.be dans le top cinq mondial des codes nationaux les plus abusés

L’extension internet .be est très… appréciée par les hameçonneurs (phishers). Voilà ce qui ressort des chiffres présentés par l’Anti Phishing Workgroup lors de la conférence Icann organisée à Bruxelles. La Belgique n’est précédée que par la Thaïlande, la Corée et l’Irlande. Les criminels sur internet semblent alléchés par le domaine de top level .be. Pour 10.000 noms enregistrés sous .be, 4,6 sont utilisés pour l’envoi de mails qui renvoient vers des sites web malfaisants. Derrière 11,5 noms de domaine sur 10.000 se dissimule un site d’hameçonnage (phishing) factice.

L’extension internet .be est très… appréciée par les hameçonneurs (phishers). Voilà ce qui ressort des chiffres présentés par l’Anti Phishing Workgroup lors de la conférence Icann organisée à Bruxelles. La Belgique n’est précédée que par la Thaïlande, la Corée et l’Irlande.

Les criminels sur internet semblent alléchés par le domaine de top level .be. Pour 10.000 noms enregistrés sous .be, 4,6 sont utilisés pour l’envoi de mails qui renvoient vers des sites web malfaisants. Derrière 11,5 noms de domaine sur 10.000 se dissimule un site d’hameçonnage (phishing) factice.

Du document de l’Anti Phishing Working Group (l’organisation qui cartographie la problématique du hameçonnage au niveau mondial et publie deux fois par an de nouveaux chiffres à ce propos), il appert que notre code national occupe la quatrième place au classement des TLD les plus abusés. Seules la Thaïlande, la Corée et l’Irlande font encore pis.

Les chiffres indiquent aussi qu’il n’y a ‘que’ cinq suffixes internet qui sont abusés, mais qui représentent plus de 80 pour cent de tous les enregistrements de noms de domaine malfaisants dans le monde. .be trône ainsi à côté de grands acteurs tels .com et .net. Voilà qui est d’autant plus étonnant que le gestionnaire de l’extension belge, DNS.be, n’est qu’un petit poisson caractérisé par à peine 1 million d’enregistrement à son actif.

Il y a trois grandes raisons pour lesquelles les ‘phishers’ sont attirés par le country code belge. Un .be est, en comparaison avec d’autres codes nationaux, très bon marché. Il revient en fait à moins de 3 euros.

En outre, le processus d’enregistrement est entièrement automatisé, et les noms de domaine sont actifs quelques secondes à peine après l’enregistrement. En cas d’irrégularités, les agents qui vendent les noms de domaine, sont en outre à peine inquiétés.

Et la troisième raison est peut-être encore la plus importante. En Belgique, il faut au minimum 20 heures, avant que les auteurs de phishing puissent être poursuivis. Les criminels sur internet peuvent en d’autres mots agir impunément pendant quasiment une journée entière, alors qu’ils commencent déjà à dénicher ce qu’ils veulent au bout de quelques heures seulement, avant de prendre la poudre d’escampette.

“Le rôle que la magistrature joue ici, est d’une importance capitale”, déclare Rudi Vansnick, président d’Isoc Belgium. “Il est grand temps que les autorités élaborent des règles qui puissent bloquer les hameçonneurs. Ne serait-ce que pour empêcher que la Computer Crime Unit fédérale fasse autant d’efforts sans guère de résultats.”

Les collaborateurs de DNS.be sont bien conscients du problème, mais n’ont, selon Vansnick, entrepris encore aucune action pour changer la donne. “Nous répétons depuis des années déjà que DNS.be doit examiner dans l’urgence la façon dont il attribue les noms de domaine via ses agents. Car ce sont ces agents qui jettent le discrédit sur l’organisation.”