Articles Communiqués


CERT-LEXSI : Lancement de PHISHING INITIATIVE, une action concertée de 3 leaders du numérique pour lutter contre le phishing
Une initiative publique inédite de lutte contre le phishing. Microsoft Paypal et le CERT-LEXSI annoncent aujourd'hui le lancement public de Phishing-Initiative.com, à destination des internautes francophones.

Le projet Phishing Initiative est une initiative publique qui offre à tout internaute la possibilité de lutter contre les attaques de phishing dans une logique participative et solidaire. En contribuant à ce projet, l’internaute dispose en effet d’un moyen de lutte efficace contre cette forme de cybercriminalité et empêche les autres internautes d'être victime de la fraude.

"Malgré des années de lutte contre le phénomène des attaques de phishing, la plupart d’entre elles restent indétectées, du fait de la furtivité et de la multiplicité des sites à l’origine de ces attaques" constatent les trois initiateurs du projet. La couverture effective de blocage des sites frauduleux par les navigateurs (Internet Explorer, Firefox) ne peut, à elle seule, lutter efficacement contre le phishing dans le monde francophone. "Il manquait jusqu’à ce jour un canal clairement identifié de remontée des sites frauduleux par les internautes. Les filtres des navigateurs font bien leur travail, mais ils doivent être alimentés et seule une approche fondée sur un grand nombre de contributeurs peut permettre d'améliorer la détection de tous ces sites" explique Thomas Gayet, directeur du CERT-LEXSI.

La réponse concrète proposée aujourd’hui : Phishing Initiative consiste à offrir à tous les internautes un moyen de lutte efficace contre cette forme de cybercriminalité. Lorsqu'il découvre un site de phishing, tout contributeur peut en 10 secondes soumettre l'adresse du faux site. Dès lors que l’internaute francophone a livré sur le site phishing-initiative.com l'adresse d'un site de phishing, le site suspect fera l'objet d'une validation, d'un blocage dans tous les navigateurs et d'une fermeture du site le cas échéant.

Le processus de validation et de blocage ne prend que quelques minutes, et la fermeture quelques heures.

Phishing Initiative : l’efficacité en action
Si l’Initiative est prometteuse, c’est que le dispositif est ambitieux et les modalités opérationnelles sont simples. L’équipe Phishing Initiative travaille 24h/24 et 7j/7 et est dimensionnée pour pouvoir conduire plusieurs milliers de fermetures de faux sites par mois. "Le plus important, c'est que l'internaute contributeur puisse réellement remonter l'information en quelques secondes, et qu'il puisse constater le blocage effectif après 10 ou 15 minutes, à toute heure de la journée ou de la nuit" précise le directeur du CERT. Avant d’ajouter : « Pour l'instant, Phishing Initiative se concentre uniquement sur les menaces francophones. Il est probable que nous étendrons le dispositif vers d'autres territoires et d’autres langues, qui ne sont pas aussi bien couverts que les Etats-Unis".

Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France commente : «La lutte contre la cybercriminalité est une des priorités de Microsoft. Cette initiative permet à chacun de jouer un rôle déterminant en devenant un contributeur actif et en dénonçant ces pratiques malveillantes. Grâce à Phishing Initiative, il faudra moins d’une heure pour identifier les nouveaux sites de phishing et les signaler aux internautes sur Internet Explorer, au lieu de 48h précédemment. A l’heure où les cybercriminels se professionnalisent de plus en plus, chaque internaute est un des maillons de la chaine de confiance sur Internet. ».
 
Phishing Initiative est un projet à but non lucratif, géré par le CERT-LEXSI en association avec Microsoft et Paypal.




Gros Boutons Partenaires

Partenaires Mag-Securs