L’association Phishing-Initiative – regroupant le CERT-LEXSI, Microsoft et Paypal – souffle sa première bougie. Développée pour lutter contre les attaques de phishing, elle livre, à cette occasion, son premier bilan chiffré et dresse un état des lieux de ce phénomène, en France, pour l’année 2011.
Petit rappel. Le phishing est une technique qui « consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. » (Source : Wikipédia)
Le bilan de Phishing-Initiative. Parmi les 6 000 contributeurs pour cette première année d’existence, 20 % représentent les banques et les fournisseurs d’accès, dont l’identité est « empruntée » par les pirates. Leur mobilisation ainsi que celles de leurs clients, premières victimes du phishing, a permis, en 2011, d’enregistrer 30 000 soumissions, soit 20 000 URLs distinctes suspectes. En moyenne, cela représente 35 adresses par jour traitées, étudiées et classifiées en 13 minutes, par l’équipe en charge de la vérification / véracité de la fraude. Ces experts, œuvrant 24h sur 24 et 7 jours 7, ont, ainsi, confirmé que plus de 12 500 de ces soumissions étaient de réelle tentatives de phishing. Enfin, le premier bilan de l’association montre une augmentation régulière de ces actes de piraterie, témoignant de l’ampleur de ce phénomène. En effet, entre janvier et décembre 2011, les intrusions avérées (et soumises à Phishing-Initiative) sont passées d’environ 500 adresses URLs à plus de 1 300.
Perspective de Phishing-Initiative. Heureusement, parallèlement à cette hausse de cybercriminalité, l’association enregistrait, également, une augmentation des soumissions, passant d’environ 1 000 adresses en janvier à près de 2 000 en décembre 2011. Fondée sur un principe participatif, le résultat de son action est totalement tributaire de l’implication des internautes dans ces nouveaux maux d’Internet. Une mobilisation accrue est, par conséquent, déterminante. « Nous nous félicitons qu’ils soient déjà plus de 6 000 à s’être mobilisés pour signaliser des sites suspects. Nous avons pour ambition de faire connaître encore davantage cette initiative au grand public afin que les contributeurs soient encore plus nombreux sur le site www.phishing-initiative.com. », souligne Thomas Gayet, directeur de CERT-LEXSI. Pour le directeur technique et sécurité de Microsoft France, Bernard Ourghanlian, « c’est un résultat très prometteur ; il nous amène à penser que la protection des internautes francophones contre les attaques de phishing sera de plus en plus solide dans les années à venir ». Enfin, le dernier acteur du triptyque qui gravite autour de l’association Phishing-Initiative, Bertrand Lathoud, Information Risk Manager, Paypal Europe, précise, à son tour, qu’ « en 2012, nous souhaitons un rapprochement avec des organismes tant du secteur public que privé, afin de renforcer l’impact de Phishing-Initiative. Aucune piste n’est exclue, et une coopération avec des initiatives nationales telles que Signal-Spam, contribuerait évidemment à pérenniser le projet, voire à en faciliter l’extension vers d’autres pays »
Pour contribuer, également, à la lutte contre le phishing en France, n’hésitez pas à renseigner toutes adresses URLs suspectes à l’adresse suivant : http://www.phishing-initiative.com/