Au travers du dispositif Phishing-Initiative, développé conjointement par le CERT-LEXSI, Microsoft et Paypal, 4 160 sites d’hameçonnage (phishing), ont pu être bloqués dans Internet Explorer et les autres navigateurs participants. Plus de 2000 internautes ont contribué au succès de l’opération lancée en janvier dernier.

www.Phishing-Initiative.com  / http://www.microsoft.com/france/securite

En participant depuis le 12 janvier 2011 à l’action Phishing-Initiative du CERT-LEXSI, Microsoft rend plus efficace le blocage des sites francophones de phishing sur Internet Explorer, en capitalisant sur les signalements des internautes. Internet Explorer 9, la toute nouvelle version du navigateur, mais également Internet Explorer 8, intègrent la sécurité au coeur de leur développement et avec Phishing-Initiative contribuent à un « cercle vertueux social ». En effet, chaque internaute « averti » permet, par son action, d’avoir un comportement citoyen qui protège l’ensemble des internautes.

« Phishing Initiative est une démarche fondée sur la contribution des internautes, nous nous félicitons donc qu’ils soient déjà si nombreux à s’être mobilisés pour signaler des sites suspects. Plus de 4000 sites ont été mis hors d’état de nuire. C’est un résultat très significatif qui prouve le sérieux de cette démarche pour et par les internautes », déclare Thomas GAYET, directeur du CERT-LEXSI.

« Les premiers résultats de Phishing-Initiative sont la preuve que chaque internaute peut être un maillon fort de la chaîne de confiance sur Internet. Cette entraide est d’autant plus pertinente avec l’explosion des tentatives de phishing utilisant les réseaux sociaux. Nous menons des initiatives à l’échelle mondiale contre la cybercriminalité, mais c’est avec une action française comme Phishing-Initiative que nous pouvons apporter la réponse la plus efficace et la plus rapide pour protéger localement les internautes comme les entreprises, en particulier à travers Internet Explorer » explique Bernard OURGHANLIAN, Directeur Technique et Sécurité de Microsoft France.

« Les cybercriminels savent parfaitement communiquer entre eux et s’entraider pour mener à bien leurs attaques sur Internet. PayPal soutient donc des projets tels que Phishing-Initiative qui facilite la coopération des internautes face à cette menace. N’importe lequel d’entre nous peut ainsi contribuer à l’affaiblissement des groupes de cyber-malfaiteurs, rappelle Bertrand LATHOUD, Information Risk Manager, PayPal Europe.

Contribution, rapidité, pertinence et fiabilité : avec Internet Explorer et Phishing-Initiative les internautes ont relevé le défi de la lutte antiphishing

Les mesures de sécurité déployées dans les dernières versions d’Internet Explorer sont nombreuses et ciblent les attaques dirigées contre les internautes et contre les ordinateurs. Ces 5 derniers mois, grâce à Phishing-Initiative, Internet Explorer 8 et 9 ont pris une longueur d’avance dans la lutte contre les attaques d’hameçonnage, en améliorant leur action sur de nombreux points :

(Statistiques Phishing-Initiative sur 5 mois, du 12/1/2011 ou 12/6/2011)
•Contribution : en 5 mois, 10 000 soumissions concernant 7 000 sites ont été faites par les internautes français. Plus de 2000 utilisateurs (e-mails) distincts ont contribué depuis le lancement, soit 3,75 soumissions par contributeur présumé, 1/4 des soumissions provenant des 10 plus gros contributeurs. Les internautes, comme les entreprises ou les organismes peuvent signaler les sites francophones suspects en quelques secondes via le site www.phishing-initiative.com. La participation à Phishing-Initiative permet aux internautes français de jouer un rôle déterminant en devenant des contributeurs actifs et en dénonçant ces pratiques malveillantes.
•Rapidité : Plus d’1/4 des soumissions ont été validées en moins de 5 minutes, plus de la moitié des sites en moins de 15 minutes. Une équipe vérifie 24h/24 et 7j/7 les sites suspectés de tentatives de phishing et peut le cas échéant demander la fermeture de ces sites auprès de leur hébergeur. Il faut aujourd’hui moins d’une heure pour identifier les nouveaux sites de phishing et les signaler aux internautes sur Internet Explorer et les autres navigateurs, au lieu de 48h précédemment.
•Pertinence : 60 % des 7 000 soumissions ont été validés, soit 4 160 sites de phishing confirmés qui ont fait l’objet d’actions et en particulier de blocage dans les navigateurs participants, soit 27 sites de phishing par jour ou 832 par mois.
•La vérification des sites francophones est confiée à une équipe d’experts du CERT-LEXSI en France.
•Fiabilité : 100 % des sites bloqués par Internet Explorer (8 et 9), au travers du filtre SmartScreen, ont été vérifiés manuellement par un spécialiste et présentent une menace avérée de phishing.

Tendances de l’hameçonnage sur l’année 2010 (extraits du Rapport Semestriel de sécurité de Microsoft – SIR V10)

L’explosion de l’usurpation d’identité via les réseaux sociaux représentait en décembre 2010, 84,5 % de toutes les usurpations d’identité détectées, contre 8,3 % en janvier 2010, soit une augmentation de plus de 900% sur l’année 2010. La popularité des sites de réseaux sociaux a créé de nouvelles opportunités pour les cybercriminels pour non seulement appâter directement des utilisateurs mais aussi leurs amis, leurs collègues et leur famille après avoir usurpé leur identité.

Ces méthodes s’ajoutent à celles qui existaient déjà sur les réseaux sociaux pour promouvoir via email ou messagerie instantanée des produits ou des offres financières afin d’extorquer de l’argent aux utilisateurs ou les inciter à télécharger un contenu malveillant.

A propos du CERT-LEXSI
Le CERT-LEXSI est la division de veille technologique sécurité, de lutte contre la cybercriminalité et de réponse à incident du groupe LEXSI. Implanté en Europe, Asie et Amérique du Nord, le CERT-LEXSI propose une combinaison unique de technologies et de talents pour réduire les risques liés à Internet. Équipe CSIRT accréditée en Europe, le CERT-LEXSI propose une force de veille en vulnérabilités, de réponse à incident et d’enquête 24/7 ; ses analystes, développeurs et chercheurs collaborent activement avec la communauté de recherche et les services anti-fraudes à travers le monde.

À propos de Microsoft EMEA (Europe, Moyen-Orient et Afrique)
Microsoft est implanté dans la zone EMEA depuis 1982. Dans cette région, l’entreprise emploie plus de 16 000 employés répartis dans 64 filiales, fournissant des produits et des services dans plus de 139 pays et territoires

Source : communiqué de presse Microsoft