Les histoires des exercices de phishing ne sont jamais un long fleuve tranquille. Là, elle a pris un tour judiciaire avec le dépôt d’une plainte de la part de Proofpoint contre Facebook. Le spécialiste en cybersécurité demande ainsi à la justice de conserver plusieurs noms de domaine imitant Facebook et Instagram utilisés dans ses formations notamment sur le phishing.
L’affaire débute en novembre dernier quand Facebook dépose un règlement de différend sur la question des noms de domaines auprès du registrar Namecheap. Le réseau social souhaitait reprendre le contrôle sur des noms de domaine suivant : facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net et instagrarn.org. Un arbitre a décidé le 25 janvier dernier que ces domaines devaient être transférés à Facebook dans un délai de 10 jours.
Un procès à double tranchant
Proofpoint ne l’a pas entendu de cette oreille et à décider d’ester en justice. La société soutient que les noms de domaine ne prêtent pas à confusion, ils ont été enregistrés de bonne foi et à des fins légitimes, en l’occurrence la sécurité et la formation au phishing. Bien évidemment, Facebook plaide l’inverse en soulignant le risque de confusion. Dans son argumentaire, l’éditeur en sécurité précise qu’à chaque fois que quelqu’un accède aux sites en question, une page indique, « Bonjour ! Ce site web fait partie de la formation de sensibilisation à la sécurité de Proofpoint. Ce domaine est utilisé pour apprendre aux employés comment reconnaître et éviter les attaques de phishing ».
Si l’idée d’utiliser des adresses mal orthographiées ou falsifiées pour des tests de phishing efficace, certains se demandent si l’action en justice de Proofpoint est la bonne réponse. Pour Ilia Kolochenko, fondateur et CEO d’ImmuniWeb, cette action en justice « est une très mauvaise idée ». A nos confrères de SiliconAngle, il observe que « Proofpoint utilise les domaines pour des activités commerciales ou du moins pour servir ses intérêts commerciaux directs et son business ». De même, « Facebook a toujours le droit d’empêcher le parasitisme de ses marques », glisse-t-il en pensant que le média social a de bonnes chances de l’emporter.
Commentaire