Re:Scam – une solution pour décourager les pirates informatiques
Le réflexe habituel lorsqu’on reçoit un courriel frauduleux est simplement de le supprimer. Il pourrait cependant y avoir mieux à faire, et ce, afin de nuire à ceux qui tentent de nous arnaquer.
28 novembre 2017
Netsafe, une entreprise néo-zélandaise, a développé un chatbot nommé «Re:Scam», conçu pour répondre à votre place aux spammeurs. Il suffit de lui transférer le courriel non sollicité pour qu’il prenne les choses en main. Le chatbot bombardera ensuite de questions les pirates informatiques en les entraînant dans une conversation ne menant à rien.
L’objectif de Re:Scam est de compliquer la vie aux pirates informatiques en leur faisant perde un temps précieux, tout en collectant des données sur leur façon de procéder.
Sur le site de Re:Scam, on tient des statistiques à propos de la démarche entreprise. À ce jour, on estime avoir fait perde plus de deux ans et neuf mois en temps cumulé à différentes personnes dont le but est d’arnaquer.
Mais cette initiative, intéressante à première vue, est-elle réellement utile et efficace?
Une solution qui devra évoluer
Pour François Harvey, professionnel en sécurité informatique chez Gestion medsécure, cette solution sera sûrement efficace à court terme, car les escrocs perdront du temps sans pouvoir identifier si leur interlocuteur est un agent intelligent ou une victime potentielle. Par contre, il ajoute que, comme c’est souvent le cas dans le domaine, les attaquants détournent les moyens de protection pour s’en servir comme moyen d’attaque.
Selon l’expert en sécurité, les escrocs pourraient commencer à utiliser des agents pour séparer les réponses de victimes potentielles des réponses de Re:Scam. Différentes méthodes, comme de proposer d’effectuer des actions en ligne (cliquer sur un lien, remplir un formulaire, etc.) permettraient aux pirates de distinguer une vraie victime d’un agent intelligent.
Toujours selon François Harvey, Re:Scam devra diversifier son approche pour s’assurer qu’il demeure toujours difficile d’identifier ses agents. Si l’entreprise Netsafe réalise ce défi et qu’un certain volume de courriels continue à être acheminé à des escrocs, son approche pourrait devenir une solution intéressante pour diminuer l’efficacité des arnaques sur Internet ainsi que le nombre de pirates leur étant associés.