C'est une menace que le FBI chiffre à plus d'un milliard de dollars de pertes financières par an : le scareware. Promise en novembre dernier, la réponse à ce fléau made in Microsoft débarque dès aujourd'hui dans Edge.
Ils surgissent en plein écran, vous bombardent de messages angoissants et vous font croire que votre ordinateur est infecté : les scarewares, ou alarmiciels en bon français, ont trouvé la recette parfaite pour piéger les internautes. C’était sans compter sur Microsoft et son tout nouveau Scareware Blocker. Annoncé en novembre dernier, et désormais intégré à Edge en préversion, ce petit outil promet de bloquer ces types d’arnaques en ligne avant même qu’elles ne commencent à envahir les écrans.
Une détection locale des scams basée sur l'apprentissage automatique
Si vous aviez un peu suivi l’Ignite 2024, l’initiative doit vous rappeler quelque chose. Car c’est au cours de sa conférence annuelle que Microsoft a initialement levé le voile sur son futur bloqueur de scarewares. Derrière ces effets d’annonce, une idée plutôt bienvenue, censée créer une première ligne de défense contre les escroqueries cachées derrière des publicités malveillantes et des sites frauduleux.
Pour proposer un outil efficace sur le moment, et dans le temps, Microsoft a expliqué s’être appuyé sur un modèle d’apprentissage automatique intégré directement à Edge. Ce système doit pouvoir analyser en temps réel les pages affichées, et détecter les signaux typiques des scarewares : utilisation du mode plein écran, lecture de sons alarmants ou comportements conçus pour bloquer l’internaute. Une fois la menace potentielle identifiée, Scareware Blocker prend les devants : il quitte automatiquement le mode plein écran, stoppe les messages audio, et affiche une alerte avec une capture d’écran de la page suspecte.
Contrairement à Defender SmartScreen, également intégré à Edge, qui s’appuie sur des bases de données cloud pour bloquer des sites connus, cette nouvelle solution agit en local. Sur ce point, Redmond se veut insistante. L’analyse s’exécute entièrement sur votre appareil, sans que vos données, ni les captures d’écran enregistrées, ne soient envoyées à Microsoft, ce qui devrait théoriquement garantir à la fois réactivité et le respect de la confidentialité. Ensuite, si et seulement si les internautes l’acceptent, libre à chacune et chacun de signaler le site malveillant bloqué auprès des services de l’entreprise.
Une menace qui continue d’évoluer
Si Microsoft s’attèle à contrer ces scams, c’est parce que les scarewares ne cessent de se perfectionner. Pour rappel, ces fausses alertes pour le moins ostentatoires exploitent la peur et l’urgence afin de manipuler leurs victimes. À titre d’exemple, une page web en apparence légitime pourrait simuler un problème critique et vous pousser à contacter un faux support technique.
Évidemment, si les scarewares ont aujourd’hui le vent en poupe, c’est bien parce que la combine fonctionne à merveille. En septembre dernier, déjà, Gen Digital publiait un rapport sur la recrudescence des fausses menaces antivirales. Une entourloupe remise au gout du jour par des hackers bien ancrés dans leur temps, désormais capable d’usurper l’identité de solutions réputées pour générer des alertes factices, pousser les internautes à souscrire ou renouveler leur abonnement chez les éditeurs officiels, et empocher la commission d’affiliation.
Comme toujours, même si vous vous considérez comme un crack du web, redoublez de vigilance lorsque vous naviguez sur le web. Ne cliquez jamais sur des liens prophétisant catastrophes en cascades, contrôlez la légitimité des alertes sur les plateformes officielles desquelles elles sont censées émaner, installez un bon antivirus, sensibilisez votre entourage et, si vous êtes utilisateur ou utilisatrice assidu de Microsoft Edge toutes versions confondues, activez le Scareware Blocker dans les Paramètres > Confidentialité, recherche et services > Sécurité > Bloqueur de scareware. Un outil qui devrait contribuer à rendre le web plus sûr pour les publics les moins avertis – et surtout moins stressant.
Source : Microsoft
