ACTUALITES

En 2007, la France est entrée dans le top 3 des pays hébergeant le plus grand nombre de faux sites web. Ces sites frauduleux sont des copies de sites web qui ont pignon sur rue : banques, boutiques en ligne, fournisseurs d'accès internet, etc. En usurpant leur identité, ils permettent aux voyous du net de récupérer facilement les mots de passe, numéros de carte de bancaire et autres données sensibles des internautes. Les entreprises ne sont pas plus épargnées que les particuliers.

Pour lutter contre cette menace en forte progression dans l'hexagone, Cert-Lexsi, Microsoft et Paypal, viennent de lancer la Phishing Initiative. Cette alliance incite les internautes à signaler les sites web frauduleux sur le service en ligne www.phishing-initiative.com. Des spécialistes analysent ensuite l'adresse transmise avant de l'ajouter, le cas échéant, dans une liste noire. Les utilisateurs des principaux navigateurs – Internet Explorer, Firefox, Safari et Chrome – sont alors automatiquement alertés du danger lorsqu'ils souhaitent se connecter à un site frauduleux.

"Il manquait jusqu'à présent un canal clairement identifié pour remonter les adresses des sites web frauduleux. Les filtres des navigateurs internet font bien leur travail, mais ils doivent être alimentés et seule une approche fondée sur un grand nombre de contributeurs peut permettre d'améliorer la détection de tous ces faux sites"  explique Thomas Gayet, directeur du Cert-Lexsi.

Grâce à ce dispositif qui s'appuie sur l'intelligence collective, "il faudra moins d'une heure pour identifier les nouveaux sites de phishing contre 48 heures précédemment" promet Bernard Ourghanlian (photo), directeur technique et sécurité de Microsoft France. Mais la Phishing Initiative ne se contentera pas de lister les sites de phishing. Elle les fera également fermer, à l'aide d'actions en justice si nécessaire.

Cert-Lexsi, Microsoft et Paypal n'en sont pas à leur coup d'essai puisqu'ils collaborent déjà à l'initiative Signal-Spam qui propose le même mécanisme pour identifier les spammeurs. Google propose aussi une liste noire de sites web frauduleux – Google SafeBrowsing – qui est exploitée par la plupart des navigateurs internet. Mais en fédérant les internautes et les acteurs informatiques, les trois associés de la Phishing Initiative espèrent améliorer la qualité et la rapidité de détection des menaces potentielles.