CPP, un spécialiste de la protection par carte, vient de publier une étude sur le « marché du phishing » en Grande Bretagne. Données édifiantes, puisque, le volume friserait les 3,7 milliards d’emails sur une période d’un an. 26% des sujets de Sa Gracieuse Majesté auraient été victimes des escrocs du net, 48% de cette proportion durant la seule année 2009. Soit un total annuel de 4 millions de victimes, à raison d’une victime toutes les 7 secondes en moyenne. Les pertes « par affaire » sont estimées à près de 285£ par victime, principalement provoquées par des phishing bancaires, des scam Nigérians et des carambouilles à la loterie. Au total, le montant des pertes annuelles estimées serait proche de 1,3 milliard de Livres Sterling. Ces chiffres peuvent sembler excessivement élevés comparés à la situation constatée en France. Mais la Grande Bretagne, pays anglophone par définition et par construction, est victime de l’universalité de sa langue et de l’expérience des « phishers » Américains, Russes et Chinois qui ont, au fil des années, affinés la qualité de leurs courriels douteux.
Cet écart ne doit pourtant pas minimiser l’importance du phénomène dans notre pays. Depuis un peu plus d’une année, l’on voit fleurir des hameçonnages (prétendument de Free, Société Générale…) rédigés dans un Français plus que plausible, et surtout hébergés sur des sites Français peu regardants, sous des enregistrements Whois dont la fantaisie est évidente.
Un total de 28 alertes CVE, 23 rustines : le dernier lot de correctifs émis par Apple, qui concerne essentiellement les services gravitant autour du noyau Leopard (kerberos, les serveurs SMB, Wiki…), fait suite aux quelques 48 défauts récemment rectifiés dans Safari.
L’une des failles concernant Cups, l’interface Windows, avait déjà fait l’objet d’une signalisation de la part de GNU Citizen.