Bénéficiant directement de l’action PHISHING INITIATIVE du CERT­LEXSI, les dernières versions d’Internet Explorer protègent encore plus efficacement et plus rapidement les internautes et les sites français contre les attaques d’hameçonnage (phishing). Internet Explorer 8 et 9 renforcent ainsi leur action prioritaire dans le domaine de la sécurité. 

En participant à l’action Phishing Initiative du CERT-LEXSI, Microsoft rend plus efficace le blocage des sites de phishing sur Internet Explorer, en capitalisant sur les signalements des internautes. Les dernières versions d’Internet Explorer, dont Internet Explorer 9 beta déjà téléchargée 20 millions de fois dans le monde, intègrent en effet la sécurité au cœur de leur développement.

Les nouveaux sites de phishing signalés en moins d’une heure sur Internet Explorer

Internet Explorer a fait de la sécurité une priorité. Internet Explorer 8, navigateur le plus utilisé dans le monde avec 33% de parts de marché*, est ainsi reconnu, avec IE9, comme bloquant le plus les malwares : IE9 et IE8 bloquent respectivement 99% et 90% des malwares d’après l’étude NSS Labs de décembre 2010 Web Browser Group Test Socially-Engineered Malware Q3 2010.

Les mesures de sécurité déployées dans les dernières versions d’Internet Explorer sont nombreuses et ciblent les attaques dirigées contre les internautes et contre les ordinateurs. Aujourd’hui, grâce à Phishing Initiative, Internet Explorer 8 et 9 prennent une longueur d’avance spécifiquement dans la lutte contre les attaques d’hameçonnage, en améliorant leur action sur de nombreux points :

•Contribution : les internautes, comme les entreprises ou les organismes peuvent signaler les sites francophones suspects en quelques minutes via le site www.phishing-initiative.com. La participation à Phishing Initiative permet aux internautes français de jouer un rôle déterminant en devenant des contributeurs actifs et en dénonçant ces pratiques malveillantes.

•Rapidité : une équipe vérifie 24h/24 et 7j/7 les sites suspectés de tentatives de phishing et peut le cas échéant demander la fermeture de ces sites auprès de leur hébergeur. En conséquence, il faudra moins d’une heure pour identifier les nouveaux sites de phishing et les signaler aux internautes sur Internet Explorer, au lieu de 48h précédemment.

•Pertinence : la vérification des sites francophones est confiée à une équipe d’experts du CERT LEXSI en France.

•Fiabilité : 100% des sites bloqués par Internet Explorer (8 et 9), au travers du filtre SmartScreen, ont été vérifiés manuellement par un spécialiste et présentent une menace avérée de phishing.

« La lutte contre la cybercriminalité est une des priorités de Microsoft. A l’heure où les cybercriminels se professionnalisent de plus en plus, chaque internaute est un des maillons de la chaine de confiance sur Internet. En complément de nos initiatives à l’échelle mondiale contre la cybercriminalité, l’action française Phishing Initiative apporte une réponse efficace et rapide pour protéger localement les internautes comme les entreprises, en particulier à travers Internet Explorer» explique Bernard OURGHANLIAN, Directeur Technique et Sécurité de Microsoft France.

« Phishing Initiative vient renforcer aujourd’hui l’efficacité des filtres d’Internet Explorer, grâce à une démarche fondée sur la contribution des internautes. Il manquait jusqu’à ce jour ce canal clairement identifié de remontée des sites frauduleux. C’est aujourd’hui chose faite et nous nous félicitons de sa mise en œuvre dans Internet Explorer », déclare Thomas GAYET, directeur du CERT-LEXSI.

Dans sa lutte contre le phishing, Internet Explorer capitalise également sur le filtre SmartScreen qui avertit l’internaute dès que celui-ci accède à un site dangereux et lui permet d’émettre lui-même des doutes à l’égard des sites qu’il visite. IE9 beta apporte une protection encore plus pointue lors du téléchargement d’un fichier suspect avec la nouvelle fonction SmartScreen Application Reputation : http://blogs.msdn.com/b/ie/archive/2010/10/13/stranger-danger-introducing-smartscreen-application-reputation.aspx .

Outre l’anti-hameçonnage, Internet Explorer 8 et 9 proposent également les mesures suivantes :

•La vérification du nom de domaine pour identifier les fausses adresses Web. Internet Explorer 8 aide à reconnaître les sites Web illicites conçus dans le seul but d’attirer les internautes, à l’aide d’adresses trompeuses. Dans la barre d’adresse, le nom de domaine s’affiche en noir et le reste de l’adresse en gris, pour connaitre rapidement l’identité réelle du site sur lequel surfe l’internaute.

•Le filtre de scripts intersites pour détecter le code malveillant. Ce nouveau filtre de scripts inter-sites (XSS – cross-site scripting) détecte le code malveillant qui s’exécute sur les sites Web compromis et qui sert généralement à usurper l’identité de l’internaute.

•Le mode de navigation InPrivate pour surfer sans laisser de traces. Lors de l’utilisation d’un ordinateur public, mieux vaut surfer sans laisser de trace pour éviter toute tentative de fraude. En mode Navigation InPrivate, Internet Explorer n’enregistre ni historique de navigation, ni fichiers Internet temporaires, données de formulaire, cookies, noms d’utilisateurs ou mots de passe. Annoncée récemment, la fonction « tracking protection » d’Internet Explorer 9 permet de protéger l’internaute contre le traçage de son activité web : les internautes bénéficient de plus de contrôle sur les données qui transitent lors de leur navigation, avec la possibilité d’empêcher que certaines informations soient transmises à des sites tiers.

La lutte contre le cybercrime est une priorité

Au travers de son Rapport Semestriel de Sécurité (SIR-Security Intelligence Report http://www.microsoft.com/france/securite/sir ), Microsoft mesure les menaces de sécurité dans le monde et fait évoluer en conséquence ses méthodes et solutions pour mieux protéger ses clients entreprises comme particuliers. Microsoft surveille particulièrement le phénomène des botnets, ou réseaux de PC Zombies, au cœur de l’infrastructure du cybercrime, et particulièrement des attaques de phishing ou hameçonnage, mais également de spam, de vol d’identité et de fraudes. Face à cette menace en recrudescence – entre avril 2010 et juin 2010, Microsoft a nettoyé dans le monde plus de 6,5 millions d’ordinateurs infestés par des botnets, soit deux fois plus que sur la même période un an plus tôt – Internet Explorer s’affirme avec son approche collaborative et innovante comme le meilleur rempart pour protéger les internautes et les sites Français, en bloquant les sites suspects au moment du surf.

A propos du CERT-LEXSI

Le CERT-LEXSI est la division de veille et d’enquête sur Internet, dédiée à la protection du patrimoine en ligne des organisations. Implanté en Europe, Asie et Amérique du Nord, le CERT-LEXSI propose une combinaison unique de technologies et de talents pour réduire les risques liés à Internet. Équipe CSIRT accréditée en Europe, le CERT-LEXSI propose une force de réponse à incident et d’enquête 24/7; ses analystes, développeurs et chercheurs collaborent activement avec la communauté de recherche et les services anti-fraudes à travers le monde. http://www.lexsi.com/francais/certlexsi/ Avec plus de 400 clients dans 50 pays, la force du CERT-LEXSI réside en particulier dans :

•Sa capacité à traiter des contenus très volumineux sur Internet et dans toute leur diversité (web « dynamique », blog, forum, réseaux sociaux, noms de domaine, etc.)

•Ses capacités d’enquêtes en ligne, avec une équipe dédiée d’experts, parlant 10 langues de façon native

•Son approche « métier » de la gestion des risques sur Internet

•Son retour d’expérience unique, avec plus de 10 ans d’expérience sur des problématiques variées et des milliers d’enquêtes réalisées

•Sa couverture mondiale

A propos de Microsoft

Fondée en 1975, Microsoft (cotée au NASDAQ sous le symbole MSFT) est le leader mondial du logiciel. La société développe et commercialise une large gamme de logiciels, accessoires et services à usage professionnel et domestique. La mission de Microsoft est de mettre son expertise, sa capacité d’innovation et la passion qui l’anime au service des projets, des ambitions et de la créativité de ses clients et partenaires, afin de faire de la technologie leur meilleure alliée dans l’expression de leur potentiel. Créée en 1983, Microsoft France emploie près de 1 400 personnes. Depuis le 1er février 2005, la présidence est assurée par Eric Boustouller.

Source : communiqué de presse Microsoft