En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/03/2017
    Big Data 2017, les 6 et 7 mars 2017

    Le Big Data se place aujourd’hui au cœur du processus décisionnel. Combiné au Machine Learning…

    en détail En détail...
  • 08/03/2017
    IT Partners 2017

    Les 8 et 9 mars 2017. Lancé en 2006, l’événement de la distribution professionnelle IT,…

    en détail En détail...
Appels d'offres en cours
  • Site internet de réservation dans le domaine VTC
    A déterminer €
    > En savoir plus
  • Câblage d'un réseau informatique pour une holding
    A déterminer €
    > En savoir plus
  • Création d'infographies pour une société internationale
    A déterminer €
    > En savoir plus
Schneider_BackUPSApc_leaderboard

Phishing-Initiative dresse son premier bilan

Schneider_BackUPSApc_pavé

Développé conjointement par le CERT-LEXSI, Microsoft et Paypal, le dispositif Phishing-Initiative qui permet à tout internaute de lutter contre les attaques de phishing dans une logique participative et solidaire, fête son 1er anniversaire. A cette occasion, les trois parties prenantes, regroupées sous l’association Phishing-Initiative, présentent dans le cadre d’un rapport annuel les actions de cette initiative collaborative de lutte anti-phishing. Elles y dressent un état des lieux du phénomène de phishing en France pour l’année écoulée.

« Phishing-Initiative est une démarche fondée sur la participation des internautes » explique Thomas GAYET, directeur du CERT-LEXSI. « Nous nous félicitons qu’ils soient déjà plus de 6 000 à s’être mobilisés pour signaliser des sites suspects. Nous avons pour ambition de faire connaître encore davantage cette initiative au grand public afin que les contributeurs soient encore plus nombreux sur le site www.phishing-initiative.com. »

Une communauté d’internautes mobilisée

« Ce rapport annuel revient sur les actions entreprises par cette initiative collaborative et sans but lucratif de lutte contre le phishing tout au long de l’année 2011. Les adresses de phishing suspectées soumises par les internautes ont pu être analysées et transmises rapidement aux différents partenaires pour action et blocage, » confie Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France. « C’est un résultat très prometteur ; il nous amène à penser que la protection des internautes francophones contre les attaques de phishing sera de plus en plus solide dans les années à venir. Cet engagement est très important pour nous, alors même que Microsoft fête cette année les 10 ans du lancement de son initiative pour « l’Informatique de Confiance », qui structure l’ensemble de nos initiatives, notamment en matière de sécurité. »

 

Ils sont plus de 6 000 individus (e-mails) à avoir émis un signalement afin de protéger l’ensemble des internautes. Les clients des fournisseurs d’accès à Internet français et détenteurs de comptes e-mail gratuits forment 90% de ces contributeurs. Les banques et fournisseurs d’accès eux-mêmes dont l’identité est usurpée dans ces escroqueries sont aussi à l’origine de 20% du nombre de signalements. Cette participation accrue à Phishing-Initiative joue un rôle déterminant et permet de lutter contre ces pratiques malveillantes.

En effet, grâce à cette mobilisation, ce sont près de 30 000 soumissions qui ont été enregistrées en 2011, représentant plus de 20 000 URLs distinctes de pages suspectées de faire partie d’une tentative de vol d’informations personnelles ou sensibles. L’équipe d’experts du Cert-Lexsi en France, en charge de la vérification du caractère frauduleux des soumissions 24h/24 et 7j/7, confirment que plus de 12 500 de ces URLs relevaient d’une tentative de phishing.

En moyenne, près de 35 URLs par jour ont été transmises aux partenaires techniques de Phishing-Initiative pour blocage dans les navigateurs qui y participent. Ces adresses sont traitées, étudiées et classifiées, par les analystes en charge de la vérification en environ 13 minutes.

Une augmentation régulière du nombre de soumissions et de phishing confirmés a par ailleurs été observée. En effet, le phénomène de cybercriminalité prend de l’ampleur et le nombre d’attaques croît bien que les internautes soient de plus en plus informés de l’existence de cette initiative et rapportent les attaques à l’association.

A l’heure où les cybercriminels se professionnalisent, les premiers résultats de Phishing-Initiative sont la preuve que chaque internaute est un des maillons de la chaine de confiance sur Internet.

« En 2012, nous souhaitons un rapprochement avec des organismes tant du secteur public que privé, afin de renforcer l'impact de Phishing-Initiative. Aucune piste n'est exclue, et une coopération avec des initiatives nationales telles que Signal-Spam, contribuerait évidemment à pérenniser le projet, voire à en faciliter l'extension vers d'autres pays » précise Bertrand Lathoud, Information Risk Manager, PayPal Europe.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Avec SharePoint, Office 365 et la solution Mozzaik365, développez la productivité de votre organisation !

Webinar - Jeudi 9 mars 2017 à 11h

Info & inscription

Sondage

Vos projets Démat et GED en 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Droit à l'oubli: le Conseil d'Etat interroge la Cour européenne

    (AFP) Confronté à des "difficultés d'interprétation" du droit européen, le Conseil d'Etat a indiqué avoir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - 4 points clés pour une transition numérique réussie du conseil de surveillance

    « Pour les entreprises, l’organisation d’un conseil doit être facilitée et ne plus représenter une…

    > En savoir plus...
Etudes/Enquêtes
  • Ventes de PC en France: croissance pour HP, Lenovo et Dell au 4ème trimestre 2016

    Si les ventes de PC n’ont globalement pas décollé en 2016, on remarquera que HP,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • CENTRES DE SERVICES PARTAGÉS

    > Voir le livre
  • Gouverner à l’ère du numérique : Le guide de la cybersécurité pour les dirigeants d’entreprises

    > Voir le livre
PAN_livre blanc guide_skyscrapper