Le projet Phishing Initiative est une initiative publique qui offre à tout internaute la possibilité de lutter contre les attaques de phishing dans une logique participative et solidaire. En contribuant à ce projet, l’internaute dispose en effet d’un moyen de lutte efficace contre cette forme de cybercriminalité et empêche les autres internautes d’être victime de la fraude.

La réponse concrète proposée aujourd’hui : Phishing Initiative consiste à offrir à tous les internautes un moyen de lutte efficace contre cette forme de cybercriminalité. Lorsqu’il découvre un site de phishing, tout contributeur peut en 10 secondes soumettre l’adresse du faux site. Dès lors que l’internaute francophone a livré sur le site phishing-initiative.com l’adresse d’un site de phishing, le site suspect fera l’objet d’une validation, d’un blocage dans tous les navigateurs et d’une fermeture du site le cas échéant.

Le processus de validation et de blocage ne prend que quelques minutes, et la fermeture quelques heures.

Phishing Initiative : l’efficacité en action

Si l’Initiative est prometteuse, c’est que le dispositif est ambitieux et les modalités opérationnelles sont simples. L’équipe Phishing Initiative travaille 24h/24 et 7j/7 et est dimensionnée pour pouvoir conduire plusieurs milliers de fermetures de faux sites par mois. "Le plus important, c’est que l’internaute contributeur puisse réellement remonter l’information en quelques secondes, et qu’il puisse constater le blocage effectif après 10 ou 15 minutes, à toute heure de la journée ou de la nuit" précise le directeur du CERT. Avant d’ajouter : « Pour l’instant, Phishing Initiative se concentre uniquement sur les menaces francophones. Il est probable que nous étendrons le dispositif vers d’autres territoires et d’autres langues, qui ne sont pas aussi bien couverts que les Etats-Unis".

Phishing Initiative est un projet à but non lucratif, géré par le CERT-LEXSI en association avec Microsoft et Paypal.