Tout d’abord, quelques mots sur l’auteur car son portrait vaut le détour : Phillip Hallam-Baker a travaillé successivement au CERN de Génève et au M.I.T. Il est actuellement en poste chez Verisign en tant que Principal Scientist. Il travaille depuis plus de 20 ans sur la sécurité des réseaux et on lui doit pas mal de choses, comme la mise au point du referer dans les requêtes HTTP. Rien que ça… C’est dire la compétence et l’expérience du bonhomme.

Et le livre alors ? dotCrime Manifesto se propose de dépeindre un tableau complet de la cybercriminalité et des différents moyens de contrer celle-ci. Loin des grandes théories, le livre s’ancre définitivement dans le réel. Les premiers chapitres rappellent d’ailleurs bien que le but du crime sur le Net est avant tout la génération de profit réel et l’enrichissement de ses auteurs. Spam, phishing, détournement de fonds… le seul but de ces manœuvres, c’est l’argent. Un rappel utile, qui permet d’arriver à ce constat : la cybercriminalité ne peut être arrêté via de simples moyens techniques. Comme toute forme de criminalité, c’est la conjonctions de moyens juridiques, sociaux et techniques qui pourra mettre un terme aux escroqueries sur le Net. C’est simple à dire, mais cela fait du bien de voir quelqu’un de respecté reposer ces bases !

Le livre détaille alors les failles actuelles du réseau, et les premières solutions possibles pour endiguer le spam et le phishing. En gros, la mise en place d’un réseau Internet de la confiance, basé sur des principes d’authentification et de certification avancés. On y parle bien entendu de protocoles et de systèmes d’information, mais pas seulement : après tout, un protocole ne compte que s’il est adopté par la majorité. Les conditions du déploiement sont donc aussi importantes que les considérations purement techniques.

Phillip Hallam-Baker aborde de nombreux travaux en cours sur la sécurisation des transactions, les normes d’authentification des sites sécurisés ou la lutte contre le spam. Les dernières parties de l’ouvrage sur les systèmes d’authentification ou sur la protection des infrastructures et des données stockées sont elles un peu plus floues, simplement parce que moins ancrées dans les préoccupations actuelles.

Ce qui étonne, c’est surtout que Phillip Hallam-Baker réussit à dépeindre cet Internet de la confiance sans tomber dans le travers Big Brother, qu’on croit voir venir au fur et à mesure des pages… Son Internet idéal, et forcément contrôlé, ne fait pas réellement peur d’un point de vue de la protection des données : la cryptographie y joue un rôle prépondérant. C’est plutôt, au vu du discours théorique, les questions d’utilisabilité qui laissent encore perplexes.

Ce livre est sorti en janvier 2008 aux éditions Addison-Wesley Educational Publishers Inc.

Pour plus d’informations :

• Le site du livre ;
• The dotFuture Manifesto, le blog personnel de Phillip Hallam-Baker ;
• The accountable Web, son blog professionnel, hébergé par Verisign.

Cet article a été publié une première fois sur le Blog eCommerce le 7 mars 2008. Il est à nouveau disponible sur Search Engine Feng Shui : une source centrale vaut mieux que plusieurs blogs épars.