Le Cert-Lexsi, Microsoft et Paypal en lutte contre le phishing

Le Cert-Lexsi, Microsoft et Paypal se sont rassemblés afin de créer le projet à but non lucratif Phishing Initiative. Il permettra aux internautes de signaler les sites frauduleux, essayant de se faire passer pour d’autres dans l’espoir de tromper les utilisateurs et de leur extorquer des informations personnelles ou confidentielles.

Jusqu’alors, les alertes en provenance des internautes étaient prises en compte, mais souvent sous plusieurs jours, un délai pendant lequel l’attaque pouvait se poursuivre. « Il manquait jusqu’à ce jour un canal clairement identifié de remontée des sites frauduleux par les internautes. Les filtres des navigateurs font bien leur travail, mais ils doivent être alimentés et seule une approche fondée sur un grand nombre de contributeurs peut permettre d’améliorer la détection de tous ces sites », explique Thomas Gayet, directeur du Cert-Lexsi.

Grâce au service Phishing Initiative, les données seront remontées, vérifiées, puis communiquées aux navigateurs web bien plus rapidement. Le directeur du Cert-Lexsi évoque ainsi un délai de prise en compte des alertes situé entre dix et quinze minutes. L’étape suivante consiste à demander à l’hébergeur concerné de fermer le site incriminé.

Internet Explorer 8 et 9 tirent d’ores et déjà profit de ce nouveau service. Le délai entre le signalement d’un site et son blocage par Internet Explorer devient ainsi inférieur à une heure, contre 48 heures précédemment. Notez que d’autres navigateurs web, comme Firefox, Chrome et Safari s’appuient eux aussi sur la base de données fournie par le service Phishing Initiative afin de bloquer les sites dangereux.