Ce sont des courriels, envoyés par millions au petit bonheur la chance et qui atterriront peut-être un jour - si ce n'est déjà fait - dans votre boîte aux lettres électronique. Selon le fournisseur de solutions de sécurité RSA, le phishing, puisque que c'est bien de ce fléau qu'il s'agit, est « une forme d'usurpation d'identité par laquelle un pirate utilise un courriel d'allure authentique afin de tromper son destinataire, pour l'amener à livrer de manière consentante ses données personnelles (numéro de carte de crédit, de compte bancaire ou de sécurité sociale) ». L'attaque classique consiste à attirer la victime sur un faux site qu'il croit être celui de sa banque afin de lui extorquer ses données de connexion.

Et la formule fait florès ! Selon le cabinet d'étude Gartner (1), aux Etats-Unis, pour l'année 2007, ce sont près de 3,6 millions d'internautes américains (contre 2,3 millions en 2006) qui ont fait l'objet d'attaques de phishing . Montant total et évalué du préjudice : 3,2 milliards de dollars (2,22 milliards d'euros).

Un chiffre impressionnant qui se comprend mieux à l'aune du manque d'information sur le sujet. Gartner pointe en effet les insuffisances en ce domaine des services de messagerie électronique, accusés de ne pas mettre assez en garde leurs utilisateurs contre les risques encourus et les pratiques du phishing.

Par ailleurs, le manque de vigilance des internautes, persuadés que rien ne peut leur arriver sur Internet, n'arrange rien. Dans un domaine connexe, celui des intrusions informatiques, Avivah Litan, vice-président de Gartner, explique ainsi que « 11 % des internautes adultes déclarent ne pas utiliser de logiciels de sécurité (antivirus ou antispyware) pour protéger leur ordinateur. Quand 45 % ne se protègent qu'avec des logiciels qu'ils peuvent récupérer gratuitement. »

De mauvaises habitudes qui font le bonheur des pirates qui, eux, rivalisent d'invention pour s'introduire sur les machines des internautes. Au-delà des classiques faux sites d'eBay ou de Paypal, ce sont maintenant les cartes de voeux électroniques ou les oeuvres humanitaires dont l'image est exploitée par cette délinquance du Net.

Au niveau individuel, le montant du préjudice financier moyen accuse une baisse sensible passant de 1244 dollars en 2006 à (seulement) 886 dollars par victime, en 2007. Et comme un bonheur n'arrive jamais seul, il semble que la majorité (64 %) de ces malheureux internautes parvient désormais à se faire dédommager, voire rembourser. Mais l'on est assurément encore très loin d'un monde sans phishing, conclut Gartner.

(1) L'étude publiée par Gartner a été réalisée en ligne auprès de 4 500 adultes américains, représentatifs de la population internaute aux Etats-Unis.