant seul. Une fois la conviction acquise et les conditions définies, la mise en œuvre est quasiment triviale.
Et les opportunités semblables – circonstances dans lesquelles l’identification d’anomalies par une organisation autoriserait une autre à prendre des mesures défensives – sont innombrables. Tel serait le cas, par exemple, des initiatives de répression des tentatives de hameçonnage (entre autres via des solutions collaboratives du type Phishing Initiative en France) : le partage des alertes qu’elles collectent avec les grandes enseignes de l’économie numérique aurait certainement du sens.
À l’extrême, on pourrait imaginer un dépôt universel, centralisant quelques données (non sensibles) sur les malversations précédemment signalées, accessible aux entreprises les plus exposées afin de les aider à contribuer à une guerre vitale pour tous. Mais qui serait à même de lancer et animer un tel programme ? Quand on découvre que Revolut, qui sera probablement suivie par d'autres, juge immédiatement les efforts de Meta insuffisants, on peut hélas s'inquiéter de l'état d'esprit de l'industrie bancaire.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)